Хостинг серверов Minecraft playvds.com
  1. Вы находитесь в русском сообществе Bukkit. Мы - администраторы серверов Minecraft, разрабатываем собственные плагины и переводим на русский язык плагины наших собратьев из других стран.
    Скрыть объявление
  2. Данный раздел создан исключительно для релизов! Вопросы по лаунчеру или обвязке задавайте ТОЛЬКО в соответсвующей теме автора. Любые другие темы будут удалены, а авторы понесут наказание.

Веб Рейтинг серверов [FREE]

Тема в разделе "Веб-обвязки и лаунчеры", создана пользователем Alisher-98, 16 мар 2014.

Статус темы:
Закрыта.
  1. Автор темы
    Alisher-98

    Alisher-98 Старожил Пользователь

    Баллы:
    103
    Skype:
    alisher-982
    Имя в Minecraft:
    Alisher98
    Последнее редактирование: 16 мар 2014
  2. Хостинг MineCraft
    <
  3. Groove

    Groove Старожил Пользователь

    Баллы:
    103
    Skype:
    belog81
    Имя в Minecraft:
    nety
    Скринфоты бы выложил чтоле!
     
    seria-2 нравится это.
  4. MySt1k

    MySt1k Старожил Пользователь

    Баллы:
    173
    Скрины бы
     
    seria-2 нравится это.
  5. ykpon

    ykpon Старожил Пользователь

    Баллы:
    173
    Премного благодарен.
     
  6. BlackSun

    BlackSun Активный участник Пользователь

    Баллы:
    78
    /instruments/monitoring.class.php - XSS
    monitoring.class.php?l=;}</style></head><body><script>alert();</script><!--

    И автору чудом повезло, что file_exists ругается на null-байт в строке, иначе это бы вылилось в LFI (а возможно и в полноценную RCE)
     
    McWeb нравится это.
  7. Автор темы
    Alisher-98

    Alisher-98 Старожил Пользователь

    Баллы:
    103
    Skype:
    alisher-982
    Имя в Minecraft:
    Alisher98
    Я выложил по просьбе ykpon я сам попал под эту раздачу движка а он попросил чтобы я скинул да и думаю пускай другие тоже юзают
     
  8. blogger2

    blogger2 Старожил Пользователь

    Баллы:
    123
    Skype:
    ilja0176
    Имя в Minecraft:
    XuPoH
    Убило, что файл назван как .class.php, а внутри - говнокод (без шаблонизатора, даже без инклуда, сугубо PHP в HTML), об отсутствии внутри класса уже промолчу.[DOUBLEPOST=1394968788,1394968695][/DOUBLEPOST]Самое что ни есть глупое говнокодерство лежит тут:
    /instuments/monitoring.php
    PHP:
    <?include ('../style/menu.html');?>
    <?
    if ($_POST['ip'] != "" && $_POST['port'] != "" && $_POST['name'] != "") {
    $name $_POST['name'];
    $port $_POST['port'];
    $ips $_POST['ip'];
    $row mysql_query ("INSERT INTO mcp_servers (ip,port,name) VALUES('$ips','$port','$name')");
    }
    ?>
    <?
    include ('../style/monitoring.html');?>
    <?
    if (isset($_POST['id'])) {
    $id $_POST['id'];
    $row mysql_query ("DELETE FROM mcp_servers WHERE id='".$id."'");
    }
    ?>
    <?
    $sql 
    mysql_query('SELECT * FROM mcp_servers');
    $c $a1809696312800b20e90d2d58edff3c71;
    while(
    $data mysql_fetch_assoc($sql)) {
        echo 
    "<tr><center>";
        echo 
    '<input type="text" style="height: 28px" value="'.$data["name"].'" readonly> - <input type="text" style="height: 28px" value="'.$data["ip"].':'.$data["port"].'" readonly><br>';
        echo 
    '<textarea style="width: 432px; height: 82px" onfocus="javascript:this.select()" readonly="readonly"><iframe src="http://'.$_SERVER["SERVER_NAME"].'/instruments/monitoring.class.php?s='.$data["ip"].'@'.$data["port"].'@'.$data["name"].'&l=160&m=240" frameborder="no" width="220" height="70" scrolling="no"></iframe></textarea><br>';
        echo 
    '<h3>ID сервера '.$data["id"].'</h3><iframe src="http://nogrifer.ru/panel/instruments/monitoring.class.php?s='.$data["ip"].'@'.$data["port"].'@'.$data["name"].'&l=160&m=240" frameborder="no" width="220" height="70" scrolling="no"></iframe>';
    }
    ?>
    iPlayCraft © by book777<br>
    <?echo $c?>
    </center>
    [DOUBLEPOST=1394968918][/DOUBLEPOST]Ну, и тому, кто хочет просто ухахататься - ловите, братюни.
    PHP:
    <? include ("../style/menu.html");
    echo 
    '<center>'; echo $a1809696312800b20e90d2d58edff3c71;?>
    <?
    if(isset($_GET['type'])) {
    $type $_GET['type'];
    if (
    $type == "site") {
    ?>
    <?
    include "additions/inc.php";
    include 
    "additions/ftp.class.php";
    @
    session_start();
    $do=$_GET['do'];
    $adm=new main();

