一般都是利用服务器开放了shell功能来实现跨站入侵的
若服务器安全防范做的好，你也就没法实现跨站入侵的

引用内容
1. 申请个cPanel的免费空间

2. 上传个木马程序
推荐：phpspy_2006 webadmin.php phpshell.php webshell.php

3. 找目标，就拿那个提供空间的站做示范，在 http://domains.com/phpinfo.php 如果文件存在，可以看到的路径
如：/home/user/public_html/
你可以多试几个目录，如果没有phpinfo.php的话，想个办法使他的php程序出现错误页面，一般也可以得到路径
另一种方法：开shell功能，输入 cat /etc/passwd 可以得到服务器的用户列表
把用户列表另存，然后搜索其中包含host等敏感字符的用户，查看他的网站文件
如：ls /home2/host/www
ls /home/user/public_html/

4. 找到他的php配置文件查看内容，运气好的（碰到大头的话）他的mysql密码与其他资料密码同。（注意：有时也可以看他信箱配置文件）

5. 几个常用的命令
(1) ls 查看目录以及文件列表（相当于dos下的dir）
示范：ls /home/user/www
ls /home/user/public_html/
(2) cat 查看文件内容（相当于dos下的type）
示范：cat /home/user/public_html/php.php

6. 由于cp空间大多是unix的所以win主机的方法就略了，熟悉dos的自己去搞NT主机