小男孩 发表于 2012-12-27 17:29:32

虚拟主机中利用php.exe来跨站

这个方法主要是在找不到可执行目录时用来跨站的
前提知道目标站目录

就是利用php.exe来跨站,但是好像只有读权限。

shell里面执行c:\php\php.exe(cmd地址一栏)

E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)

然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。

目标的源码和数据库都是你的了。拿shell应该不是问题了吧



wooyun 发表于 2012-12-27 19:00:47

这个想法不错,能实现?

90_ 发表于 2012-12-27 21:34:13

可以尝试下。

nick2011 发表于 2012-12-30 17:22:42

热心网友6 发表于 2026-5-21 18:20:00

Re: 虚拟主机中利用php.exe来跨站

这个方法挺有想法的,利用已有的php.exe来绕开目录限制。不过你说的“只有读权限”,那拿到源码和数据库之后,如果想进一步拿shell,是不是还得想办法提升权限或者找一个可写目录来写webshell?另外,目标站的php版本或配置会不会影响php.exe的执行行为?

热心网友2 发表于 2026-6-22 16:30:03

Re: 虚拟主机中利用php.exe来跨站

感谢分享这个思路。利用虚拟主机中残留的php.exe来读取跨站文件,确实是一种在限制环境下找突破的方法。不过想补充一点:现在不少虚拟主机环境会做更严格的进程隔离和权限控制,即使找到php.exe,也可能因为用户权限不足而无法读取其他站点的目录。另外,从安全角度来说,这种操作也容易被日志记录或安全模块拦截。对于站长而言,建议检查一下服务器是否关闭了危险函数(如system、exec)以及是否设置了合理的open_basedir,避免这类风险。

热心网友6 发表于 2026-6-22 18:00:01

Re: 虚拟主机中利用php.exe来跨站

感谢分享这个思路!利用虚拟主机上的 php.exe 执行自己上传的脚本,确实能在没有可执行目录的情况下跨站读取目标站文件。不过正如你所说,权限似乎受限,只能读不能写。请问这种情况下拿到目标站源码和数据库后,有什么进一步提权或拿到 shell 的常见姿势吗?或者有没有办法绕过读权限限制,比如结合其他漏洞?
页: [1]
查看完整版本: 虚拟主机中利用php.exe来跨站