不知道算不算多。不记录一下。怕我自己都忘记了。

1. sablog-x(博客系统，开发中)
2. PhpSpy(WEB后门、在线管理，不断改进中)
3. saforums(半成品\单分类论坛\停止开发中,几年前也有精简过DZ,当时版权说明不详细,所以我精简的改名了)
4. sarticle(停止开发。有ASP和PHP两个版本。分别又有一级分类、无分类的文章系统)
5. sashop(不是很成熟。自用、商用，产品展示系统、文章、公告、信息反馈，停止更新了)
6. Angel Uploader(自用，上传管理系统，类似于网络硬盘管理)
7. Simple Site(Ssite，商用，SaShop的加强版，通用企业网站管理系统，可搭建任何中小型类型的站点。SEO加强。销售中)
8. SOA(Site&OA，商用，OA和站点程序的结合，目前开发中，模块自动安装，可根据业务流程定制)
9. 各种精简程序(dz论坛、fckeditor、tinymce、ewebeditor等)
10. 其他各种小程序

其中标记是商用的。都可以直接联系我购买。自用的直接联系我要也可以。不能给的我会说明原因。暂时就记录这些吧。

按回忆记述吧，phpspy从2006到2008，其中还有一个未公开的2007，不过2007已经不存在了。我就是从2007改过来的，已经没有2007的文件了。

1. 加强cookie功能，以确保能百分百登陆。
2. 改成全英文版并根据数据库的编码设置声明相应的页面编码，以确保各编码服务器能正常输出。
3. 加强文件管理功能，增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
4. 增加通过MYSQL方式上传下载文件，其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
5. 加强MYSQL数据库管理功能，增加查询回显并带分页显示，增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。
6. 增加执行PHP代码功能，并附加一些有用的PHP代码。例如Serv-U本地提权利用代码，适用于6.4以及一下版本。
7. 增强执行命令功能。
8. 简化一些PHP环境变量显示。
9. 大大提高各个操作的效率，尤其是文件管理。加快多文件目录的输出速度。
10. 基本全部改为POST方式提交数据和跳转。大大的增加了隐蔽性。防止管理员查看日志找出端倪。
11. 增加linux主机端口反弹功能。使用PERL和C 双重实现。
12. ……

更多更新请关注本博客和www.4ngel.net

本来想把sevr-u和mysql的溢出集成进去的。但是考虑到体积太大不利于隐藏，所以把这些功能做成插件形式。全部把模块写好。放在http://www.4ngel.net上，需要的时候再通过执行PHP代码功能执行就可以了。phpspy2008就只有文件管理、MYSQL管理和执行命令等功能。这样可以保证体积，目前都有60K了。对于一个WEBSHELL来说。还是有点太大。如果把serv-u和mysql的溢出整合进去。都要近100K了。

» 阅读全文

事情起因：http://superhei.blogbus.com/logs/12289653.html

结论：以后对于小黑发的LINK一定要小心翼翼。要不然我的机器上就多了一个heige用户了。幸好我的COOKIE有问题。登陆任何论坛和博客。关闭浏览器就无效了。哪怕选了时效的。

小黑叫我看我的C盘有没有heige.txt的时候。我马上就把刚才小黑发的LINK的源代码看了一下。

上面的代码一看吓我一跳。因为我装的是APACHE套件的，所以服务还是SYSTEM权限运行的。如果不是我的COOKIE有问题。PHPSPY2008处于登陆状态。就被执行命令了。还好是小黑。如果是其他人狠一点的话。来一个format /q /y，那我都不知道找谁了。看来以后一定不能在网上暴露过多自己计算机的信息。

网络——危险无处不在。 

很久都没有什么新东西了。并不代表我没有做。其实phpspy2007早已经做完。只是没有发布。只有不到5个人有而已。不过PHPSPY2008版本即将就要发布了。

» 阅读全文