就是利用php.exe来跨站,但是好像只有读权限。, _' W. |/ r3 a, D3 G8 L; T
e. ~1 e- v$ k; I
+ ~, B |% C+ n' [: T; c* X1 x
+ w! Q3 ^( I; b
shell里面执行c:\php\php.exe(cmd地址一栏)
$ W+ R2 R* \7 S1 a- v% J
* M5 [- y6 f7 WE:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
1 O" @; ~! y5 c& G5 E, e8 D1 K- p& D$ t$ t
. d/ `* ^$ d) o4 u! |
0 b0 ?5 f" b( y1 u7 }9 ^然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。: G( x+ j& I+ w8 t
2 v3 ^* g% l5 u# O
目标的源码和数据库都是你的了。拿shell应该不是问题了吧" A( [/ J5 b1 W6 q! G/ S; y" @+ W; _
3 l b& X9 ?' R+ a5 Z/ k
|
发表于 2013-3-14 20:20:09
收藏
支持
反对