EasyXSS 1.0源代码公开

  • A+
所属分类:WooYun-Zone

受到seay的调戏。开源1.0 的

http://wdot.cc/Attack/49.html

我知道1.0写得很烂。哈哈

  1. 1#

    YY-2012 (#)<alert(“dandan”)>(#) | 2013-01-05 13:29

    有种EasyXSS  2013.01.04版本都开源!!!!

  2. 2#

    Wdot | 2013-01-05 13:30

    @YY-2012 不是有种没种的问题,部分功能未完成,不完善我是不会公开的。原因我解释过了

  3. 3#

    YY-2012 (#)<alert(“dandan”)>(#) | 2013-01-05 13:53

    @Wdot 能开发个只有webshell情况下运行的版本么?

  4. 4#

    Wdot | 2013-01-05 13:59

    @YY-2012 你想简单化?一个PHP文件就可以搞定了的

  5. 5#

    /fd (Http://prompt.ml) | 2013-01-05 13:59

    data.sql…

  6. 6#

    Wdot | 2013-01-05 14:08

    @/fd 难道我传错了,给了整站的sql备份吗

  7. 7#

    /fd (Http://prompt.ml) | 2013-01-05 14:11

    @Wdot 不是

  8. 8#

    YY-2012 (#)<alert(“dandan”)>(#) | 2013-01-05 14:17

    @Wdot 对,简单化!求一个php的版本,机油

  9. 9#

    Wdot | 2013-01-05 14:31

    @YY-2012 搜一下,很多的

  10. 10#

    YY-2012 (#)<alert(“dandan”)>(#) | 2013-01-05 14:38

    @Wdot 有网址后面免加+ document.cookie的php版本吗?搜索不到

  11. 11#

    Wdot | 2013-01-05 15:24

    @YY-2012 这个是javascript代码,跟PHP无关

  12. 12#

    YY-2012 (#)<alert(“dandan”)>(#) | 2013-01-05 16:04

    @Wdot 求js代码

  13. 13#

    txcbg | 2013-01-05 19:00

    好东西

  14. 14#

    黑洞麒麟 | 2013-01-05 20:17

    恩访问不了了呀

  15. 15#

    混世魔王 (百度一下 “混世魔王”) | 2013-01-05 22:16

    菊花已经开了啦

  16. 16#

    Viigoss (只要不挂,眼睛一睁,又是淫荡的一天!) | 2013-01-05 22:19

    o yes @Wdot 终于开源了。。。最近版么。。好不。。

  17. 17#

    Seay (x) | 2013-01-06 15:20

    俺丢俺博客帮你宣传

  18. 18#

    Viigoss (只要不挂,眼睛一睁,又是淫荡的一天!) | 2013-01-06 16:15

    哥啊 @wdot 你有群么。。我有问题啊。。架设完了,数据库链接不上啊。

  19. 19#

    昵称 (</textarea>’”><script src) | 2013-01-06 16:54

    $value['ipRegion'] = A(‘Xssresult’)->Getregion()($value['ip']);

    这行代码有什么问题么??

  20. 20#

    Wdot | 2013-01-06 17:51

    @Viigoss 我很少上Q,长裙短裙齐B裙都没有哇

  21. 21#

    Wdot | 2013-01-06 17:52

    @昵称 A(‘Xssresult’)->Getregion()是一个function啊。

  22. 22#

    Viigoss (只要不挂,眼睛一睁,又是淫荡的一天!) | 2013-01-06 19:24

    @Wdot 哥,普通环境搭建成功了。。但是我想在sae搭建,但是数据库无法连接,怎么解决呀。。你知道否?

  23. 23#

    Wdot | 2013-01-06 20:31

    @Viigoss 参考thinkphp在sae上如何运行

  24. 24#

    Viigoss (只要不挂,眼睛一睁,又是淫荡的一天!) | 2013-01-07 00:17

    @Wdot 0.0 我弄好了。但是收不到cookies 。。为什么呢。。给你站内信地址。你看看奥。。

  25. 25#

    昵称 (</textarea>’”><script src) | 2013-01-07 13:48

    @Viigoss ,sae搭建好了?我在bae搭建,访问wwwroot那个index,直接跳转后的地址是./.php/user/login/  404错误

  26. 26#

    YY-2012 (#)<alert(“dandan”)>(#) | 2013-01-07 13:57

    求个安装教程!!!!!!!!!!菜鸟表示安装了一个下午都不行!

