EasyXSS 1.0源代码公开
- 发表于
- 周边
受到Seay的调戏,现在公开EasyXSS1.0的完整源代码,虽然代码很烂,哈哈。
现在新版本以时间区别版本,基本上又是重写,有部分功能暂未完成。故暂不作公开。
安装参考1:http://www.key1088.info/?p=360
文件有点大,主要是IP所在地的信息大。敢问有没有人对开源的东西贡献代码?
至于为什么我不愿意公开代码的原因是:我担心代码一公开,白盒测试你懂的。发现有漏却心怀不鬼的人,对机油们的数据造成威胁,毕竟现在xss的数据接近7万条了。所以我才会在尽可能完善的情况下才公开。
至于为什么我会公开1.0的源码是因为:现在的版本其实代码90%是元旦放假3天重写的,你妹啊,放假3天通宵2天出了现在的版本。。。所以才决定可以比较放心的公开1.0的代码。
原来写的有点问题,经过机油提醒,数据库链接字符串有错误,账户密码应该用冒号隔开!
App/Conf/config.php 配置文件
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 |
<?php return array( 'DEFAULT_MODULE' => 'User', 'URL_MODEL' => '0', //这里改成0,原来是2,具体设置请参考THINKPHP配置说说明 'SESSION_AUTO_START' => true, 'DB_DSN' => 'mysql://root:toor@127.0.0.1:3306/xss', //数据库链接信息,用户名@密码,最后的是数据库名 'DB_PREFIX' => 'xss_', 'MAIL_ADDRESS'=>'info@xss.tw', 'MAIL_SMTP'=>'smtp.gmail.com', 'MAIL_LOGINNAME'=>'info@xss.tw', 'MAIL_PASSWORD'=>'', 'MAIL_SENDER'=>'info', 'MAIL_PORT'=>'465', 'TMPL_PARSE_STRING' =>array( '__SITENAME__' =>'EasyXSS 1.0', '__SITETITLE__'=>'EasyXSS', ), ); ?> |
wwwroot目录是web根目录,wwwroot/index.php定义了framework与application的路径,你改了就要跟着改。
1 2 3 4 5 6 7 |
<?php define('APP_NAME', './XSS'); define('APP_PATH', './../App/'); //App那个文件夹的路径,改掉了就跟着改 define('APP_DEBUG', true); //debug开关 require './../ThinkPHP/ThinkPHP.php'; //thinkphp framework 的路径 ?> |
机油们先本地测试吧,sae什么的我没用过。linux下推荐lnmp,windows下推荐wamp。
Via:http://wdot.cc/Attack/49.html
原文连接:EasyXSS 1.0源代码公开
所有媒体,可在保留署名、
原文连接
的情况下转载,若非则不得使用我方内容。