BlueLotus_XSSReceiver/dio.php

<?php
if(!defined('IN_XSS_PLATFORM')) {
	exit('Access Denied');
}
require_once("config.php");
require_once("functions.php");

//对记录的读写操作，无数据库，采用读写文件的方式，文件名即请求时的时间戳，同时也是记录的id
function save_xss_record($info,$filename)
{
	$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
	!file_exists($logFile) && @touch($logFile);
	
	$info=encrypt($info);
	
	if(file_put_contents($logFile, '<?php exit();?>'.$info)===false)
		return false;
	else
		return true;
}

function load_xss_record($filename)
{
	if(strpos($filename, "..")===false && strpos($filename, "/")===false && strpos($filename, "\\")===false)
	{
		$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
		if(!file_exists($logFile))
			return false;
		$info=@file_get_contents($logFile);
		if($info===false)
			return false;
		
		if(strncmp($info,'<?php exit();?>',15)!=0)
			return false;
		
		$info=substr($info,15);
		$info=decrypt($info);
		
		//只会出现在加密密码错误的时候
		if(!preg_match('/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/',$info))
			return false;
		
		$info=json_decode($info, true); 
		
		//只会出现在加密密码错误的时候
		if($info===false)
			return false;
		
		$isChange=false;
		if(!isset($info['location']))
		{
			$info['location']=stripStr(convertip($info['user_IP'],IPDATA_PATH));
			$isChange=true;
		}
		
		//只会出现在加密密码错误的时候
		if(!isset($info['request_time']))
		{
			return false;
		}
		
		if($isChange)
			save_xss_record(json_encode($info),$filename);
		
		return $info;
	}
	else
		return false;
}

function delete_xss_record($filename)
{
	if(strpos($filename, "..")===false && strpos($filename, "/")===false && strpos($filename, "\\")===false)
	{
		$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
		return unlink($logFile);
	}
	else
		return false;
}

function clear_xss_record()
{
	$files = glob(DATA_PATH . '/*.php'); 
	
	foreach ($files as $file) { 
		unlink($file);
	} 
	return true;
}

function load_js_content($path,$filename)
{
	if(strpos($filename, "..")===false && strpos($filename, "/")===false && strpos($filename, "\\")===false)
	{
		$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.js';
		if(!file_exists($file))
			return false;
		
		$info=@file_get_contents($file);
		if($info===false)
			$info="";
		return $info;
	}
	else
		return false;
}
		
function delete_js($path,$filename)
{
	if(strpos($filename, "..")===false && strpos($filename, "/")===false && strpos($filename, "\\")===false)
	{
		$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.desc';
		unlink($file);
		$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.js';
		return unlink($file);
	}
	else
		return false;
	
}

function clear_js($path)
{
	$files = glob($path . '/*.desc'); 
	foreach ($files as $file) { 
		unlink($file);
	}
	
	$files = glob($path . '/*.js'); 
	foreach ($files as $file) { 
		unlink($file);
	}
	return true;
}

function save_js_content($path,$content,$filename)
{
	$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.js';
	!file_exists($file) && @touch($file);
	
	if(file_put_contents($file, $content)===false)
		return false;
	else
		return true;
}

function save_js_desc($path,$desc,$filename)
{
	$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.desc';
	!file_exists($file) && @touch($file);

	$desc=encrypt($desc);
	
	if(file_put_contents($file, $desc)===false)
		return false;
	else
		return true;
}

?>
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								<?php
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+								if(!defined('IN_XSS_PLATFORM')) {
 									exit('Access Denied');
 								}
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								require_once("config.php");
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+								require_once("functions.php");
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
-												Version 2.2.2
增加注销按钮
完善注释

											
										
										
											2015-10-30 22:46:04 +08:00
+								//对记录的读写操作，无数据库，采用读写文件的方式，文件名即请求时的时间戳，同时也是记录的id
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								function save_xss_record($info,$filename)
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								{
 									$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
 									!file_exists($logFile) && @touch($logFile);
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									$info=encrypt($info);
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									if(file_put_contents($logFile, '<?php exit();?>'.$info)===false)
 										return false;
 									else
 										return true;
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								}
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								function load_xss_record($filename)
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								{
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									if(strpos($filename, "..")===false && strpos($filename, "/")===false && strpos($filename, "\\")===false)
 									{
 										$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
 										if(!file_exists($logFile))
 											return false;
 										$info=@file_get_contents($logFile);
 										if($info===false)
 											return false;
 										if(strncmp($info,'<?php exit();?>',15)!=0)
 											return false;
 										$info=substr($info,15);
 										$info=decrypt($info);
 										//只会出现在加密密码错误的时候
 										if(!preg_match('/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/',$info))
 											return false;
 										$info=json_decode($info, true);
 										//只会出现在加密密码错误的时候
 										if($info===false)
 											return false;
 										$isChange=false;
 										if(!isset($info['location']))
 										{
 											$info['location']=stripStr(convertip($info['user_IP'],IPDATA_PATH));
 											$isChange=true;
 										}
 										//只会出现在加密密码错误的时候
 										if(!isset($info['request_time']))
 										{
 											return false;
 										}
 										if($isChange)
 											save_xss_record(json_encode($info),$filename);
 										return $info;
 									}
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+									else
 										return false;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
 								function delete_xss_record($filename)
 								{
 									if(strpos($filename, "..")===false && strpos($filename, "/")===false && strpos($filename, "\\")===false)
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+									{
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+										$logFile = dirname( __FILE__ ).'/'.DATA_PATH.'/'.$filename.'.php';
 										return unlink($logFile);
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+									}
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									else
 										return false;
 								}
 								function clear_xss_record()
 								{
 									$files = glob(DATA_PATH . '/*.php');
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									foreach ($files as $file) {
 										unlink($file);
 									}
 									return true;
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								}
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								function load_js_content($path,$filename)
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								{
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									if(strpos($filename, "..")===false && strpos($filename, "/")===false && strpos($filename, "\\")===false)
 									{
 										$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.js';
 										if(!file_exists($file))
 											return false;
 										$info=@file_get_contents($file);
 										if($info===false)
 											$info="";
 										return $info;
 									}
 									else
 										return false;
 								}
 								function delete_js($path,$filename)
 								{
 									if(strpos($filename, "..")===false && strpos($filename, "/")===false && strpos($filename, "\\")===false)
 									{
 										$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.desc';
 										unlink($file);
 										$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.js';
 										return unlink($file);
 									}
 									else
 										return false;
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								}
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								function clear_js($path)
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								{
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									$files = glob($path . '/*.desc');
 									foreach ($files as $file) {
 										unlink($file);
 									}
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									$files = glob($path . '/*.js');
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+									foreach ($files as $file) {
 										unlink($file);
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+									}
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+									return true;
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								}
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
 								function save_js_content($path,$content,$filename)
 								{
 									$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.js';
 									!file_exists($file) && @touch($file);
 									if(file_put_contents($file, $content)===false)
 										return false;
 									else
 										return true;
 								}
 								function save_js_desc($path,$desc,$filename)
 								{
 									$file = dirname( __FILE__ ).'/'.$path.'/'.$filename.'.desc';
 									!file_exists($file) && @touch($file);
 									$desc=encrypt($desc);
 									if(file_put_contents($file, $desc)===false)
 										return false;
 									else
 										return true;
 								}
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								?>