Открыть поиск
Открыть меню
238
979
561
7,7 тыс.
Сейберпедия
Переключить меню настроек
Открыть персональное меню
Вы не представились системе
Ваш IP-адрес будет виден всем, если вы внесёте какие-либо изменения.

OneConnect

Материал из Сейберпедии
Дополнительные действия
Это заготовок статьи по теме OneConnect.
Вы можете помочь Сейберпедии, дополнив её.
OneConnect
URLhttps://onect.rf.gd
Тип сайтаСоциальная сеть
Коммерческийнекоммерческий
Регистрациясвободная
Языкирусский
ТехнологииPHP, MySQL
Владелецdibof228
Создательdibof228
Начало работы17 декабря 2023
Статусзакрыт, редирект на OneCt
Дата закрытия13 августа 2024
OneCt
URLhttps://one-connect.ru
Тип сайтаСоциальная сеть
Коммерческийнекоммерческий
Регистрациясвободная
Языкирусский; также
ТехнологииPHP, MySql
Владелецdibof228
Создательdibof228
Начало работы10 января 2025 Года
Статусработает

OneCt — социальная сеть с открытым исходным кодом, созданная dibof228. Появилась в декабре 2023 и жива по сей день.

История

BlopConnect

Идеей для сабжа был проект BlopConnect. Он был запущен 15 апреля 2023 года и представлял собой примитивный сайт, созданный по учебнику YouTube-канала Хауди Хо. Функциональность BlopConnect ограничивалась системой регистрации пользователей. Тогда автор только начал изучать азы PHP и ничего не знал, но в тоже время имел наполеоновские планы по созданию целой экосистемы, основанной на созданным им недо-сайтом. Подобное, очевидно, так и не было реализовано: проект быстро заглох, и BlopConnect вскоре был окончательно заброшен.

Оригинальный OneConnect

Создание

В августе 2023 года, после знакомства с OpenVK, автор решил полностью переработать заготовку в лице BlopConnect и превратить её в социальную сеть. Официальной датой запуска OneConnect считается 13 декабря 2023 года. На этом этапе сервис был крайне дырявым, что объяснялось юностью его создателя и незнанием им технической базы.

Новые функции

Спустя два дня автор добавляет стену. Новая фича оказалась буквально переполнена XSS-уязвимостями, что делало Коннект ещё более ненадёжным. На следующий день XSS были устранены, но в коде ещё оставались SQL-инъекции. Никто из пользователей тогда ими не воспользовался, но уязвимости также были исправлены в ходе последующих обновлений. 17 февраля 2024 года в OneConnect были добавлены комментарии, а потом стало затишье в создании OneConnect. Были только багфиксы, создания других инстансов OneConnect другими людьми и взломы оригинального OneConnect.

Совместимость с API OpenVK

22 декабря 2023 года Дибоф решил сделать для своего OneConnect, API который должен был быть совместим с API OpenVK, но создание API растянулось до середины июля следующего года и стал полностью оригинальным.

Смерть

13 августа 2024 года стало последним днём оригинального OneConnect после его взлома и чистки, тогда автор забил на сабжа и поленился его восстанавливать.

OneCt

21 сентября 2024 года Дибоф наконец-то решил делать новый OneCt. Название «OneCt» возникло после обсуждения в чате OpenOne: кто-то отметил, что название OneConnect занято, и dibof228 решил переименовать проект, хотя сам продолжает произносить его как «OneConnect».

Работы над новой версией начались 21 сентября 2024 года. Уже 26 сентября на компьютере автора появился тестовый инстанс OneCt с переработанным веб-интерфейсом на базе API. Несмотря на начальные уязвимости, они были оперативно исправлены, и проект продолжил своё развитие.

12 октября 2024 года был открыт новый тестовый инстанс OneCt на хостинге другого администратора OpenOne. 14 октября добавили тестовую поддержку музыки, после чего dibof228 начал работу над движком. Первоначальная попытка реализовать его через DOMDocument в PHP оказалась неудачной, и разработка продолжилась с использованием PHP-скриптов до 8 января 2025 года.

7 января 2025 года Дибоф покупает хостинг на школохосте HostiMan для OneCt и других своих проектов, и на следующий день открылся почти доделанный инстанс OneCt на https://one-connect.ru, с поддержкой двухфакторной аутентификации, смены языков и тем. Через три дня Дибоф начал добавлять языки по запросам работяг с чата OpenOne; большинство из которых были "смищными" и имели лишь развлекательный характер, тогда как нормальные языки для OneCt так и не появились. 15 января была реализована поддержка активации аккаунтов по email, но только в личном инстансе Дибофа.

За всю историю OneCt был только 1 разработчик, несмотря на наличие страницы проекта на GitHub (в будущем возможна публикация на Codeberg).

Популярность

До осени 2024 начали появляться сторонние инстансы OneConnect, например MaynerNET, SkinConnect, Gamma ID Classic и т. д. Самым популярным из инстансов OneConnect был SkinConnect, который обгонял по популярности даже сам OneConnect. Но эти инстансы потом позакрывались из-за их взлома, неуплаты или незаинтересованности в будущем OneConnect.

Уязвимости и взломы

Взлом стены

В OneConnect была уязвимость с delpost.php где достаточно было прописать префикс с id поста что бы удалить пост, из за которого пострадал MaynerNET, тем не менее dibof228 сделал багфиксы для людей кто хочет захостить инстанцию OneConnect.

Вайп базы данных

Летом 2024 было 2 случая вайпа базы данных, неизвестно каким способом это было сделано, то ли взломом аккаунта одного из админа, либо дырой в админ панели. Но всё равно dibof228 13.08.24 закрыл классический OneConnect

Слив данных владельца

24.10.24 при помощи брутфорса формы логина был взломан аккаунт dibof228 (Владельца OneCT), сам пароль с токеном и 2fa ключом были слиты. Только не понятно как был слит 2fa ключ, либо SQL инъекция где-то была или какая-то другая дыра, о которой даже сам владелец не знает. Сам взлом делала неизвестная по сей день группа VOGEX, ну или это человек, короче, неизвестно. Сам брутфорс произошёл из-за отсутвия AntiDDOS у хостинга SpaceWeb и попыток входа на аккаунт

Источник — https://saberpedia.no/index.php?title=OneConnect&oldid=7376