Исходник Панель для вашего софта

Дописать ли сайт и пофиксить уязвимости?

  • Конечно

    Голосов: 107 73.8%
  • Не, не надо

    Голосов: 3 2.1%
  • Я гей

    Голосов: 35 24.1%

  • Всего проголосовало
    145
Участник
Статус
Оффлайн
Регистрация
3 Июн 2017
Сообщения
351
Реакции[?]
291
Поинты[?]
0
Собственно это панель Aurora/Fx Cheats/DesireMenu и хз что еще.
Фиксанул базу, починил чат и пару плюшек. Работает регистрация и авторизация. Лоадер под панель молофа.
База - db.sql в корне.
мой юзер DinRise:123456789



В хайде смысла не вижу, много надо по базе дозаполнить, ну и ссылки на клауд радар, инвентарь ченджер, список юзеров не выводил, сами найдете в коде.

p.s. фикс https редиректов поправьте в .htaccess. Тестил на своем сервере, там у меня LetsEncrypt сертификат болтается. Если кто-то возьмется за доработку, поддержку чем смогу. Ибо к написанию хоть и костыльно, но с душой подошли) В целом есть все для начинающего проекта, так и для более-менее пастерского. (поддерживает сокеты)
p.p.p.s еще рекомендую дать директории tmp и всем вложенным полные права в виде 777.


в db.php добавил глобальную переменную $adminmail (хз зачем, но нужна будет для восстановления пароля на почту, если допишу)
фиксанул сброс пароля пользователю, теперь пароль сбрасывается на 123456789 (юзеры могут менять пароль в лк)
фиксанул сброс привязок
фиксанул логи
добавил whitelist для загрузки изображений (защита от shell)
добавил .htaccess в дирректории с изображениями с правилами для запрета выполнения скриптов (защита от shell)
добавил ссылки в админке, теперь в шапке это еще и кнопки

добавил оружия в инвентарь ченджер (пока для тестов)
переделал ссылки на старый сайт aurora-p, теперь все тянется с панели локально.
добавил кнопку "Профиль" в админке.
убрал левые проверки на левых админов.
что-то еще делал по мелочи, но забыл уже.








Пожалуйста, авторизуйтесь для просмотра ссылки.


Пожалуйста, авторизуйтесь для просмотра ссылки.
- Нахой не нужен, но пусть будет (кстати от шеллов тоже вычистил)
 
Последнее редактирование:
Эксперт
Статус
Оффлайн
Регистрация
11 Ноя 2018
Сообщения
931
Реакции[?]
452
Поинты[?]
0
Там кривая загрузка аватарок вроде как, ибо через нее можно загрузить шелл на хост (мне было лень фиксить).
Просто в тупую нет проверки на формат файла?
 
Начинающий
Статус
Оффлайн
Регистрация
25 Сен 2017
Сообщения
20
Реакции[?]
6
Поинты[?]
0
Спасибо тебе великий человек, уже 3 дня ищу норм сурс, уже собирался забить и тут ты) Спасибо, норм сурс, даже топ я бы сказал.
 
Участник
Статус
Оффлайн
Регистрация
3 Июн 2017
Сообщения
351
Реакции[?]
291
Поинты[?]
0
Просто в тупую нет проверки на формат файла?
Да я чет даже не ковырялся. Но в теории туда добавить проверку getimagesize() и список запрещенных расширений и будет норм. Позже может скажу как фиксануть, если руки дойдут.
 
аллах велик
Забаненный
Статус
Оффлайн
Регистрация
24 Янв 2020
Сообщения
252
Реакции[?]
117
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
норм димас!!
 
Забаненный
Статус
Оффлайн
Регистрация
11 Янв 2018
Сообщения
2,375
Реакции[?]
454
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Участник
Статус
Оффлайн
Регистрация
3 Июн 2017
Сообщения
351
Реакции[?]
291
Поинты[?]
0
Последнее редактирование:
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Участник
Статус
Оффлайн
Регистрация
20 Апр 2017
Сообщения
1,298
Реакции[?]
377
Поинты[?]
2K
Это конечно интересно, но о каких уязвимостях идёт речь? ( юзать конечно я это не буду) но интересно
 
Участник
Статус
Оффлайн
Регистрация
3 Июн 2017
Сообщения
351
Реакции[?]
291
Поинты[?]
0
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Участник
Статус
Оффлайн
Регистрация
20 Апр 2017
Сообщения
1,298
Реакции[?]
377
Поинты[?]
2K
в посте о них написано
Там кривая загрузка аватарок вроде как, ибо через нее можно загрузить шелл на хост (мне было лень фиксить).

Это? Блин неужели это работало на Авроре, это ж смешно...и фиксится легко.
 
Начинающий
Статус
Оффлайн
Регистрация
25 Сен 2017
Сообщения
20
Реакции[?]
6
Поинты[?]
0
Последнее редактирование:
Сверху Снизу