    $sasai $_SERVER['HTTP_HOST'];
    print 
    "
              <html>
              <head>
              <title>FTP менеджер сайта</title>
              </head>
                <body>
                <table width=\"98%\" border=\"0\" bordercolor=\"white\" cellpadding=\"0\" cellspacing=\"0\" align=\"center\">
            <tr>
            <td valign=top width=5%></td>
            <td valign=top>
                <table border=\"0\" bordercolor=\"white\" cellpadding=\"0\" cellspacing=\"0\" align=\"center\" width=90%>
                <tr bgcolor=\"#016FAE\">
                <td style=\"BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 1px solid; BORDER-LEFT: #000000 1px solid; BORDER-BOTTOM: #000000 1px solid;\">
                <div style=\"margin-left:2;\"><font face=\"tahoma\" size=\"1\"><b>
                <h3>FTP менеджер сайта - 
    $sasai</h3>
                </b>
                </td>
                </tr>
                <tr bgcolor=\"FFFFFF\">
                <td style=\"BORDER-RIGHT: #000000 1px solid; BORDER-TOP: #000000 0px solid; BORDER-LEFT: #000000 1px solid; BORDER-BOTTOM: #000000 1px solid;\">
                <div style=\"margin-left:2;margin-top:2;margin-bottom:2;margin-right:2;\">
                  <table width=100% cellpadding=\"0\" cellspacing=\"0\">
                  <tr>
                  <td width=10% class=tableleft valign=top >
                  <font face=\"verdana\" size=\"1\">
                <div class='btn-group btn-group-vertical'>
                <button type='button' style='width: 126px;' onclick=location.href='ftp.php?type=site' class='btn'>Главная</button></a>
                <button style='width: 126px;' onclick=location.href='ftp.php?type=site&do=upload' type='button' class='btn'>Загрузить файл</button></a>
                <button style='width: 126px;' onclick=location.href='ftp.php?type=site&do=mfile' type='button' class='btn'>Создать файл</button></a>
                <button style='width: 126px;' onclick=location.href='ftp.php?type=site&do=type' type='button' class='btn'>Редактор типов</button></a>
                <button style='width: 126px;' onclick=location.href='ftp.php?type=site&do=search' type='button' class='btn'>Поиск</button></a>
                </div>
                </font>
                  </td>
                  <td style='padding: 4px;'>

                "
    ;
               
                
    $adm->mod();

    print
    "

                    </td>
                    </table>
                </td>
                </tr>
                </table>
            </td>
            </tr>
            </table>
            </body>
            </html>"
    ;

