Gesong.org

phpspy2011也发布好久了，很多童鞋没有选择用这个版本。

可能是密码不会改吧- -，相关的文章好像也没看到！

PhpSpy是一个用PHP语言编写的在线管理程序，

同时集成很多和海阳顶端网所类似的功能，也可以说是一个WEB方式的后门，

结合现有的攻击手法，本着实用、简洁、小巧的原则，开发了这个程序。

由于程序性质问题，公开提供下载的版本不会提供更多的操作。

例如MSSQL连接、WIN主机反弹等。

2011功能列表(基于2008)

• 大量改写程序代码，大大提高执行效率。
• 人性化的文件管理界面
• 增加端口扫描功能
• 优化MYSQL操作代码，兼容各种版本和编码的数据库
• .........

一开始拿到手里还不知道怎么改密码呢。

这货不是普通的MD5加密，还有其他的加密方式混合了。

我们来看看代码:

/*===================== 程序配置 =====================*/

//echo encode_pass('angel');exit;
//angel = ec38fe2a8497e0a8d6d349b3533038cb
// 如果需要密码验证,请修改登陆密码,留空为不需要验证
$pass  = 'ec38fe2a8497e0a8d6d349b3533038cb'; //gesong.org

默认密码是angel => ec38fe2a8497e0a8d6d349b3533038cb

拿到CMD5破，破解不出- -。

这是好事，免得shell到别人手上密码给人知道了！

看看加密函数：

function encode_pass($pass) {
	$pass = md5('angel'.$pass);
	$pass = md5($pass.'angel');
	$pass = md5('angel'.$pass.'angel');
	return $pass;

其实修改密码很简单，只需要用原来的加密函数输出键入密码的加密字符。

将加密函数最后一行的（return $pass;） 改为 （echo $pass;）

访问时，在Login框内输入任意密码，即可输出加密好的密码！

然后在程序配置里修改 $pass 就可以了！

下载传送门：

• 密码为“gesong”的phpspy 2011