不知道算不算多。不记录一下。怕我自己都忘记了。
- sablog-x(博客系统,开发中)
- PhpSpy(WEB后门、在线管理,不断改进中)
- saforums(半成品\单分类论坛\停止开发中,几年前也有精简过DZ,当时版权说明不详细,所以我精简的改名了)
- sarticle(停止开发。有ASP和PHP两个版本。分别又有一级分类、无分类的文章系统)
- sashop(不是很成熟。自用、商用,产品展示系统、文章、公告、信息反馈,停止更新了)
- Angel Uploader(自用,上传管理系统,类似于网络硬盘管理)
- Simple Site(Ssite,商用,SaShop的加强版,通用企业网站管理系统,可搭建任何中小型类型的站点。SEO加强。销售中)
- SOA(Site&OA,商用,OA和站点程序的结合,目前开发中,模块自动安装,可根据业务流程定制)
- 各种精简程序(dz论坛、fckeditor、tinymce、ewebeditor等)
- 其他各种小程序
其中标记是商用的。都可以直接联系我购买。自用的直接联系我要也可以。不能给的我会说明原因。暂时就记录这些吧。
阅读全文
Tags:
saforums
, sarticle
, sashop
, sablog-x
, phpspy
按回忆记述吧,phpspy从2006到2008,其中还有一个未公开的2007,不过2007已经不存在了。我就是从2007改过来的,已经没有2007的文件了。
-
加强cookie功能,以确保能百分百登陆。
-
改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器能正常输出。
-
加强文件管理功能,增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
-
增加通过MYSQL方式上传下载文件,其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
-
加强MYSQL数据库管理功能,增加查询回显并带分页显示,增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。
-
增加执行PHP代码功能,并附加一些有用的PHP代码。例如Serv-U本地提权利用代码,适用于6.4以及一下版本。
-
增强执行命令功能。
-
简化一些PHP环境变量显示。
-
大大提高各个操作的效率,尤其是文件管理。加快多文件目录的输出速度。
-
基本全部改为POST方式提交数据和跳转。大大的增加了隐蔽性。防止管理员查看日志找出端倪。
-
增加linux主机端口反弹功能。使用PERL和C 双重实现。
-
……
更多更新请关注本博客和www.4ngel.net
阅读全文
Tags:
phpspy
, 更新
本来想把sevr-u和mysql的溢出集成进去的。但是考虑到体积太大不利于隐藏,所以把这些功能做成插件形式。全部把模块写好。放在http://www.4ngel.net上,需要的时候再通过执行PHP代码功能执行就可以了。phpspy2008就只有文件管理、MYSQL管理和执行命令等功能。这样可以保证体积,目前都有60K了。对于一个WEBSHELL来说。还是有点太大。如果把serv-u和mysql的溢出整合进去。都要近100K了。
» 阅读全文
阅读全文
Tags:
后门
, phpspy
很久都没有什么新东西了。并不代表我没有做。其实phpspy2007早已经做完。只是没有发布。只有不到5个人有而已。不过PHPSPY2008版本即将就要发布了。
» 阅读全文
阅读全文
Tags:
phpspy
此次更新修正了一个WAP功能中的安全漏洞。可以获得管理权限。请大家务必更新。
下载全新安装包
下载由20070823版本的升级程序包
最后非常感谢群里的朋友。不断的提建议和挖掘bug。使得1.6版本成为史上最完善最人性化最稳定的版本。你们功不可没!
在此我小A说一句!同志们!辛苦啦!!!!!!!!
阅读全文
Tags:
bug
, 安全漏洞
, sablog-x