angel 发表于 2011-04-27, 7:07 PM
未加密。。。
反正PHP管理MSSQL的功能不常用,所以,分离出来了。更人性化的文件管理路径跳转。模仿Windows 7的地址栏实现。改进了其他的一些细节。还加入了简单的端口扫描功能和系统相关信息。非常方便内网探测。
至于近期被发现的phpspy2010绕过验证漏洞。其实只有对外公布的加密版本才存在漏洞。
当初为了加密整个文件又方便设置密码,所以密码的变量移到最上面,导致后面的变量处理上。把$admin数组给覆盖了。的确是我疏忽了。为了对大家负责任,忍痛提前把PHPSPY2011给放了出来。不过加密方式已经改变。不再是单纯的MD5加密。而是加入了一个自己写的非常简单的加密函数。就算MD5泄露了。破到世界末日也不会被破出来明文。需要改的就自己改吧。如果不懂的改的话。就老老实实用默认密码或者换其他的版本用吧。
angel 发表于 2011-01-28, 1:46 PM
不用多说。懂得人都知道这个玩意的重要性和威力。。
之前已经在T00ls内部发布过了。不过这个版本又有不少调整,就是加强了各种环境的兼容性和稳定性,代码方面因为有加密。所以不用在乎体积了。加密后才30多K。以后都只会公布加密版,人格担保不会加任何后门。欢迎各位大大检测和监督。不用把eval改成echo就可以看源代码了,我4ngel的职业道德还是没得说的。不会公布的版本,就是远程调用版本、一句话session进程版本。这些都是私人用的版本。
其实我自己知道,phpspy的代码还有很多不科学的地方。不过功能上相信已经是PHPshell里面,数一数二的了。因为我不会玩LINUX,所以在LINUX平台下的功能有所欠缺。2011有待加强。
在日常使用中,似乎都能满足需求了。特别是数据库上的操作。是PHPSPY一个自豪的地方。呵呵。
angel 发表于 2010-02-07, 3:51 AM
不用多说。懂得人都知道这个玩意的重要性和威力。。
其中一个是带管理mssql功能版,其中一个是无数据库支持版。针对实际情况使用吧。
phpspy 2010功能正在构思中。在phpspy 2009基础上。再度精简、优化代码。实现oracle、sybase、db2的支持等等。。。。
仅为了纪念老婆满22岁的生日。还有半年到一年。就领证。
angel 发表于 2010-01-14, 7:53 PM
以前有phpspy,又有aspxspy,现在又有jspspy,不仅仅名字一样。连模板都是一样的。。
ASPSPY:http://www.rootkit.net.cn/article.asp?id=132
JSPSPY:http://www.forjj.com/?action=show&id=138
和BIN老早就认识了。
最近认识Ninty,居然还是个90后。后生可畏啊!自己都汗颜。
不过细细算下来。我似乎是初中初三开始接触网络安全的。那时候我是15岁。现在我都26了!都11年了。为什么人家学东西那么快。我这么大的人了还是没有什么长进。一个劲玩什么车哦。。。想想自己真是可悲啊。站黑得再多有什么鸟用。已经是名存实亡的angel了。
