PHPMaker v6.0.0.8 是一款能够从MySQL数据库中自动产生全套PHP网页的工具。利用产生的PHP，用户可以查看，编辑，搜索，添加和删除web站点上的数据库中的记录。利用快速生成向导，你只需几次鼠标点击就能够立即产生你的web站点。清晰并且直观的代码非常容易定制。这款工具能够节省大量时间，它既适合于PHP的初学者也适合于有经验的PHP开发人员。

PHPRunner v5.0.766 是一款PHP网页制作工具，可以生成读写MySql数据库的PHP网页，用于查询、编辑、排序，以及删除和添加数据库中的数据。

e2php是Windows下的Apache + PHP + MySQL + Zend + eAccelerator + PhpMyAdmin的绿色环境套件，免安装，几秒钟即可搭建Web服务器。

如何使用e2php：

1、先点击下载e2php解压包，解压到任意目录(不要含中文路径)。

......

lanker一句话PHP后门客户端3.0内部版

更多功能自行下载试用

漏洞原因是Mysql会舍弃没有用处的ASCII129-255，搜了资料也没有找到为什么，PhpWind最大失误不是程序，而是没有把username设为唯一。

可以构造一个和某个管理人员名字一样的ID再加上一个无效的ASCII码进行注册，表中会出现二个一样的用户名，而forums.forumadmin字段里存的用户名，这样就可获得全部的前台权限。

使用PHP构造的测试代码。

这个PHP版dvbbs的漏洞本来是sniperhg准备清明节发出来的，小蟑螂说不知道被0kee群里的谁泄露出来了，随后也就发出来了，看蟑螂挺郁闷的，我这也帮他发出来吧，嘿嘿~。貌似官方已经修复了~

影响版本：2.0
漏洞文件：/boardrule.php
Author：sniperhg  小蟑螂
信息来源：零客网安 www.0kee.com
--------------------分割JJ----------------------
相关代码：

来源：红狼
作者：f3v3r

批量写入档案脚本...
可以拿来挂马
也能拿来当RFI的后门注入
code都写明的，有需要的请自己看
后门写在$inj里面，要做base64 encode的Polymorphic
不希望这个东西被搞破坏的人拿去玩
懂原理的就自个儿收下吧

实际上这种智慧型网马会因应不同浏览器产生不同的漏洞做攻击，而且在加载之后会进行记录和统计分析大体上IE Firefox Opera都能感染

我模仿FirePack系统程式码(很抱歉我不是在使用简体中文的环境里所以不是做简中的介面)并将网马0day原始码部分加密

七剑 deZender 绿色版是用来解密Zend加密过的PHP文件

10GBfreewebhost提供10G免费主页空间，每月20G的流量限制，支持php、MySQL数据库，支持WEB、FTP上传管理文件，可以绑定自己的域名。

地址：.......................................................................

1-free-web-host提供200M免费主页空间，5000M月流量，cPanel管理面板，ftp、web方式上传管理文件，支持php脚本程序，提供1个MySQL数据库，还有3个支持pop3的邮箱，可以绑定域名。

地址：.................................................................

1、加强cookie功能，以确保能百分百登陆。
2、改成全英文版并根据数据库的编码设置声明相应的页面编码，以确保各编码服务器能正常输出。
3、加强文件管理功能，增加批量删除文件。增加新的文件属性显示方式和宿主。增加目录改名。增加查看网站根目录和当前目录下的所有可写子目录。在WIN主机下自动探测所有分区以及分区类型。
4、增加通过MYSQL方式上传下载文件，其中下载文件不需要数据库用户具有FILE权限。即可完整下载。程序自动判断两种方式下载。上传需要具有FILE权限。
5、加强MYSQL数据库管理功能，增加查询回显并带分页显示，增加插入、修改、删除记录。增加查看表结构和常用信息、删除表功能。并支持多句同时运行。