BlueLotus_XSSReceiver/dio.php

<?php
if (!defined('IN_XSS_PLATFORM')) {
    exit('Access Denied');
}
require_once("load.php");
require_once("functions.php");

//对记录的读写操作，无数据库，采用读写文件的方式，文件名即请求时的时间戳，同时也是记录的id
function save_xss_record($info, $filename) {
    $logFile = dirname(__FILE__) . '/' . DATA_PATH . '/' . $filename . '.php';
    !file_exists($logFile) && @touch($logFile);
    
    $info = encrypt($info);
    
    if (file_put_contents($logFile, '<?php exit();?>' . $info) === false)
        return false;
    else
        return true;
}

function load_xss_record($filename) {
    if (strpos($filename, "..") === false && strpos($filename, "/") === false && strpos($filename, "\\") === false) {
        $logFile = dirname(__FILE__) . '/' . DATA_PATH . '/' . $filename . '.php';
        if (!file_exists($logFile))
            return false;
        $info = @file_get_contents($logFile);
        if ($info === false)
            return false;
        
        if (strncmp($info, '<?php exit();?>', 15) != 0)
            return false;
        
        $info = substr($info, 15);
        $info = decrypt($info);
        
        //只会出现在加密密码错误的时候
        if (!preg_match('/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/', $info))
            return false;
        
        $info = json_decode($info, true);
        
        //只会出现在加密密码错误的时候
        if ($info === false)
            return false;
        
        $isChange = false;
        if (!isset($info['location'])) {
            $info['location'] = stripStr(convertip($info['user_IP'], IPDATA_PATH));
            $isChange         = true;
        }
        
        //只会出现在加密密码错误的时候
        if (!isset($info['request_time'])) {
            return false;
        }
        
        if ($isChange)
            save_xss_record(json_encode($info), $filename);
        
        return $info;
    } else
        return false;
}

function delete_xss_record($filename) {
    if (strpos($filename, "..") === false && strpos($filename, "/") === false && strpos($filename, "\\") === false) {
        $logFile = dirname(__FILE__) . '/' . DATA_PATH . '/' . $filename . '.php';
        return unlink($logFile);
    } else
        return false;
}

function clear_xss_record() {
    $files = glob(DATA_PATH . '/*.php');
    
    foreach ($files as $file) {
        unlink($file);
    }
    return true;
}

function load_js_content($path, $filename) {
    if (strpos($filename, "..") === false && strpos($filename, "/") === false && strpos($filename, "\\") === false) {
        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
        if (!file_exists($file))
            return false;
        
        $info = @file_get_contents($file);
        if ($info === false)
            $info = "";
        return $info;
    } else
        return false;
}

function delete_js($path, $filename) {
    if (strpos($filename, "..") === false && strpos($filename, "/") === false && strpos($filename, "\\") === false) {
        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
        unlink($file);
        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
        return unlink($file);
    } else
        return false;
    
}

function clear_js($path) {
    $files = glob($path . '/*.desc');
    foreach ($files as $file) {
        unlink($file);
    }
    
    $files = glob($path . '/*.js');
    foreach ($files as $file) {
        unlink($file);
    }
    return true;
}

function save_js_content($path, $content, $filename) {
    $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
    !file_exists($file) && @touch($file);
    
    if (file_put_contents($file, $content) === false)
        return false;
    else
        return true;
}

function save_js_desc($path, $desc, $filename) {
    $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
    !file_exists($file) && @touch($file);
    
    $desc = encrypt($desc);
    
    if (file_put_contents($file, $desc) === false)
        return false;
    else
        return true;
}
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								<?php
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								if (!defined('IN_XSS_PLATFORM')) {
 								    exit('Access Denied');
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+								}
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								require_once("load.php");
-												Version 2.0
实现基本功能
实现了基本界面admin.php
支持查看各种信息，支持自动base64解码

todolist
keepsession
认证
完全启用CSP
我的js
js模板

为实现一些jqxgrid无法实现的功能改动了jqx库，详见diff文件夹

											
										
										
											2015-10-27 12:26:59 +08:00
+								require_once("functions.php");
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
-												Version 2.2.2
增加注销按钮
完善注释

											
										
