• Ищем качественного (не новичок) разработчиков Xenforo для этого форума! В идеале, чтобы ты был фулл стек программистом. Если у тебя есть что показать, то свяжись с нами по контактным данным: https://t.me/DREDD

Исходник Панель для вашего софта

Дописать ли сайт и пофиксить уязвимости?

  • Конечно

    Голосов: 112 73.2%
  • Не, не надо

    Голосов: 3 2.0%
  • Я гей

    Голосов: 38 24.8%

  • Всего проголосовало
    153
Участник
Участник
Статус
Оффлайн
Регистрация
3 Июн 2017
Сообщения
365
Реакции
291
Собственно это панель Aurora/Fx Cheats/DesireMenu и хз что еще.
Фиксанул базу, починил чат и пару плюшек. Работает регистрация и авторизация. Лоадер под панель молофа.
База - db.sql в корне.
мой юзер DinRise:123456789

idvDQjZ.jpg

YJ2ZmNS.png

В хайде смысла не вижу, много надо по базе дозаполнить, ну и ссылки на клауд радар, инвентарь ченджер, список юзеров не выводил, сами найдете в коде.

p.s. фикс https редиректов поправьте в .htaccess. Тестил на своем сервере, там у меня LetsEncrypt сертификат болтается. Если кто-то возьмется за доработку, поддержку чем смогу. Ибо к написанию хоть и костыльно, но с душой подошли) В целом есть все для начинающего проекта, так и для более-менее пастерского. (поддерживает сокеты)
p.p.p.s еще рекомендую дать директории tmp и всем вложенным полные права в виде 777.


в db.php добавил глобальную переменную $adminmail (хз зачем, но нужна будет для восстановления пароля на почту, если допишу)
фиксанул сброс пароля пользователю, теперь пароль сбрасывается на 123456789 (юзеры могут менять пароль в лк)
фиксанул сброс привязок
фиксанул логи
добавил whitelist для загрузки изображений (защита от shell)
добавил .htaccess в дирректории с изображениями с правилами для запрета выполнения скриптов (защита от shell)
добавил ссылки в админке, теперь в шапке это еще и кнопки
l9ZUoyf.png

добавил оружия в инвентарь ченджер (пока для тестов)
переделал ссылки на старый сайт aurora-p, теперь все тянется с панели локально.
добавил кнопку "Профиль" в админке.
убрал левые проверки на левых админов.
что-то еще делал по мелочи, но забыл уже.

hB6gfp8.png

RyMAaV2.png

Si5Su8t.png

gH7Mbij.png

uY7ZpVV.png

n8zWqj4.png

0eFYghh.png

Пожалуйста, авторизуйтесь для просмотра ссылки.


Пожалуйста, авторизуйтесь для просмотра ссылки.
- Нахой не нужен, но пусть будет (кстати от шеллов тоже вычистил)
 
Последнее редактирование:
Вполне годно. Молодец.
 
Там кривая загрузка аватарок вроде как, ибо через нее можно загрузить шелл на хост (мне было лень фиксить).
Просто в тупую нет проверки на формат файла?
 
Спасибо тебе великий человек, уже 3 дня ищу норм сурс, уже собирался забить и тут ты) Спасибо, норм сурс, даже топ я бы сказал.
 
Просто в тупую нет проверки на формат файла?
Да я чет даже не ковырялся. Но в теории туда добавить проверку getimagesize() и список запрещенных расширений и будет норм. Позже может скажу как фиксануть, если руки дойдут.
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
норм димас!!
 
Просто лучший и святой человек,спасибо тебе)
 
А лоадера нету под данную панель?
 
The css wont apply on the site
A.
1593127232931.png

I have replaced all url to my own, but wont read css
 
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Последнее редактирование:
Это конечно интересно, но о каких уязвимостях идёт речь? ( юзать конечно я это не буду) но интересно
 
в посте о них написано
Там кривая загрузка аватарок вроде как, ибо через нее можно загрузить шелл на хост (мне было лень фиксить).

Это? Блин неужели это работало на Авроре, это ж смешно...и фиксится легко.
 
Последнее редактирование:
Ссылку на лоадер может кто скинуть?
 
Назад
Сверху Снизу