记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

PHPSPY 2013 预告

2013-01-07 11:38
4ngel's blog ( http://www.sablog.net/blog/ ) :


最近发现PHPSPY的数据库管理功能,特别是导出数据,有时候会出错,或者是导出了,但是导入出错,也是因为数据库管理功能兼容性有点差,虽然比较强大,但是很多数据库的设计比较奇葩,所以导致拖库过程中比较郁闷。所以要重点改进一下数据库管理功能。主要还是根据我自己和朋友在日常使用中的问题和建议进行改进。如果需要某些被精简掉的功能,可以使用PHPSPY2011。



PHPSPY2013的功能主要还是以文件管理、数据库管理、执行命令、查看系统信息为主。目前改进如下。




  1. 删除通过数据库上传、下载文件,因为这个功能需要连接数据库的用户拥有FILE权限,有一定的局限性,而且不常用。所以删除以达到缩小体积的目的。需要用的可以用PHPSPY2011。


  2. 增强导出数据的兼容性。以方便拖库的同学。已经测试过两个不同语言不同编码的800万条数据的库。导出文件大小1G。6分钟。无错导出并且能无错导入。并且能显示正确的编码文字。爽了。


  3. 删除数据库的插入、编辑功能。这个功能当初是为了考虑数据库挂马方便。但是现在挂马的很少了。而且完全可以自己执行SQL语句来实现。所以阉割掉了。需要用的可以用PHPSPY2011。


  4. 优化文件管理部分的JS代码,尽量精简又不影响使用。


  5. 增加编码功能,以前是在数据库管理可以选择编码。现在在任何功能上也能选择更多编码了。可以更加方便的看到返回信息。支持日文,方便更多有志青年搞死他们。


  6. 去掉windows以组件方式执行命令的功能。只保留单一的采用PHP内置函数执行命令的功能。太少碰到需要用windows组件执行命令的情况了。有需求使用PHPSPY2011。


  7. 去掉查看数据库查询结果分页功能,反正我是几乎用不到。都是手工输入语句的。再说了,MYSQL的LIMIT太强大了。手工吧。这样可以精简很多代码。如果有需求请使用PHPSPY2011。


  8. 增加文件管理按文件名、修改时间、大小排序查看功能。更加方便筛选自己想知道的信息。


  9. 增加数据库的表按表名、创建时间、修改时间、记录数、大小排序查看功能。更加方便筛选到自己想找的表。


  10. 去掉搜索文件内容内包含指定字符的功能。因为大多数情况可以用find命令,也可以打包下来分析查找。调查显示这个功能并不是很多人使用。需要的请用PHPSPY2011。


  11. 去掉查找指定目录内所有可写文件的功能。这个功能通常是留一句话后门使用。感觉用处也不大。但是保留查找可写目录的功能。这个功能比较常用。有需要用的请使用PHPSPY2011。


  12. 若干优化和代码精简……







到此为止。体积为56.7K。估计最终版是56K吧。如果加密的话。估计21K。这个体积对于一个后门来说。算是非常理想的了。PHPSPY2013的体积整整比PHPSPY2011小了20K啊。 现在进入最后的排错阶段。近期会小范围传播测试。


知识来源: www.sablog.net/blog/phpspy2013_advance_notice/

阅读:88413 | 评论:0 | 标签:我的作品 phpspy

想收藏或者和大家分享这篇好文章→复制链接地址

“PHPSPY 2013 预告”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

ADS

标签云

本页关键词