										
											2015-10-30 22:46:04 +08:00
+								//对记录的读写操作，无数据库，采用读写文件的方式，文件名即请求时的时间戳，同时也是记录的id
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function save_xss_record($info, $filename) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    $logFile = dirname(__FILE__) . '/' . DATA_PATH . '/' . $filename . '.php';
 								    !file_exists($logFile) && @touch($logFile);
 								    $info = encrypt($info);
 								    if (file_put_contents($logFile, '<?php exit();?>' . $info) === false)
 								        return false;
 								    else
 								        return true;
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								}
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function load_xss_record($filename) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    if (strpos($filename, "..") === false && strpos($filename, "/") === false && strpos($filename, "\\") === false) {
 								        $logFile = dirname(__FILE__) . '/' . DATA_PATH . '/' . $filename . '.php';
 								        if (!file_exists($logFile))
 								            return false;
 								        $info = @file_get_contents($logFile);
 								        if ($info === false)
 								            return false;
 								        if (strncmp($info, '<?php exit();?>', 15) != 0)
 								            return false;
 								        $info = substr($info, 15);
 								        $info = decrypt($info);
 								        //只会出现在加密密码错误的时候
 								        if (!preg_match('/^[A-Za-z0-9\x00-\x80~!@#$%&_+-=:";\'<>,\/"\[\]\\\^\.\|\?\*\+\(\)\{\}\s]+$/', $info))
 								            return false;
 								        $info = json_decode($info, true);
 								        //只会出现在加密密码错误的时候
 								        if ($info === false)
 								            return false;
 								        $isChange = false;
 								        if (!isset($info['location'])) {
 								            $info['location'] = stripStr(convertip($info['user_IP'], IPDATA_PATH));
 								            $isChange         = true;
 								        }
 								        //只会出现在加密密码错误的时候
 								        if (!isset($info['request_time'])) {
 								            return false;
 								        }
 								        if ($isChange)
 								            save_xss_record(json_encode($info), $filename);
 								        return $info;
 								    } else
 								        return false;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function delete_xss_record($filename) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    if (strpos($filename, "..") === false && strpos($filename, "/") === false && strpos($filename, "\\") === false) {
 								        $logFile = dirname(__FILE__) . '/' . DATA_PATH . '/' . $filename . '.php';
 								        return unlink($logFile);
 								    } else
 								        return false;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function clear_xss_record() {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    $files = glob(DATA_PATH . '/*.php');
 								    foreach ($files as $file) {
 								        unlink($file);
 								    }
 								    return true;
-												Version 1.0

											
										
										
											2015-10-13 00:07:10 +08:00
+								}
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function load_js_content($path, $filename) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    if (strpos($filename, "..") === false && strpos($filename, "/") === false && strpos($filename, "\\") === false) {
 								        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
 								        if (!file_exists($file))
 								            return false;
 								        $info = @file_get_contents($file);
 								        if ($info === false)
 								            $info = "";
 								        return $info;
 								    } else
 								        return false;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function delete_js($path, $filename) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    if (strpos($filename, "..") === false && strpos($filename, "/") === false && strpos($filename, "\\") === false) {
 								        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
 								        unlink($file);
 								        $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
 								        return unlink($file);
 								    } else
 								        return false;
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								}
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function clear_js($path) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    $files = glob($path . '/*.desc');
 								    foreach ($files as $file) {
 								        unlink($file);
 								    }
 								    $files = glob($path . '/*.js');
 								    foreach ($files as $file) {
 								        unlink($file);
 								    }
 								    return true;
-												Version 1.1

											
										
										
											2015-10-17 11:05:09 +08:00
+								}
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function save_js_content($path, $content, $filename) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.js';
 								    !file_exists($file) && @touch($file);
 								    if (file_put_contents($file, $content) === false)
 								        return false;
 								    else
 								        return true;
-												Version 3.0.0
1. 完成js模板，我的js模块，可以直接添加修改用于xss的js
2. 采用ace编辑器实现js代码高亮与错误检测
3. 使用js_beautify实现js代码格式化，使用jsmin实现js代码压缩
4. 整合xss'or工具部分功能，自由编码，方便生成最终的payload
5. 增加加密方式RC4，更改默认加密方式为RC4
6. 从旧版本升级并想保留记录的请务必查看Readme里的升级步骤
7. 修复一系列bug

											
										
										
											2016-01-24 01:07:17 +08:00
+								}
-												Version 3.3.1
代码格式化

											
										
										
											2016-01-28 11:27:27 +08:00
+								function save_js_desc($path, $desc, $filename) {
-												Version 3.3.0
添加安装脚本install.php

											
										
										
											2016-01-28 02:19:09 +08:00
+								    $file = dirname(__FILE__) . '/' . $path . '/' . $filename . '.desc';
 								    !file_exists($file) && @touch($file);
 								    $desc = encrypt($desc);
 								    if (file_put_contents($file, $desc) === false)
 								        return false;
 								    else
 								        return true;
 								}