:\new\cmd2.php。然后删除tmp这个我们创建的table。这里的d:\new的目录是该机器的web目录。然后我们就可以在浏览器中输http://xxx.xxx.xxx.xxx/cmd2.php，就可以利用这个shell执行命令了。至此我们已经获得了该网站的一个guest权限的shell了。我们可以通过这个shell脚本写个ftp脚本来上传文件，也可以利用这个shell来进行其他guest权限能够执行的一些东东了。这里需要注意的是如果cmd2.php已经存在了这个sql脚本是不能运行成功的。这个php脚本不能写成功。
关键的问题在于获得数据库的密码并且能够找到web目录。然后一切都不成问题了。
安全建议：设置mysql数据库的密码，并且要有一定的强度。设置好IIS避免泄漏源代码，不要直接在web目录编辑脚本等文件，因为有些编辑器会自动产生一个备份文件，一般为.bak的扩展名，这样恶意攻击者就可能直接打开这个.bak文件从而泄漏源代码，比如global.asa.bak。

上一页  [1] [2]