就是利用php.exe来跨站,但是好像只有读权限。
" f; V- j( Z; P$ i; U
( H8 Q) |* E# L9 w0 k 2 w! Z$ s' {5 w4 ?. E, |
* d' }' Y) p8 p+ @! R: b$ [! s4 k' `
shell里面执行c:\php\php.exe(cmd地址一栏)
$ M- _" u+ q" }9 X% S
$ j9 B7 M; T6 q( T7 y; PE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)6 K8 y" h7 [9 L( i* N; ~; N1 n
& S* g l4 k! v# c3 J2 q9 P
3 h% U6 {8 Z: A
3 \# ]$ G/ |8 Y然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
- U. b/ K; a' l& T6 E, m6 `
% I2 |' E1 S$ \7 [# q$ D目标的源码和数据库都是你的了。拿shell应该不是问题了吧+ F. g+ b5 @0 C
% h' ?/ l5 L3 m: P: [: Z& L |
发表于 2013-3-14 20:20:09
收藏
支持
反对