开通博客赚积分
发布资源赚积分
分类

源码开发语言/平台
当前位置:首页 > 源码/资料 > 系统/网络安全 > 破解 > 查看源码
HttpResponse.vb
资源名称:xssshell.rar [点击查看]
上传用户:wangting
上传日期:2020-01-24
资源大小:2226k
文件大小:7k
源码类别:

破解

开发平台:

ASP/ASPX

HttpResponse.vb:源码内容
  1. #Region "GPL License"
  3. 'This file is part of XSS Tunnel.
  4. '
  5. 'XSS Tunnel, XSS Tunneling tool 
  6. 'Copyright (C) 2007 Ferruh Mavituna
  8. 'This program is free software; you can redistribute it and/or
  9. 'modify it under the terms of the GNU General Public License
  10. 'as published by the Free Software Foundation; either version 2
  11. 'of the License, or (at your option) any later version.
  13. 'This program is distributed in the hope that it will be useful,
  14. 'but WITHOUT ANY WARRANTY; without even the implied warranty of
  15. 'MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE.  See the
  16. 'GNU General Public License for more details.
  18. 'You should have received a copy of the GNU General Public License
  19. 'along with this program; if not, write to the Free Software
  20. 'Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston, MA  02110-1301, USA.
  21. #End Region
  23. ''' <summary>
  24. ''' HTTP Response 
  25. ''' </summary>
  26. ''' <remarks></remarks>
  27. Public Class HttpResponse
  29. #Region "Constants"
  31.     Private Const HTTPEndLine As String = vbNewLine & vbNewLine
  33.     ''' <summary>
  34.     ''' Failed Response Body
  35.     ''' </summary>
  36.     ''' <remarks></remarks>
  37.     Private Const FailedResponse As String = "<html><head><title>XSS Tunnel Failed!</title></head><body><div style=""text-align:center""><strong>XSS Tunnel</strong> failed to get request. <br />You can refresh page and retry to do request.</div></body></html>"
  40. #End Region
  42. #Region "Properties"
  44.     Private _Cached As Boolean
  45.     ''' <summary>
  46.     ''' Is Response coming from cache
  47.     ''' </summary>
  48.     ''' <value></value>
  49.     ''' <returns></returns>
  50.     ''' <remarks></remarks>
  51.     Public Property Cached() As Boolean
  52.         Get
  53.             Return _Cached
  54.         End Get
  55.         Set(ByVal value As Boolean)
  56.             _Cached = value
  57.         End Set
  58.     End Property
  61.     Private _Status As Integer
  62.     ''' <summary>
  63.     ''' Status
  64.     ''' </summary>
  65.     ''' <value></value>
  66.     ''' <returns></returns>
  67.     ''' <remarks></remarks>
  68.     Public Property Status() As Integer
  69.         Get
  70.             Return _Status
  71.         End Get
  72.         Set(ByVal value As Integer)
  73.             _Status = value
  74.         End Set
  75.     End Property
  78.     Private _StatusText As String
  79.     ''' <summary>
  80.     ''' HTTP Status Text
  81.     ''' </summary>
  82.     ''' <value></value>
  83.     ''' <returns></returns>
  84.     ''' <remarks></remarks>
  85.     Public Property StatusText() As String
  86.         Get
  87.             Return _StatusText
  88.         End Get
  89.         Set(ByVal value As String)
  90.             _StatusText = value
  91.         End Set
  92.     End Property
  95.     Private _Headers As Dictionary(Of String, String)
  96.     ''' <summary>
  97.     ''' HTTP Headers
  98.     ''' </summary>
  99.     ''' <value></value>
  100.     ''' <returns></returns>
  101.     ''' <remarks></remarks>
  102.     Public ReadOnly Property Headers() As Dictionary(Of String, String)
  103.         Get
  104.             If _Headers Is Nothing Then _Headers = New Dictionary(Of String, String)
  105.             Return _Headers
  106.         End Get
  107.     End Property
  110.     Private _Body() As Byte
  111.     ''' <summary>
  112.     ''' Response Body (decoded)
  113.     ''' </summary>
  114.     ''' <value></value>
  115.     ''' <returns></returns>
  116.     ''' <remarks></remarks>
  117.     Public Property Body() As Byte()
  118.         Get
  119.             If _Body Is Nothing Then _Body = New Byte() {0}
  120.             Return _Body
  121.         End Get
  122.         Set(ByVal value As Byte())
  123.             _Body = value
  124.         End Set
  125.     End Property
