您的位置 » 首页 » 渗透测试,编程开发 » XSS盲打:EasyXSS 1.0盲打平平台源代码公开

XSS盲打:EasyXSS 1.0盲打平平台源代码公开

发表于4年前 | 作者: seay | 分类: 渗透测试, 编程开发 | 孵化于:2013年01月06日 | 文章热度:12,750 次 全屏阅读

显示不全请点击全屏阅读

受到Seay的调戏,现在公开EasyXSS1.0的完整源代码,虽然代码很烂,哈哈。

现在新版本以时间区别版本,基本上又是重写,有部分功能暂未完成。故暂不作公开。

EasyXSS_1.0.zip

文件有点大,主要是IP所在地的信息大。敢问有没有人对开源的东西贡献代码?

至于为什么我不愿意公开代码的原因是:我担心代码一公开,白盒测试你懂的。发现有漏却心怀不鬼的人,对机油们的数据造成威胁,毕竟现在xss的数据接近7万条了。所以我才会在尽可能完善的情况下才公开。

至于为什么我会公开1.0的源码是因为:现在的版本其实代码90%是元旦放假3天重写的,你妹啊,放假3天通宵2天出了现在的版本。。。所以才决定可以比较放心的公开1.0的代码。

App/Conf/config.php 配置文件

 

  1. <?php
  2. return array(
  3. ‘DEFAULT_MODULE’ => ‘User’,
  4. ‘URL_MODEL’ => ‘0’, //这里改成0,原来是2,具体设置请参考THINKPHP配置说说明
  5. ‘SESSION_AUTO_START’ => true,
  6. ‘DB_DSN’ => ‘mysql://root@toor@127.0.0.1:3306/xss’, //数据库链接信息,用户名@密码,最后的是数据库名
  7. ‘DB_PREFIX’ => ‘xss_’,
  8. ‘MAIL_ADDRESS’=>’info@xss.tw’,
  9. ‘MAIL_SMTP’=>’smtp.gmail.com’,
  10. ‘MAIL_LOGINNAME’=>’info@xss.tw’,
  11. ‘MAIL_PASSWORD’=>”,
  12. ‘MAIL_SENDER’=>’info’,
  13. ‘MAIL_PORT’=>’465’,
  14. ‘TMPL_PARSE_STRING’ =>array(
  15. ‘__SITENAME__’ =>’EasyXSS 1.0′,
  16. ‘__SITETITLE__’=>’EasyXSS’,
  17. ),
  18. );
  19. ?>

 

 

wwwroot目录是web根目录,wwwroot/index.php定义了framework与application的路径,你改了就要跟着改。

 

<?php

define(‘APP_NAME’, ‘./XSS’);

define(‘APP_PATH’, ‘./../App/’); //App那个文件夹的路径,改掉了就跟着改

define(‘APP_DEBUG’, true); //debug开关

require ‘./../ThinkPHP/ThinkPHP.php’; //thinkphp framework 的路径

?>

 

机油们先本地测试吧,sea什么的我没用过。linux下推荐lnmp,windows下推荐wamp。

原文:http://wdot.cc/Attack/49.html

Tags:

XSS盲打,

如果您喜欢我的博客,欢迎点击图片定订阅到邮箱填写您的邮件地址,订阅我们的精彩内容: 也可以点击链接【订阅到鲜果】

如果我的想法或工具帮助到了你,也可微信扫下方二维码打赏本人一杯咖啡


来自 Seay互联网安全博客
本文地址:http://www.cnseay.com/1984/
文章版权说明请看置顶文章,尊重作者,转载请以链接形式标明原文地址

马上分享给你的朋友吧~

已经有18个筒子的人留下了脚印...

  • wdot 说:
    1楼
    2013 年 1 月 6 日 下午 3:58 回复

    你怎么不弄个代码高亮的插件

    • 【管理员】seay 说:
      2013 年 1 月 6 日 下午 4:29 回复

      就这样挺好的啊

  • honker90 说:
    2楼
    2013 年 1 月 6 日 下午 5:26 回复

    基友我来慰问你了。。
    这个刚才在wdot那看了,现在开源的Xssing也不错的样子。

    • 【管理员】seay 说:
      2013 年 1 月 7 日 下午 3:39 回复

      恩恩,都不错

  • Devin 说:
    3楼
    2013 年 1 月 8 日 下午 2:00 回复

    你终于开源了! 😈

    • 【管理员】seay 说:
      2013 年 1 月 9 日 上午 11:29 回复

      :smile: 不是我写的

  • 黑鸟 说:
    4楼
    2013 年 1 月 10 日 下午 3:35 回复

    能不能发我一份,下载不了 527641718@qq.com

  • 大鸟 说:
    5楼
    2013 年 1 月 18 日 上午 10:28 回复

    肿么了,下载不了!
    求管理员发我一份:xx1301300x@163.com

    • 【管理员】seay 说:
      2013 年 1 月 18 日 上午 10:36 回复

      测试能下载。。。个人网络问题

  • 大鸟 说:
    6楼
    2013 年 1 月 18 日 上午 11:13 回复

    我的联通和服务器都下不了,能发份吗,谢!
    发我一份:xx1301300x@163.com
    网盘也行啊!

  • 大鸟 说:
    7楼
    2013 年 1 月 18 日 上午 11:19 回复

    您指定的网页无法访问!
    错误类型:连接失败

  • 大鸟 说:
    8楼
    2013 年 1 月 18 日 下午 1:37 回复

    收到,谢谢!
    另外问一,怎么用 收到IP IE,怎么看不到cook….
    Xssing 1.3(http://yaseng.me/xssing-1.html)
    项目:http://code.google.com/p/xssing/

  • 大鸟 说:
    9楼
    2013 年 1 月 18 日 下午 1:51 回复

    [2013-01-18 13:39:30] 亲爱的: 您要的cookie到了

  • 大鸟 说:
    10楼
    2013 年 1 月 18 日 下午 2:35 回复

    不好意思,又麻烦了!
    我已经有PHP环境,修改了
    1 App\Conf\config.php,
    2 已经导入数据库data.sql
    …………….
    接下来肿么弄啊~~~

  • 大鸟 说:
    11楼
    2013 年 1 月 18 日 下午 3:28 回复

    老兄,
    不会安装啊~
    1 已经有PHP环境
    2 MYSQL数据已经导入,
    3 安装包已经COPY到IIS网站根目录
    4,设置了CONFIG里边的MYSQL及邮箱,邮箱端口.
    ……………
    IE输入 http://test.lv/xxs/wwwroot……显示请登录,
    然后跳转了
    到:http://test.lvUser/Login,……………
    之后
    无法找到该页

    您正在搜索的页面可能已经删除、更名或暂时不可用。

    • ccc 说:
      2013 年 7 月 10 日 下午 5:01 回复

      ‘URL_MODEL’ => ’0′, //这里改成0,原来是2

  • UMG 说:
    12楼
    2015 年 5 月 11 日 下午 10:18 回复

    omg为什么会报毒?

发表评论

你的大名(必填)

你的邮箱(必填)

评论内容(必填)