一般都是利用服务器开放了shell功能来实现跨站入侵的
若服务器安全防范做的好,你也就没法实现跨站入侵的

引用内容
1. 申请个cPanel的免费空间

2. 上传个木马程序
推荐:phpspy_2006 webadmin.php phpshell.php webshell.php

3. 找目标,就拿那个提供空间的站做示范,在 http://domains.com/phpinfo.php 如果文件存在,可以看到的路径
如:/home/user/public_html/
你可以多试几个目录,如果没有phpinfo.php的话,想个办法使他的php程序出现错误页面,一般也可以得到路径
另一种方法:开shell功能,输入 cat /etc/passwd 可以得到服务器的用户列表
把用户列表另存,然后搜索其中包含host等敏感字符的用户,查看他的网站文件
如:ls /home2/host/www
ls /home/user/public_html/

4. 找到他的php配置文件查看内容,运气好的(碰到大头的话)他的mysql密码与其他资料密码同。(注意:有时也可以看他信箱配置文件)

5. 几个常用的命令
(1) ls 查看目录以及文件列表(相当于dos下的dir)
示范:ls /home/user/www
ls /home/user/public_html/
(2) cat 查看文件内容(相当于dos下的type)
示范:cat /home/user/public_html/php.php

6. 由于cp空间大多是unix的所以win主机的方法就略了,熟悉dos的自己去搞NT主机