就是利用php.exe来跨站,但是好像只有读权限。
( I9 X1 u8 ]" W! J2 P
6 I8 i0 u0 _; ]4 g% f( R$ p2 M
! |, L. d8 t! K1 X0 Z4 G4 u4 O5 k& ^) `! a3 @& M/ f: C) ?
shell里面执行c:\php\php.exe(cmd地址一栏)
1 Q& v0 r3 m3 s6 k, e3 s9 G [" @7 d, c- [" N/ i
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)4 m4 U7 _, n5 N2 V2 }$ B
5 q9 J& |- P* }' P+ n: i
5 o9 ^: E6 t0 }5 g7 u( F0 K, d) `. H- ?) E; z- D$ J. S
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
" @2 Q2 g. c% r& z Y2 f% x w1 Q, K) F, t' \% Q
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
; B' A3 l' Z8 c
- [# [5 I) _# j0 B# E, r) V& z |
发表于 2013-3-14 20:20:09
收藏
支持
反对