OneConnect: различия между версиями

Материал из Сейберпедии
ВизуальныйВики-текст
[досмотренная версия][досмотренная версия]
(Добавил историю OneCt (Она огромная) и подправил чуть чуть статью)
(Исправил некоторые ошибки в статье, и добавил про уязвимости в OneCt)
 
Строка 12: Строка 12:
| creator = [[dibof228]]
| creator = [[dibof228]]
| birthday = 17 Декабря 2023
| birthday = 17 Декабря 2023
| status = Закрыт
| status = Закрыт, редирект на OneCt
| deathday = 13 Августа 2024
| deathday = 13 Августа 2024
}}{{Сайт
}}{{Сайт
| name = OneCt
| name = OneCt
| url = https://one-connect.ru
| url = https://one-connect.ru
| registration = Открытая
| registration = Свободная
| languages = Русский и несколько рофлоязыков
| languages = Русский и несколько рофлоязыков
| owner = [[dibof228]]
| owner = [[dibof228]]
Строка 26: Строка 26:
| birthday = 10 Января 2025 Года
| birthday = 10 Января 2025 Года
| commercial = некоммерческий
| commercial = некоммерческий
}}'''OneCt —''' социальная сеть с открытым исходным кодом, которая появилась в декабре 2023 и жива по сей день.
}}'''OneCt —''' социальная сеть с открытым исходным кодом, созданная [[dibof228]], которая появилась в декабре 2023 и жива по сей день.


== История OneCt ==
== История ==
 
=== BlopConnect ===
До OneCt был BlopConnect который зародился 15.04.23, он был сделан по тутору Хауди Хо и имел только регистрацию. Тогда dibof228 только начал изучать php и ничего не знал, но хотел сделать супер экосистему из него и добавить очень много функций, которые не увидели свет и BlopConnect в скором времени умер.
До OneCt был BlopConnect который зародился 15.04.23, он был сделан по тутору Хауди Хо и имел только регистрацию. Тогда dibof228 только начал изучать php и ничего не знал, но хотел сделать супер экосистему из него и добавить очень много функций, которые не увидели свет и BlopConnect в скором времени умер.


В августе 2023 года после того, когда dibof228 пришёл в OpenVK решил координально переделать BlopConnect в соц сеть и назвать его OneConnect. Так и случилось 13.12.23, тогда OneConnect был просто очень дырявой площадкой для регистрации. Но dibof228 не стоял на месте и через 2 дня добавил стену, которую переполняли полностью XSS уязвимости. На завтрашний день XSS был исправлен, но остались SQL инъекции которыми никто тогда не воспользовался и были всё равно исправлены. Дальше были только баг фиксы и изменения тем. Но 22.12.23 dibof228 решил сделать для своего OneConnect, API который должен был быть совместим с API OpenVK, но создание API растянулось до 16.07.24 и стал полностью оригинальным. 17.02.24 были в OneConnect были добавлены комментарии, а потом стало затишье в создании OneConnect. Были только багфиксы, создания других инстансов OneConnect другими людьми и взломы оригинального OneConnect. Как раз 13.08.24 стало последним днём оригинального OneConnect после его взлома и чистки, тогда dibof228 забил на OneConnect и больше не хотел его делать.
=== OneConnect ===
В августе 2023 года после того, когда dibof228 пришёл в [[OpenVK]] решил кардинально переделать BlopConnect в соц сеть и назвать его OneConnect. Так и случилось 13.12.23, тогда OneConnect был просто очень дырявой площадкой для регистрации.  
 
Но dibof228 не стоял на месте и через 2 дня добавил стену, которую переполняли полностью XSS уязвимости. На завтрашний день XSS был исправлен, но остались SQL инъекции которыми никто тогда не воспользовался и были всё равно исправлены. Дальше были только баг фиксы и изменения тем.  
 
22.12.23 dibof228 решил сделать для своего OneConnect, API который должен был быть совместим с API OpenVK, но создание API растянулось до 16.07.24 и стал полностью оригинальным. 17.02.24 были в OneConnect были добавлены комментарии, а потом стало затишье в создании OneConnect. Были только багфиксы, создания других инстансов OneConnect другими людьми и взломы оригинального OneConnect.  
 
