Исходник Панель для вашего софта

Дописать ли сайт и пофиксить уязвимости?

  • Конечно

    Голосов: 102 75.0%
  • Не, не надо

    Голосов: 3 2.2%
  • Я гей

    Голосов: 31 22.8%

  • Всего проголосовало
    136
Участник
Статус
Оффлайн
Регистрация
3 Июн 2017
Сообщения
351
Реакции[?]
291
Поинты[?]
0
Собственно это панель Aurora/Fx Cheats/DesireMenu и хз что еще.
Фиксанул базу, починил чат и пару плюшек. Работает регистрация и авторизация. Лоадер под панель молофа.
База - db.sql в корне.
мой юзер DinRise:123456789



В хайде смысла не вижу, много надо по базе дозаполнить, ну и ссылки на клауд радар, инвентарь ченджер, список юзеров не выводил, сами найдете в коде.

p.s. фикс https редиректов поправьте в .htaccess. Тестил на своем сервере, там у меня LetsEncrypt сертификат болтается. Если кто-то возьмется за доработку, поддержку чем смогу. Ибо к написанию хоть и костыльно, но с душой подошли) В целом есть все для начинающего проекта, так и для более-менее пастерского. (поддерживает сокеты)
p.p.p.s еще рекомендую дать директории tmp и всем вложенным полные права в виде 777.


в db.php добавил глобальную переменную $adminmail (хз зачем, но нужна будет для восстановления пароля на почту, если допишу)
фиксанул сброс пароля пользователю, теперь пароль сбрасывается на 123456789 (юзеры могут менять пароль в лк)
фиксанул сброс привязок
фиксанул логи
добавил whitelist для загрузки изображений (защита от shell)
добавил .htaccess в дирректории с изображениями с правилами для запрета выполнения скриптов (защита от shell)
добавил ссылки в админке, теперь в шапке это еще и кнопки

добавил оружия в инвентарь ченджер (пока для тестов)
переделал ссылки на старый сайт aurora-p, теперь все тянется с панели локально.
добавил кнопку "Профиль" в админке.
убрал левые проверки на левых админов.
что-то еще делал по мелочи, но забыл уже.








Пожалуйста, авторизуйтесь для просмотра ссылки.


Пожалуйста, авторизуйтесь для просмотра ссылки.
- Нахой не нужен, но пусть будет (кстати от шеллов тоже вычистил)
 
Последнее редактирование:
Легенда форума
Статус
Оффлайн
Регистрация
16 Сен 2018
Сообщения
4,005
Реакции[?]
1,947
Поинты[?]
7K
Вполне годно. Молодец.
 
Эксперт
Статус
Оффлайн
Регистрация
11 Ноя 2018
Сообщения
936
Реакции[?]
468
Поинты[?]
0
Там кривая загрузка аватарок вроде как, ибо через нее можно загрузить шелл на хост (мне было лень фиксить).
Просто в тупую нет проверки на формат файла?
 
Начинающий
Статус
Оффлайн
Регистрация
25 Сен 2017
Сообщения
20
Реакции[?]
6
Поинты[?]
0
Спасибо тебе великий человек, уже 3 дня ищу норм сурс, уже собирался забить и тут ты) Спасибо, норм сурс, даже топ я бы сказал.
 
Участник
Статус
Оффлайн
Регистрация
3 Июн 2017
Сообщения
351
Реакции[?]
291
Поинты[?]
0
Просто в тупую нет проверки на формат файла?
Да я чет даже не ковырялся. Но в теории туда добавить проверку getimagesize() и список запрещенных расширений и будет норм. Позже может скажу как фиксануть, если руки дойдут.
 
аллах велик
Забаненный
Статус
Оффлайн
Регистрация
24 Янв 2020
Сообщения
252
Реакции[?]
117
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
норм димас!!
 
Начинающий
Статус
Оффлайн
Регистрация
3 Июл 2019
Сообщения
23
Реакции[?]
2
Поинты[?]
0
Просто лучший и святой человек,спасибо тебе)
 
Начинающий
Статус
Оффлайн
Регистрация
27 Сен 2016
Сообщения
89
Реакции[?]
25
Поинты[?]
0
А лоадера нету под данную панель?
 
Начинающий
Статус
Оффлайн
Регистрация
30 Мар 2018
Сообщения
117
Реакции[?]
12
Поинты[?]
0
The css wont apply on the site
A.1593127232931.png
I have replaced all url to my own, but wont read css
 
Забаненный
Статус
Оффлайн
Регистрация
11 Янв 2018
Сообщения
2,378
Реакции[?]
455
Поинты[?]
0
Обратите внимание, пользователь заблокирован на форуме. Не рекомендуется проводить сделки.
Участник
Статус
Оффлайн
Регистрация
3 Июн 2017
Сообщения
351
Реакции[?]
291
Поинты[?]
0
Последнее редактирование:
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Участник
Статус
Оффлайн
Регистрация
20 Апр 2017
Сообщения
1,302
Реакции[?]
380
Поинты[?]
2K
Это конечно интересно, но о каких уязвимостях идёт речь? ( юзать конечно я это не буду) но интересно
 
$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$
Участник
Статус
Оффлайн
Регистрация
20 Апр 2017
Сообщения
1,302
Реакции[?]
380
Поинты[?]
2K
в посте о них написано
Там кривая загрузка аватарок вроде как, ибо через нее можно загрузить шелл на хост (мне было лень фиксить).

Это? Блин неужели это работало на Авроре, это ж смешно...и фиксится легко.
 
Начинающий
Статус
Оффлайн
Регистрация
25 Сен 2017
Сообщения
20
Реакции[?]
6
Поинты[?]
0
Последнее редактирование:
Пользователь
Статус
Оффлайн
Регистрация
9 Май 2018
Сообщения
417
Реакции[?]
46
Поинты[?]
0
Ссылку на лоадер может кто скинуть?
 
Сверху Снизу