夜火博客 个人的碎碎念收集箱

PHPMaker v6.0.0.8 - 从MySQL数据库自动生成全套PHP网页的工具

PHPMaker v6.0.0.8 是一款能够从MySQL数据库中自动产生全套PHP网页的工具。利用产生的PHP,用户可以查看,编辑,搜索,添加和删除web站点上的数据库中的记录。利用快速生成向导,你只需几次鼠标点击就能够立即产生你的web站点。清晰并且直观的代码非常容易定制。这款工具能够节省大量时间,它既适合于PHP的初学者也适合于有经验的PHP开发人员。

PHPMaker v6.0.0.8

标签: PHP

作者:夜火 分类:应用软件 浏览:1557 评论:0

e2php-绿色的PHP环境搭建程序

e2phpWindows下的Apache + PHP + MySQL + Zend + eAccelerator + PhpMyAdmin的绿色环境套件,免安装,几秒钟即可搭建Web服务器。

如何使用e2php:

1、先点击下载e2php解压包,解压到任意目录(不要含中文路径)。

......

标签: PHP

作者:夜火 分类:应用软件 浏览:1401 评论:0

phpwind管理权限泄露漏洞利用程序PHP版

漏洞原因是Mysql会舍弃没有用处的ASCII129-255,搜了资料也没有找到为什么,PhpWind最大失误不是程序,而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册,表中会出现二个一样的用户名,而forums.forumadmin字段里存的用户名,这样就可获得全部的前台权限。

使用PHP构造的测试代码。
phpwind管理权限泄露漏洞利用程序PHP版

Dvbbs PHP版本0day

这个PHP版dvbbs的漏洞本来是sniperhg准备清明节发出来的,小蟑螂说不知道被0kee群里的谁泄露出来了,随后也就发出来了,看蟑螂挺郁闷的,我这也帮他发出来吧,嘿嘿~。貌似官方已经修复了~

影响版本:2.0
漏洞文件:/boardrule.php
Author:sniperhg  小蟑螂
信息来源:零客网安 www.0kee.com
--------------------分割JJ----------------------
相关代码:

PHP批量挂马脚本

来源:红狼
作者:f3v3r

批量写入档案脚本...
可以拿来挂马
也能拿来当RFI的后门注入
code都写明的,有需要的请自己看
后门写在$inj里面,要做base64 encode的Polymorphic
不希望这个东西被搞破坏的人拿去玩
懂原理的就自个儿收下吧

Fsploit - 仿FirePack网马管理系统

实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击,而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染

我模仿FirePack系统程式码(很抱歉我不是在使用简体中文的环境里所以不是做简中的介面)并将网马0day原始码部分加密

PhpSpy 2008 发布

1、加强cookie功能,以确保能百分百登陆。
2、改成全英文版并根据数据库的编码设置声明相应的页面编码,以确保各编码服务器能正常输出。
3、加强文件管理功能,增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
4、增加通过MYSQL方式上传下载文件,其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
5、加强MYSQL数据库管理功能,增加查询回显并带分页显示,增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。