当前位置:WooYun(白帽子技术社区) >> 乌云电视台 >> xsser.me 平台正式开源!(截止至5月底)

xsser.me 平台正式开源!(截止至5月底)

疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-22 18:54

请注意:
xsser.me 开源活动 5月底正式停止,包括源码下载与数据的导出,请各位周知,赶快吧。

已经有勤快的白帽发现了,这里官方正式发个声明 :)
已经买过 xsser.me 的直接用自己帐号登录,之后会看到页面:

xsser.png

因有些朋友希望打包自己曾经的数据,so... data.sql 文件就是该帐号内之前的所有数据了,切记要先用xssplatform.sql(框架数据库结构)先建库并导入数据结构,在导入data数据。

其他的对于大家来说都是so easy了~

PS:
此源码/程序只能用作于技术研究、企业内部风险测试与代码风格学习等,切不可用于任何非法或盈利目的。
因非法攻击或盈利等目的造成任何形式的法律纠纷,乌云(WooYun.org)漏洞报告平台概不负责。

Thx xsser.me .

PS2:之前故意留了些小问题,看看大家是“拿来主义”还是真的在研究相关源码技术实现等,呵呵:)
不关子了,js不能访问其中一问题是因为模块中仍然使用xsser.me的域名,自行修改下就好了~


SQL语句:
UPDATE oc_module SET code=REPLACE(code,'http://xsser.me','http://yourdomain/xss')
rewrite:
#URL重写
#短网址
- rewrite: if( path ~ "^/([0-9a-zA-Z]{6})$" ) goto "/index.php?do=code&urlKey=$1",
#content接口
- rewrite: if( path ~ "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" ) goto "/index.php?do=do&auth=$1&domain=$3"
#注册
- rewrite: if( path ~ "^/register/(.*?)$" ) goto "/index.php?do=register&key=$1",
- rewrite: if( path ~ "^/register-validate/(.*?)$" ) goto "/index.php?do=register&act=validate&key=$1"

分享到:
84 个回复
  1. 1#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-05-22 18:56

    部署代码中。。。

  2. 2#
    回复此人 感谢
    open (心佛即佛,心魔即魔.) | 2013-05-22 19:21

    没账号。怎么办?

  3. 3#
    回复此人 感谢
    x7iao (宇宙黑阔。) | 2013-05-22 19:25

    部署好了已经,

  4. 4#
    回复此人 感谢
    ansec (青春因梦想而精彩!) | 2013-05-22 19:31

    @x7iao 求源码

  5. 5#
    回复此人 感谢
    Zym (新人报道~~) | 2013-05-22 19:35

    @有源码的~~求源码~

  6. 6#
    回复此人 感谢
    小色 | 2013-05-22 19:35

    求源码

  7. 7#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-05-22 19:37

    @疯狗 奇怪,项目接口(就是js的地址)无法访问,是不是还要设置.htaccess啥的啊~

  8. 8#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-05-22 19:40

    悲催的,我的数据库非3306端口,加了个设置项,修改了function.php和DB.class.php 怎么还是链不上呢。

  9. 9#
    回复此人 感谢
    plt (乌云菜鸟) | 2013-05-22 19:40

    求份源码

  10. 10#
    回复此人 感谢
    无人知晓 | 2013-05-22 19:41

    同问下,没帐号的就不能用了么?

  11. 11#
    回复此人 感谢
    钱途 (你猜!你猜我猜不猜!你猜!) | 2013-05-22 19:42

    好棒,好棒!

  12. 12#
    回复此人 感谢
    245661320 | 2013-05-22 20:28

    @疯狗 @VIP  确实  接口没响应

  13. 13#
    回复此人 感谢
    xy小雨 (对方不在服务区) | 2013-05-22 20:43

    求源码

  14. 14#
    回复此人 感谢
    whoami (alert\\) | 2013-05-22 21:17

    @疯狗 .htaccess也放出来吧。。。

  15. 15#
    回复此人 感谢
    党中央 ()()()()()()() | 2013-05-22 22:10

    data.sql竟然是自己的数据... 这玩的..

  16. 16#
    回复此人 感谢
    king | 2013-05-22 22:16

    一个大坑!!!

  17. 17#
    回复此人 感谢
    猫头鹰 (啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦啦) | 2013-05-22 22:36

    求源码。

  18. 18#
    回复此人 感谢
    O.o | 2013-05-22 23:06

    分布式部署?xsser.me太过张扬被点名了吗?

