记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

EasyXSS 1.0源代码公开

2013-02-10 19:40

受到Seay的调戏,现在公开EasyXSS1.0的完整源代码,虽然代码很烂,哈哈。

现在新版本以时间区别版本,基本上又是重写,有部分功能暂未完成。故暂不作公开。

EasyXSS_1.0.zip

安装参考1:http://www.key1088.info/?p=360

文件有点大,主要是IP所在地的信息大。敢问有没有人对开源的东西贡献代码?

至于为什么我不愿意公开代码的原因是:我担心代码一公开,白盒测试你懂的。发现有漏却心怀不鬼的人,对机油们的数据造成威胁,毕竟现在xss的数据接近7万条了。所以我才会在尽可能完善的情况下才公开。

至于为什么我会公开1.0的源码是因为:现在的版本其实代码90%是元旦放假3天重写的,你妹啊,放假3天通宵2天出了现在的版本。。。所以才决定可以比较放心的公开1.0的代码。

原来写的有点问题,经过机油提醒,数据库链接字符串有错误,账户密码应该用冒号隔开!

App/Conf/config.php 配置文件

<?php
return array(
'DEFAULT_MODULE' => 'User',
'URL_MODEL' => '0', //这里改成0,原来是2,具体设置请参考THINKPHP配置说说明
'SESSION_AUTO_START' => true,
'DB_DSN' => 'mysql://root:toor@127.0.0.1:3306/xss', //数据库链接信息,用户名@密码,最后的是数据库名
'DB_PREFIX' => 'xss_',
'MAIL_ADDRESS'=>'info@xss.tw',
'MAIL_SMTP'=>'smtp.gmail.com',
'MAIL_LOGINNAME'=>'info@xss.tw',
'MAIL_PASSWORD'=>'',
'MAIL_SENDER'=>'info',
'MAIL_PORT'=>'465',
'TMPL_PARSE_STRING' =>array(
'__SITENAME__' =>'EasyXSS 1.0',
'__SITETITLE__'=>'EasyXSS',
),
);
?>

wwwroot目录是web根目录,wwwroot/index.php定义了framework与application的路径,你改了就要跟着改。

<?php
define('APP_NAME', './XSS');
define('APP_PATH', './../App/'); //App那个文件夹的路径,改掉了就跟着改
define('APP_DEBUG', true); //debug开关
 
require './../ThinkPHP/ThinkPHP.php'; //thinkphp framework 的路径
?>

机油们先本地测试吧,sae什么的我没用过。linux下推荐lnmp,windows下推荐wamp。

Via:http://wdot.cc/Attack/49.html


知识来源: www.uedbox.com/easyxss-1-open-source/

阅读:132722 | 评论:0 | 标签:安全相关 EasyXSS EasyXSS源码 XSS白盒

想收藏或者和大家分享这篇好文章→复制链接地址

“EasyXSS 1.0源代码公开”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云