Как раз 13.08.24 стало последним днём оригинального OneConnect после его взлома и чистки, тогда dibof228 забил на OneConnect и больше не захотел его делать.
 
=== OneCt ===
21.09.24 dibof228 наконец-то решил делать новый OneCt. Назвал он его OneCt из-за того, что кто-то в чате OpenOne возникал из-за того что название OneConnect надо поменять, потому-что оно занято, и dibof228 решил его переименовать в OneCt (Хоть он его и читает до сих пор как OneConnect).
 
26.09.24 был открыт тестовый инстанс OneCt (На компьютере dibof228) с переработанным веб интерфейсом на API, конечно тут были уязвимости которые сразу были исправлены, и дальше был допил OneCt. 12.10.24 был открыт новый тестовый инстанс OneCt, но на хостинге от другого админа OpenOne. 14.10.24 в OneCt была добавлена тестовая поддержка музыки, и потом dibof228 начал пытаться делать движок тем которое продлилось очень долго.  


21.09.24 dibof228 наконец-то поднял свою ленивую сраку и начал делать новый OneCt. Назвал он его OneCt из-за того, что кто-то в чате OpenOne возникал из-за того что название OneConnect надо поменять, потому-что оно занято, и dibof228 решил его переименовать в OneCt (Хоть он его и читает до сих пор как OneConnect). 26.09.24 был открыт тестовый инстанс OneCt с переработанным веб интерфейсом на API, конечно тут были уязвимости которые сразу были исправлены, и дальше был допил OneCt. 12.10.24 был открыт новый тестовый инстанс OneCt, но на хостинге от другого админа OpenOne. 14.10.24 в OneCt была добавлена тестовая поддержка музыки, и потом dibof228 начал пытаться делать движок тем которое продлилось очень долго. Сам движок тем он пытался делать при помощи DOMDocument в php, но не получилось и начал делать его на основе php скриптов, и это продлилось аж до 08.01.25. 07.01.25 dibof228 наконец-то купил хостинг у hostiman для OneCt и других своих проектов, и наконец-то 08.01.25 открылся почти доделанный инстанс OneCt на https://one-connect.ru, в нём были добавлены 2fa, смена языков и тем. 10.01.25 dibof228 в OneCt начал добавлять рофлоязыки от подписчиков канала OpenOne, многие языки тут были реально смешные, но нормальных языков для OneCt никто не сделал. 15.01.24 он добавил только в свой инстанс тестовую поддержку email активации аккаунта, а потом dibof228 снова забил на OneCt.
Сам движок тем он пытался делать при помощи DOMDocument в php, но не получилось и начал делать его на основе php скриптов, и это продлилось аж до 08.01.25.  
 
07.01.25 dibof228 купил хостинг у hostiman для OneCt и других своих проектов, и наконец-то 08.01.25 открылся почти доделанный инстанс OneCt на https://one-connect.ru, в нём были добавлены 2fa, смена языков и тем. 10.01.25 dibof228 в OneCt начал добавлять рофлоязыки от подписчиков канала OpenOne, многие языки тут были реально смешные, но нормальных языков для OneCt никто не сделал. 15.01.24 он добавил только в свой инстанс тестовую поддержку email активации аккаунта.


За всю историю OneCt был только 1 разработчик OneCt, и это dibof228, хоть и была страница с OneCt на Github (Скоро может быть на Codeberg).
За всю историю OneCt был только 1 разработчик OneCt, и это dibof228, хоть и была страница с OneCt на Github (Скоро может быть на Codeberg).


== Популярность ==
== Популярность ==
До осени 2024 начали появляться сторонние инстансы OneConnect, например MaynerNET, SkinConnect, Gamma ID Classic и т.д. Самым популярным из инстансов OneConnect был SkinConnect, который обгонял по популярности даже сам OneConnect. Но эти инстансы потом позакрывались из-за их взлома, неуплаты или незаинтересованности в будущем OneConnect.
До осени 2024 начали появляться сторонние инстансы OneConnect, например MaynerNET, SkinConnect, [[Gamma World|Gamma ID Classic]] и т.д. Самым популярным из инстансов OneConnect был SkinConnect, который обгонял по популярности даже сам OneConnect. Но эти инстансы потом позакрывались из-за их взлома, неуплаты или незаинтересованности в будущем OneConnect.
 