  19. 19#
    回复此人 感谢
    gniq | 2013-05-23 00:51

    顶一个

  20. 20#
    回复此人 感谢
    z7y (小胖子首席鉴黄师) | 2013-05-23 03:11

    为毛搭建好后出现一片空白?

  21. 21#
    回复此人 感谢
    x-star (http://godhack.me) | 2013-05-23 08:37

    @z7y 同样的问题

  22. 22#
    回复此人 感谢
    koohik (精通各种系统的关机操作!) | 2013-05-23 09:49

    @245661320 一样,木反应

  23. 23#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-23 11:03

    @whoami @245661320 @VIP 已经补全~

  24. 24#
    回复此人 感谢
    O.o | 2013-05-23 11:15

    @Mujj 难道不是直接在config.php下配置数据库地址xxxx:3389 ???

  25. 25#
    回复此人 感谢
    齐迹 (sec.zhubajie.com 欢迎来撸) | 2013-05-23 11:59

    欢迎使用 for sae版本。。http://xsserme.sinaapp.com

  26. 26#
    回复此人 感谢
    工作专用 | 2013-05-23 19:27

    搭建好了!

  27. 27#
    回复此人 感谢
    Zym (新人报道~~) | 2013-05-23 20:42

    我去~吐血。。php没学好~不全的看了半天才明白是啥~~

  28. 28#
    回复此人 感谢
    My5t3ry | 2013-05-24 00:43

    求源码

  29. 29#
    回复此人 感谢
    Zym (新人报道~~) | 2013-05-24 12:04

    @VIP遇到同样的问题了~

  30. 30#
    回复此人 感谢
    Zym (新人报道~~) | 2013-05-24 12:04

    @VIP 遇到同样的问题了~

  31. 31#
    回复此人 感谢
    P w | 2013-05-24 14:22

    收工,搞定,so easy

  32. 32#
    回复此人 感谢
    Zym (新人报道~~) | 2013-05-24 19:34

    @z7y 空白咋解决哦~~

  33. 33#
    回复此人 感谢
    Zym (新人报道~~) | 2013-05-24 19:50

    @z7y 测试能收到cookies了~~但是登录不进去了 我晕~~登录显示空白~开始还好好的~

  34. 34#
    回复此人 感谢
    x1aoh4i | 2013-05-24 20:38

    @z7y 为什么 呢 我也是诶

  35. 35#
    回复此人 感谢
    z7y (小胖子首席鉴黄师) | 2013-05-24 20:49

    @x1aoh4i @Zym 0.0 nysql什么版本?我感觉是 mysql的问题,我换了台服务器就好了~

  36. 36#
    回复此人 感谢
    Zym (新人报道~~) | 2013-05-24 21:00

    @z7y 表示是我的规则写错了- -!无限连坑啊~

  37. 37#
    回复此人 感谢
    Zym (新人报道~~) | 2013-05-24 21:01

    @x1aoh4i 代码缺胳膊少腿~仔细看吧~

  38. 38#
    回复此人 感谢
    空城 (‮) | 2013-05-24 21:39

    BAE搭建好了,http://myplatform.duapp.com/

  39. 39#
    回复此人 感谢
    小E | 2013-05-24 22:10

    @空城 既然搭建好了,把源码和数据库传下邮箱吧。[email protected]

  40. 40#
    回复此人 感谢
    空城 (‮) | 2013-05-24 23:19

    改下config.php就行。
    app.conf:
    handlers:
      - regex_url : ^/([0-9a-zA-Z]{6})$
        script : /index.php?do=code&urlKey=$1
      - regex_url : ^/do/auth/(\w+?)(/domain/([\w\.]+?))?$
        script : /index.php?do=do&auth=$1&domain=$3
      - regex_url : ^/register/(.*?)$
        script : /index.php?do=register&key=$1
      - regex_url : ^/register-validate/(.*?)$
        script : /index.php?do=register&act=validate&key=$1

  41. 41#
    回复此人 感谢
    空城 (‮) | 2013-05-24 23:19

    @小E

  42. 42#
    回复此人 感谢
    昵称 (</textarea>'"><script src) | 2013-05-27 09:18

    @空城 我看了百度的帮助文档,用svn提交regex_url语法的正则直接说语法错误,发布失败,你遇到过吗?