  27. 27#

    乐斗菜菜 | 2013-01-07 14:07

    user/login/  404错误    肿么回事。

  28. 28#

    Wdot | 2013-01-07 15:35

    @乐斗菜菜 我在网站上写得很清楚了,URL_MODULE=0

  29. 29#

    乐斗菜菜 | 2013-01-07 15:41

    @Wdot 谢谢。

  30. 30#

    昵称 (</textarea>’”><script src) | 2013-01-07 21:21

    @Wdot,本来访问http://xxx.duapp.com/wwwroot/index.php
    应该跳转到http://xxx.duapp.com/wwwroot/index.php?s=/User/Login
    但是跳转过后变成了http://xxx.duapp.com/wwwroot/.php?s=/User/Login
    那个index被吃掉了,不知道修改哪里啊

  31. 31#

    erevus | 2013-01-07 22:00

    你博客那引用代码插件不错啊 什么名字

  32. 32#

    Wdot | 2013-01-07 22:08

    @erevus 我用的是typecho,不是wordpress 哦

  33. 33#

    Wdot | 2013-01-07 22:22

    @昵称  URL_MODULE=0

  34. 34#

    昵称 (</textarea>’”><script src) | 2013-01-10 14:52

    放弃了,折腾了3天bae上没搭建好

  35. 35#

    king | 2013-01-11 10:02

    @昵称 目测bae和sae都是要使用重写功能
    bae  修改 app.conf
    格式:
    - url : /member/(.+)$
        script : member.php?mid=$1
    sae修改 config.yaml
    格式:
    - rewrite: if( path ~ “^feed$” ) goto “feed.php”

  36. 36#

    win32 | 2013-01-11 10:20

    @Wdot 哥,求邀请。。

  37. 37#

    Wdot | 2013-01-11 11:33

    @king 感谢帮助,这一段我收了

  38. 38#

    Wdot | 2013-01-11 11:38

    @win32 e881a7427e6ba9b90812

  39. 39#

    昵称 (</textarea>’”><script src) | 2013-01-12 18:15

    @king,bae里面我读取了__APP__  值是.php?s=  本来如果是index.php?s=或者 干脆就是?s=就ok了,那个.php在thinkphp里面不知道咋个出来的

  40. 40#

    win32 | 2013-01-16 15:28

    @Wdot  哥。。能发私信吗,,,被抢了

  41. 41#

    loopx9 | 2013-01-23 00:23

    @Wdot ip地址数据怎么不直接使用其他网站在线查询功能,数据库光ip地址就几兆了。

  42. 42#

    专业查水表 (我是”J.L”的代言人o(`ω´ )o) | 2013-02-07 01:46

    @Wdot data.sql太大~~~~下回来的是26.3MB….只导出个表结构就差不多了~~

  43. 43#

    双人份 (DoubleShit) | 2013-02-24 11:52

    @Wdot      设置了   ‘URL_MODEL’          => ’0′,
    http://127.0.0.1/xss/wwwroot/User/Login 会有这样的地址 object notfound,
    要添加index.php才能正确。怎么搞定

  44. 44#

    路人A | 2013-05-07 21:57

    ………..用了URL_MODULE=0
    访问主页跳转本正确是
    http://xx.xx/wwwroot/index.php?s=/User/Register
    ===自动跳转
    http://xxxxxxx/wwwroot/index.php/User/Login

    ——–然后进行注册看正确构造是
    http://198.199.103.119/wwwroot/index.php?s=/User/Register
    ////默认跳到
    http://198.199.103.119/wwwroot/index.php/User/Register

  45. 45#

    铜锣湾 | 2013-05-11 23:12

    @Wdot keepsession默认是7天,咋个修改这个时间,基友

  46. 46#
    感谢(1)

    O.o | 2013-05-12 00:57

    @铜锣湾
    \App\Lib\Action\XssresultAction.class.php
    第125行开始的方法
    改第126行          
    $t = time()-7*24*60;
    的7改为你需要的天数

  47. 47#

    O.o | 2013-05-12 00:59

    @xsser 为什么要把EasyXSS 1.0源代码公开替换成\

  48. 48#

    铜锣湾 | 2013-05-12 03:21

    @O.o  感谢ing~能留个联系方式,帅哥

  49. 49#

    O.o | 2013-05-12 12:37

    @铜锣湾 乌云PM即可~=。=

  50. 50#

    O.o | 2013-05-12 12:38

    @xsser  不科学啊。。偷偷给改了?

  51. 51#

    大胆 | 2013-06-04 23:17

    @Wdot

    syntax error, unexpected T_STRING /home/xsscom/public_html/web/xsstw/App/Common/common.php 第 1 行.
    错误位置
    FILE: /home/xsscom/public_html/web/xsstw/ThinkPHP/Lib/Core/Think.class.php  LINE: 246

    TRACE
    [13-06-04 08:13:06] /home/xsscom/public_html/web/xsstw/ThinkPHP/Lib/Core/Think.class.php (246) halt(syntax error, unexpected T_STRING /home/xsscom/public_html/web/xsstw/App/Common/common.php 第 1 行.)
    [13-06-04 08:13:06] /home/xsscom/public_html/web/xsstw/ThinkPHP/Lib/Core/Think.class.php (261) Think::appError(4, syntax error, unexpected T_STRING, /home/xsscom/public_html/web/xsstw/App/Common/common.php, 1)
    [13-06-04 08:13:06] () Think::fatalError()

  52. 52#

    WalkingDead | 2014-03-07 10:14

    @YY-2012 求源代码