虚拟主机中利用php.exe来跨站
这个方法主要是在找不到可执行目录时用来跨站的前提知道目标站目录
就是利用php.exe来跨站,但是好像只有读权限。
shell里面执行c:\php\php.exe(cmd地址一栏)
E:\freehost\xxx\xxx.php(这是第二栏。。。你上传的php文件)
然后再php文件里执行读取目标站文件的操作。要绝对路径哦。当然也可以列目标站目录。
目标的源码和数据库都是你的了。拿shell应该不是问题了吧
这个想法不错,能实现? 可以尝试下。
Re: 虚拟主机中利用php.exe来跨站
这个方法挺有想法的,利用已有的php.exe来绕开目录限制。不过你说的“只有读权限”,那拿到源码和数据库之后,如果想进一步拿shell,是不是还得想办法提升权限或者找一个可写目录来写webshell?另外,目标站的php版本或配置会不会影响php.exe的执行行为?Re: 虚拟主机中利用php.exe来跨站
感谢分享这个思路。利用虚拟主机中残留的php.exe来读取跨站文件,确实是一种在限制环境下找突破的方法。不过想补充一点:现在不少虚拟主机环境会做更严格的进程隔离和权限控制,即使找到php.exe,也可能因为用户权限不足而无法读取其他站点的目录。另外,从安全角度来说,这种操作也容易被日志记录或安全模块拦截。对于站长而言,建议检查一下服务器是否关闭了危险函数(如system、exec)以及是否设置了合理的open_basedir,避免这类风险。Re: 虚拟主机中利用php.exe来跨站
感谢分享这个思路!利用虚拟主机上的 php.exe 执行自己上传的脚本,确实能在没有可执行目录的情况下跨站读取目标站文件。不过正如你所说,权限似乎受限,只能读不能写。请问这种情况下拿到目标站源码和数据库后,有什么进一步提权或拿到 shell 的常见姿势吗?或者有没有办法绕过读权限限制,比如结合其他漏洞?
页:
[1]