  43. 43#
    回复此人 感谢
    昵称 (</textarea>'"><script src) | 2013-05-27 09:39

    @空城 好吧,我猜测是编码的问题,我在win下用notebook编辑保存的,回车换行好像有问题,换个编辑器没问题了。

  44. 44#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-29 12:49

    5月底就停止源码下载和数据的导出了,各位尽快

  45. 45#
    回复此人 感谢
    巴克 | 2013-05-30 14:55

    下载地址呢

  46. 46#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-30 15:30

    @巴克 登录你的xsser.me,一切尽现

  47. 47#
    回复此人 感谢
    px1624 (aaaaaaaaa) | 2013-05-30 16:16

    。。。我擦,我昨晚刚回来,看来今晚必须赶紧把自己的搞一下啊了。。。好紧额。。

  48. 48#
    回复此人 感谢
    VIP (Fatal error: Call to undefined function getwb() in /data1/www/htdocs/106/wzone/1/index.php on line 10|@齐迹@小胖子@z7y@nauscript|昨晚做梦梦见了一个ecshop注射0day,醒来后忘记在哪了。|预留广告位) | 2013-05-30 16:21

    @疯狗 6月会重新开放吗

  49. 49#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-30 17:47

    @VIP 以后就不开放了啊,项目彻底关闭

  50. 50#
    回复此人 感谢
    px1624 (aaaaaaaaa) | 2013-05-30 19:35

    @疯狗 意思就是说5月底没搞好的话 就悲剧了?

  51. 51#
    回复此人 感谢
    疯狗 (阅尽天下漏洞,心中自然无码。) | 2013-05-31 11:08

    @px1624 影响不大的,因为源码已经放出了

  52. 52#
    回复此人 感谢
    鬼魅羊羔 ((#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵′)凸(#‵) | 2013-05-31 11:24

    @VIP 我真心怀疑,这是小学生该懂得么、、、吓人。。

  53. 53#
    回复此人 感谢
    %22 | 2013-05-31 17:31

    me域名去哪里注册?

  54. 54# 感谢(1)
    回复此人 感谢
    Passer_by (腾讯微博的Passer-by不是我) | 2013-05-31 17:48

    @%22 free

  55. 55#
    回复此人 感谢
    无名小卒 | 2013-05-31 20:30

    求粉远吗!!!

  56. 56#
    回复此人 感谢
    r3dh4t | 2013-06-06 08:57

    @%22 狗爹应该没问题

  57. 57#
    回复此人 感谢
    3King | 2013-06-06 09:13

    50个wb哭了 = =.....

  58. 58#
    回复此人 感谢
    discovery | 2013-06-06 14:53

    邀请码咋生成

  59. 59#
    回复此人 感谢
    漫无目的 (爱好就是天赋) | 2013-06-16 17:05

    @空城 求xsser.me源码 刚进来的菜菜 错过了源码下载

  60. 60#
    回复此人 感谢
    kluo | 2013-06-18 19:36

    .htaccess
    <IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteRule ^([0-9a-zA-Z]{6})$ index.php?do=code&urlKey=$1
    RewriteRule ^do/auth/(\w+?)(/domain/([\w\.]+?))?$ index.php?do=do&auth=$1&domain=$3
    RewriteRule ^register/(.*?)$ index.php?do=register&key=$1
    RewriteRule ^register-validate/(.*?)$ index.php?do=register&act=validate&key=$1
    RewriteRule ^login$ index.php?do=login
    </IfModule>

  61. 61# 感谢(1)
    回复此人 感谢
    啦绯哥 | 2013-06-18 22:14

    @%22 http://www.godaddy.com/

  62. 62#
    回复此人 感谢
    無情 | 2013-06-25 14:01

    @Mujj  求data.sql文件。

  63. 63#
    回复此人 感谢
    none | 2013-06-25 14:27

    @無情   同求@Mujj的data.sql文件。

  64. 64#
    回复此人 感谢
    Passer_by (腾讯微博的Passer-by不是我) | 2013-07-08 16:00

    @空城 nginx的rewrite哪里写?

