EasyXSS 1.0源代码公开

受到Seay的调戏，现在公开EasyXSS1.0的完整源代码，虽然代码很烂，哈哈。

现在新版本以时间区别版本，基本上又是重写，有部分功能暂未完成。故暂不作公开。

EasyXSS_1.0.zip

安装参考1：http://www.key1088.info/?p=360

文件有点大，主要是IP所在地的信息大。敢问有没有人对开源的东西贡献代码？

至于为什么我不愿意公开代码的原因是：我担心代码一公开，白盒测试你懂的。发现有漏却心怀不鬼的人，对机油们的数据造成威胁，毕竟现在xss的数据接近7万条了。所以我才会在尽可能完善的情况下才公开。

至于为什么我会公开1.0的源码是因为：现在的版本其实代码90%是元旦放假3天重写的，你妹啊，放假3天通宵2天出了现在的版本。。。所以才决定可以比较放心的公开1.0的代码。

原来写的有点问题，经过机油提醒，数据库链接字符串有错误，账户密码应该用冒号隔开！

App/Conf/config.php 配置文件

 'User',
'URL_MODEL'=> '0', //这里改成0，原来是2，具体设置请参考THINKPHP配置说说明
'SESSION_AUTO_START' => true,
'DB_DSN' => 'mysql://root:toor@127.0.0.1:3306/xss', //数据库链接信息，用户名@密码，最后的是数据库名
'DB_PREFIX' => 'xss_', 
'MAIL_ADDRESS'=>'info@xss.tw',
'MAIL_SMTP'=>'smtp.gmail.com',
'MAIL_LOGINNAME'=>'info@xss.tw', 
'MAIL_PASSWORD'=>'', 
'MAIL_SENDER'=>'info', 
'MAIL_PORT'=>'465',
'TMPL_PARSE_STRING' =>array(
	'__SITENAME__' =>'EasyXSS 1.0',
	'__SITETITLE__'=>'EasyXSS',
	),
);
?>

wwwroot目录是web根目录，wwwroot/index.php定义了framework与application的路径，你改了就要跟着改。

机油们先本地测试吧，sae什么的我没用过。linux下推荐lnmp，windows下推荐wamp。

Via：http://wdot.cc/Attack/49.html