ASPX站点安全检测工具---supershell.aspx

    此工具仅为站长提供，用于测试自身网站及服务器安全之用，请在中国法律许可的范围内使用！勿用于网络入侵，否则后果自负！此文件是SUPERSHELL.ASPX发布时不可分割的一部份，大家可以自由转载，但一定要保证文件的完整性。

====================================================
              SuperShell.aspx Ver:1.0  
     
  Cody By:凡世浮尘 Mail:MySuperShell|AT|gmail.com
=====================================================

文件说明
本程序只运行在.net 1.1以上，因为.NET 1.1似乎很少有人愿意用了，所以写工具的时候直接没有考虑1.1以下的兼容性，朋友们见谅。

MD5校验器，用来检验supershell.aspx 文件的完整性之用。

supershell.aspx 这个没有什么好说的，大家自己用就行了。

unzip.exe  这个是用来解压打包文件的，supershell.aspx支持两种压缩方式，一种是winrar打包，这个要在服务器安装winrar软件才行，另一种是通过.NET提供的gzip来打包，而unzip.exe是用来解压gzip打包文件滴。注意该文件在解压时会出现一个错误提示，不用取管它，不影响解压文件的完整性的，我没有时间调试了，大家凑合着用吧。另外，该文件运行需要.net组件支持才行,用不了的朋友们自己下一个吧，几十M不算很大的。


由于作者水平有限，supershell.aspx 可能还存在一些BUG，欢迎来信告之。

重要申明：

    因为一些原因，supershell.aspx做了一些代码变形处理，但这并不影响使用，代码本身并没有放置任何后门和信箱统计之类的，作者可以以人格担保，请大家放心使用。在使用前注意校验文件的MD5值，临时下了一个校验工具已经提供给大家。该版本［SuperShell.aspx Ver:1.0］MD5校验值为: 5f13ce9e8a1d2d7639cf5f78b7907986 。


登录方式：http://www.abc.com/supershell.aspx?adction=Login (注意L大写，这样是防止别人非授权进入)
出现登录界面，然后输入密码登录,默认密码: 123456

注意域名换成您自己的。



使用方法很简单，不会用的建议删除此工具算了.

注意，因为.NET运行机制的原因，有些站点是预编译运行的，所以有时候你要是直接把工具放上去，它会提示错误不能正常运行，遇到这样的有两个办法解决

  一、将此代码直接编译成DLL的，放上去测试
  二、修改WEB.CONFIG文件（已经打包到下载中了，直接传到服务器根目录下即可！注意，别把原网站的文件给覆盖了！千万注意要备份！）同时删除或改名原网站下的预编译配置文件（prcom什么打头的一个文件，懒得查了），完成后重新上传SUPERSHELL.ASPX即可运行。


给大家给出一个简单的WEB.CONFIG文件

内容开始
========================

<?xml version="1.0"?>
<configuration>
    <system.web>
        <customErrors mode="Off"/>
    </system.web>
</configuration>

//－－到此结束
========================

此工具因为用到了treeview等控件，所以不能在.NET 1.1上运行，朋友们见谅，BIN的aspxspy.aspx就是.net 1.1下面的，已经很强大了，我也没有必要再写了，呵呵。

有什么意见或BUG,发邮件给我
凡世浮尘 Mail:MySuperShell|AT|gmail.com

严重警告:入侵网站及服务器是犯法行为,哪些喜欢黑站后挂个页子还到处发的小朋友们,请不要用此工具入侵中国境内的网站,尤其是政府站,商业站,否则法律后果自负.