  65. 65#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-07-08 16:56

    @Passer_by  
    rewrite "^/([0-9a-zA-Z]{6})$" /index.php?do=code&urlKey=$1 last;
    rewrite "^/do/auth/(\w+?)(/domain/([\w\.]+?))?$" /index.php?do=do&auth=$1&domain=$3 last;
    rewrite "^/register/(.*?)$" /index.php?do=register&key=$1 last;
    rewrite "^/register-validate/(.*?)$" /index.php?do=register&act=validate&key=$1 last;

  66. 66#
    回复此人 感谢
    Passer_by (腾讯微博的Passer-by不是我) | 2013-07-09 09:45

    @Mujj 感激不尽。就剩下页面全白不知道怎么处理了。

  67. 67#
    回复此人 感谢
    Passer_by (腾讯微博的Passer-by不是我) | 2013-07-09 10:15

    @Mujj 输入域名后跳转到http://x.xxx.com/index.php?do=login空白了。数据库也都导入了的。。

  68. 68#
    回复此人 感谢
    Mujj (为何我的眼中饱含泪水?因为我装逼装的深沉) | 2013-07-09 17:14

    @Passer_by 环境问题

  69. 69#
    回复此人 感谢
    基佬库克 | 2013-07-09 19:07

    @Mujj index.php空白,错误日志输出 Failed opening 'templates_c/%%1A^1AB^1AB9BADF%%login.html.php' for inclusion (include_path='.:/usr/share/pear') 怎么破?

  70. 70#
    回复此人 感谢
    基佬库克 | 2013-07-09 19:24

    @基佬库克 ok。目录没写权限,导致cache无法写入..

  71. 71#
    回复此人 感谢
    Passer_by (腾讯微博的Passer-by不是我) | 2013-07-10 18:24

    @基佬库克 我也解决了这个问题,不过还是空白。。nginx

  72. 72#
    回复此人 感谢
    j0phy | 2013-07-10 22:07

    那个wamp 平台 如何解决收信问题呃?

  73. 73#
    回复此人 感谢
    JOKER96 | 2013-07-16 21:46

    @疯狗 我来迟了、。。。。能不能来一份? [email protected]

  74. 74#
    回复此人 感谢
    juuxdd (["'<$ /_\> & ]) | 2013-07-27 19:35

    搞定了,,,,,,,感谢@kluo 的规则!~~

  75. 75#
    回复此人 感谢
    juuxdd (["'<$ /_\> & ]) | 2013-07-27 19:36

    @Passer_by  config.php 改一下!

  76. 76#
    回复此人 感谢
    skysheep | 2013-08-11 16:25

    @none 求data.sql , [email protected]

  77. 77#
    回复此人 感谢
    skysheep | 2013-08-11 16:32

    @空城 求份data.sql  ,[email protected]  谢谢

  78. 78#
    回复此人 感谢
    C4nf3ng | 2013-08-26 00:48

    求份源代  自己打建用……

  79. 79#
    回复此人 感谢
    C4nf3ng | 2013-08-26 00:49

    @疯狗 忘了留邮箱 [email protected]

  80. 80#
    回复此人 感谢
    Forever80s (~~~~~~~~) | 2013-08-27 04:49

    http://download.csdn.net/detail/gzliu_hit/5606811

  81. 81#
    回复此人 感谢
    阿之 | 2013-09-09 19:02

    @空城 麻烦给提供一份源码!!!谢了

  82. 82#
    回复此人 感谢
    阿之 | 2013-09-09 19:04

    @空城 忘了留下邮箱:[email protected]

  83. 83#
    回复此人 感谢
    sysALong (你妹的,告诉我写点啥呢?) | 2013-11-15 11:21

    @齐迹 求邀请码 谢谢了呀

  84. 84#
    回复此人 感谢
    巴斯 | 2013-11-25 17:21

    来迟了... @齐迹 求邀请码

  85. 85#
    回复此人 感谢
    从容 (@寂寞的瘦子 其实是个死胖子!) | 2014-07-05 06:05

    @空城 帅哥,求份源码~

  86. 86#
    回复此人 感谢
    dmst | 2015-02-10 17:03

    @VIP 短信接口无法访问,后来解决了吗,遇到同样的问题了,能来份源码么,[email protected],谢啦~

  87. 87#
    回复此人 感谢
    心太 | 2015-06-09 17:07

    @齐迹2010 大牛,求份邀请码,谢谢了呀

  88. 88#
    回复此人 感谢
    心太 | 2015-06-09 17:08

    @齐迹 大牛,求份邀请码,谢谢了呀

添加新回复

登录 后才能参与评论.

WooYun(白帽子技术社区)

网络安全资讯、讨论,跨站师,渗透师,结界师聚集之地

登录

其它内容


Copyright © 2010 www.wooyun.org All Rights Reserved. 吉ICP备12001400号-1