    ?>
    <?
    }

    if (
    $type == "server") {
    ?>
    <?
    include ("../config.php");
    $result mysql_query("SELECT * FROM mcp_acc WHERE id='1'"); // Выбор таблицы и строки (id="1" - то не трогать!)
    $data mysql_fetch_array($result); // вытаскиваем переменные
    $ftp_host $data['ftp_host'];
    $ftp_login $data['ftp_login'];
    $ftp_pass $data['ftp_password'];
    ?>
    <title>FTP менеджер сервера</title>
    <center>
    <iframe src="ftp://<?echo $ftp_login;?>:<?echo $ftp_pass;?>@<?echo $ftp_host;?>" style="border:0" width="1000" height="2000" scrolling="no"></iframe>
    </center>
    <?
    }
    }
    ?>
     
    book777 нравится это.
  9. Four_mp_com

    Four_mp_com Новичок

    Баллы:
    6
    Имя в Minecraft:
    Four_mp_com
    Мой движок лучше, поудобней как-то.
     
  10. blogger2

    blogger2 Старожил Пользователь

    Баллы:
    123
    Skype:
    ilja0176
    Имя в Minecraft:
    XuPoH
    Хмм.. Возможно, что-то тут есть.:coffee:[DOUBLEPOST=1394969354,1394969234][/DOUBLEPOST]@Alisher-98, зачем ты выложил такое говно?
     

    Вложения:

    Four_mp_com и Semen4ik нравится это.
  11. Автор темы
    Alisher-98

    Alisher-98 Старожил Пользователь

    Баллы:
    103
    Skype:
    alisher-982
    Имя в Minecraft:
    Alisher98
    Ты читай 1 пост Как БЭ[DOUBLEPOST=1394969519][/DOUBLEPOST]
     
  12. mcdima

    mcdima Старожил Пользователь

    Баллы:
    153
    Имя в Minecraft:
    mcdima
    Говнокод.
     
    Four_mp_com и Semen4ik нравится это.
  13. Semen4ik

    Semen4ik Старожил Пользователь

    Баллы:
    123
    Skype:
    Semenov1215
    Имя в Minecraft:
    Semen4ik
    -_- удаляй, я автор этого чуда
    кто захочет, тот скачает в моей теме.
     
    ПриветОтЛайки и Four_mp_com нравится это.
  14. Автор темы
    Alisher-98

    Alisher-98 Старожил Пользователь

    Баллы:
    103
    Skype:
    alisher-982
    Имя в Minecraft:
    Alisher98
    Странно но я не вижу твоей темы если я скачивал то точно не у тебя
     
  15. Semen4ik

    Semen4ik Старожил Пользователь

    Баллы:
    123
    Skype:
    Semenov1215
    Имя в Minecraft:
    Semen4ik
    да было дело ^_^[DOUBLEPOST=1394970533][/DOUBLEPOST]
    Поиск, это настолько круто http://www.rubukkit.org/threads/mobilecontrolpanel-МПУ-на-rcone-v1-5-beta-Скачать-Демо.48420/
     
    McWeb нравится это.
  16. Four_mp_com

    Four_mp_com Новичок

    Баллы:
    6
    Имя в Minecraft:
    Four_mp_com
    Нее,чувак. Сайт у меня не Four-mp.com , а http://servera-minecraft.four-mp.com
     
  17. Автор темы
    Alisher-98

    Alisher-98 Старожил Пользователь

    Баллы:
    103
    Skype:
    alisher-982
    Имя в Minecraft:
    Alisher98
  18. Evan

    Evan Старожил Пользователь

    Баллы:
    123
    код одинаков. я ещё посмотрел, думаю знакомый код. тебя надули
     
  19. Автор темы
    Alisher-98

    Alisher-98 Старожил Пользователь

    Баллы:
    103
    Skype:
    alisher-982
    Имя в Minecraft:
    Alisher98
    Тема закрыта Кому надо скачивайте.
     
Статус темы:
Закрыта.

Поделиться этой страницей