  127. #End Region
  129. #Region "Generate Response"
  132.     ''' <summary>
  133.     ''' Get as valid HTTP Response Buffer (ready to send)
  134.     ''' </summary>
  135.     ''' <value></value>
  136.     ''' <returns></returns>
  137.     ''' <remarks></remarks>
  138.     Public ReadOnly Property GetServerResponse() As Byte()
  139.         Get
  141.             Dim ResponseHeaderBuffer() As Byte = Text.Encoding.UTF8.GetBytes(ServerResponseHeaders)
  143.             'Add content as byte and return
  144.             Dim ResponseBuffer(ResponseHeaderBuffer.Length + Body.Length) As Byte
  145.             Array.Copy(ResponseHeaderBuffer, 0, ResponseBuffer, 0, ResponseHeaderBuffer.Length)
  146.             Array.Copy(Body, 0, ResponseBuffer, ResponseHeaderBuffer.Length, Body.Length)
  148.             Return ResponseBuffer
  149.         End Get
  150.     End Property
  153.     ''' <summary>
  154.     ''' Generate Headers
  155.     ''' </summary>
  156.     ''' <value></value>
  157.     ''' <returns></returns>
  158.     ''' <remarks></remarks>
  159.     Private ReadOnly Property ServerResponseHeaders() As String
  160.         Get
  161.             Dim RetHeaders As New Text.StringBuilder(500)
  163.             RetHeaders.AppendLine("HTTP/1.1 " & Me.Status.ToString & " " & Me.StatusText)
  165.             'Add Custom Headers
  166.             Try
  167.                 Me.Headers.Add("Via-Server", "XSS Tunnel")
  168.                 If Not Body Is Nothing Then Me.Headers.Add("Content-Length", Body.Length.ToString)
  170.             Catch ex As System.ArgumentException
  171.             End Try
  174.             For Each Header As KeyValuePair(Of String, String) In Me.Headers
  175.                 RetHeaders.AppendLine(Header.Key & ": " & Header.Value)
  176.             Next Header
  178.             'Double Newline
  179.             RetHeaders.AppendLine()
  181.             Debug.WriteLine("Response to Browser - Headers Only")
  182.             Debug.WriteLine("====================")
  183.             Debug.WriteLine(RetHeaders.ToString)
  184.             Debug.WriteLine("====================")
  186.             Return RetHeaders.ToString
  187.         End Get
  188.     End Property
  191.     Dim HeaderLocker As New Object
  193.     ''' <summary>
  194.     ''' Add new HTTP Header
  195.     ''' </summary>
  196.     ''' <param name="key"></param>
  197.     ''' <param name="value"></param>
  198.     ''' <remarks></remarks>
  199.     Public Sub AddHeader(ByVal key As String, ByVal value As String)
  200.         SyncLock HeaderLocker
  202.             If Not Me.Headers.ContainsKey(key) Then
  203.                 If CheckHeader(key) AndAlso CheckHeader(value) Then
  206.                     'Choose which headers to add
  207.                     'We hardcode here for accetable keys to make this process a bit secure
  208.                     Select Case key
  209.                         Case "Content-Length", "Via-Server", "Transfer-Encoding"
  210.                             'Never accept these
  211.                             'Transfer-Encoding:
  213.                         Case Else
  214.                             Me.Headers.Add(key, value)
  215.                     End Select
  217.                 End If
  218.             End If
  220.         End SyncLock
  221.     End Sub
  224.     ''' <summary>
  225.     ''' Check Value for potential injections
  226.     ''' </summary>
  227.     ''' <param name="value"></param>
  228.     ''' <returns></returns>
  229.     ''' <remarks>
  230.     ''' This is still not safe, because of victim virtually can inject any header so we are totally open to http spltting variations. Eventually it's safe because we are running under victim's credentials so victim will hack himself (in theory). Still not perfect.
  231.     ''' </remarks>
  232.     Private Function CheckHeader(ByVal value As String) As Boolean
  234.         If value.IndexOf(Chr(10)) > -1 OrElse value.IndexOf(Chr(13)) > -1 Then
  235.             Return False
  236.         End If
  238.         Return True
  239.     End Function
  241. #End Region
  243. End Class