文章作者：MIKA[EST]
信息来源：邪恶八进制信息安全团队（www.eviloctal.com）

  说实话俺本来不想再发了，因为俺发出来以后没人给俺提提意见（俺不需要你说那些夸奖的话，俺只是想能有人提出一些建议或者修正一些bug），先前发的那些有一些代码是肯定有问题的了，可是就只见有人用没见有人提出这些不对的地方，好伤心啊
但是俺当初说了，有更新就发出来，俺不能说话不算数。所以俺把这个最终版发出来，以后俺不会再更新了，有能力的人自己想添什么东西自己弄吧，不是都让开源吗？这个可都是原代码，如果你不知道怎么改那就是你自己的事了。
最终版添加的功能比较多，改动的地方也很多，所以俺单独开贴发出来，希望冰冰哥哥不要怪俺。
增加了一些常用的功能函数：
1、获取数据库服务器信息，包括一些扩展存储是否可用（但有的时候并不是很准确）
2、log备份获取webshell
3、差异备份获取webshell
4、xp_dirtree列目录
5、xp_regread读注册表
6、xp_cmdshell执行命令
7、自定制sql语句执行

如下图：

tu2.GIF (12 KB)

2007-9-30 13:43

需要说明的是备份webshell的时候，“ Webshell Absolute Path”这一栏是填webshell的绝对路径的，比如c：\inetpub\wwwroot\mimi.asp。
当执行备份webshell的时候，页面下面会显示执行的进度，每条语句都会显示出来。有红色的，有兰色的，当显示红色的时候说明页面返回错误（http头返回状态非200），而兰色表示返回正常（http头状态是200），但是俺这里特别强调一点，经过俺多次测试发现，即使返回红色信息，wbshell也能正常备份，所以不要太以来于返回的信息，去试一下就知道是否成功了。

程序运行界面如下：

tu1.GIF (37 KB)

2007-9-30 13:43

下面这个截图是列目录的时候抓取的：

tu4.GIF (14 KB)

2007-9-30 13:43

这个截图就是获取服务器信息的：

tu3.GIF (16 KB)

2007-9-30 13:43

另外为了让这个工具更加实用，俺让它不仅仅只针对cookie注入了，url注入也一样用了，如下图，具体的方法好好看一下页面上的说明。

tu5.GIF (2 KB)

2007-9-30 13:43

看到上面这个图了吗？后面多了两个，url不用说了就是url注入，cookie就是cookie注入了。

最后俺再罗嗦几句，俺BF让俺打的下段，跟俺没关系的：”论坛气氛大不如以前了，大家都藏着掖着，很多人以前辈自居，每每评说某项技术的时候，总是指指点点，含含糊糊地说几句高深漠测的话，便算是讨论技术了。我自己也是，无法安心于过去那种畅快淋漓的讨论，只好暂时退隐。但我一直希望能看到论坛有所起色，故让我媳妇在这里调节一下气氛，当然这个气氛不是一个人能带起来的。但气氛是可以感染的，希望她带来的那点气氛能感染到每一个曾经追求技术的人，使论坛尽快恢复原有的气息！“
  PHP 这个东西还是挺好的，它的函数库非常庞大，有很多你想不到的功能函数php都有，所以用它来写一些实用性的工具还是蛮好的，希望大家读完这个帖子收获的不仅仅是一个工具

PS：有很多朋友加了俺的QQ号老是问俺跟无敌是不是一个人，俺借这个帖子声明一下。他是他，俺是俺，不要弄混了！

我入道不到半年,没有见到过楼主bf所讲的昔日气氛,但是光看邪八现在的状况也和是不爽.邪八的每篇原创都是很有技术性的东西,大多数技术讨论都很有含量,但是参与的人寥寥无几,每个人都是过路人,但是没有想留下点什么.当然虽然我们不希望一个崇尚技术的论坛里到处都是"看看","顶"之类的留言,但是现在的状况也不是我们想看到的.我想不通为什么大家成为高手后都不愿意交流,是什么都懂的缘故?我想在这里高手们还是会遇到很多问题的吧,我不懂,因为我不是高手,也许永远都不懂.

mika姐,没看过代码,刚才大致的试验了一下,还没看出什么bug,要真是给提点意见的话...代码缩进再明显点 (其实排得已经够清楚了)

无敌曾经是崇拜的偶像啊
邪八的帖子至少还是比较有质量的，讨论不热烈，跟制度也有关，发帖限制太严格了一点点，严格本来是好事，但是时代变了，现在是青黄不接的时候。。。
牛人隐了，不说话；
新人菜了，说不上话，说不了话。
幻影当时虽然有很多帖子质量没邪八好，但是幻影核心团队还是很有质量的，只是对菜鸟的态度宽松了许多。

web版对那些网站搞个在线工具好，适合经常换地方黑站的人。
一般人可能都不会去下下来看看的

不好意思..刚是我没细看代码

if(isset($user) && isset($pass) && $user=='admin' && $pass=='shmily'){
$auth_ok=1;

看到了
要密码的..

我还以为是服务器问题...