== Уязвимости и взломы ==
 
=== Взлом Стены ===
В OneConnect была уязвимость с delpost.php где достаточно было прописать префикс с id поста что бы удалить пост, из за которого пострадал [[MaynerNET]], тем не менее [[dibof228]] сделал багфиксы для людей кто хочет захостить инстанцию OneConnect.
 
=== Вайп базы данных ===
Летом 2024 было 2 случая вайпа базы данных, неизвестно каким способом это было сделано, то ли взломом аккаунта одного из админа, либо дырой в админ панели. Но всё равно dibof228 13.08.24 закрыл классический OneConnect


== Взлом Стены ==
=== Слив данных владельца ===
В OneConnect была уязвимость с delpost.php где достаточно было прописать префикс с id поста что бы удалить, из за чего в отличии от [[MaynerNET]] было принято решение закрыть OneConnect, тем не менее [[dibof228]] сделал багфиксы для людей кто хочет захостить инстанцию OneConnect.{{Navbox OneConnect|title=Зона OneConnect}}
24.10.24 при помощи брутфорса формы логина был взломан аккаунт dibof228 (Владельца OneCT), сам пароль с токеном и 2fa ключом были слиты. Только не понятно как был слит 2fa ключ, либо SQL инъекция где-то была или какая-то другая дыра, о которой даже сам владелец не знает. Сам взлом делала неизвестная по сей день группа VOGEX, ну или это человек, короче, неизвестно. Сам брутфорс произошёл из-за отсутвия AntiDDOS у хостинга SpaceWeb и попыток входа на аккаунт{{Navbox OneConnect|title=Зона OneConnect}}
[[Category:Сайты]]
[[Category:Сайты]]

Текущая версия от 12:51, 26 января 2025

Это заготовок статьи по теме OneConnect.
Вы можете помочь Сейберпедии, дополнив её.
OneConnect
URLhttps://onect.rf.gd
Тип сайтаСоциальная сеть
Коммерческийнекоммерческий
Регистрациясвободная
ЯзыкиРусский
ТехнологииPHP, MySQL
Владелецdibof228
Создательdibof228
Начало работы17 Декабря 2023
СтатусЗакрыт, редирект на OneCt
Дата закрытия13 Августа 2024
OneCt
URLhttps://one-connect.ru
Тип сайтаСоциальная сеть
Коммерческийнекоммерческий
РегистрацияСвободная
ЯзыкиРусский и несколько рофлоязыков
ТехнологииPHP, MySql
Владелецdibof228
Создательdibof228
Начало работы10 Января 2025 Года
СтатусРаботает

OneCt — социальная сеть с открытым исходным кодом, созданная dibof228, которая появилась в декабре 2023 и жива по сей день.

История

BlopConnect

До OneCt был BlopConnect который зародился 15.04.23, он был сделан по тутору Хауди Хо и имел только регистрацию. Тогда dibof228 только начал изучать php и ничего не знал, но хотел сделать супер экосистему из него и добавить очень много функций, которые не увидели свет и BlopConnect в скором времени умер.

OneConnect

В августе 2023 года после того, когда dibof228 пришёл в OpenVK решил кардинально переделать BlopConnect в соц сеть и назвать его OneConnect. Так и случилось 13.12.23, тогда OneConnect был просто очень дырявой площадкой для регистрации.

Но dibof228 не стоял на месте и через 2 дня добавил стену, которую переполняли полностью XSS уязвимости. На завтрашний день XSS был исправлен, но остались SQL инъекции которыми никто тогда не воспользовался и были всё равно исправлены. Дальше были только баг фиксы и изменения тем.

22.12.23 dibof228 решил сделать для своего OneConnect, API который должен был быть совместим с API OpenVK, но создание API растянулось до 16.07.24 и стал полностью оригинальным. 17.02.24 были в OneConnect были добавлены комментарии, а потом стало затишье в создании OneConnect. Были только багфиксы, создания других инстансов OneConnect другими людьми и взломы оригинального OneConnect.

Как раз 13.08.24 стало последним днём оригинального OneConnect после его взлома и чистки, тогда dibof228 забил на OneConnect и больше не захотел его делать.

OneCt

21.09.24 dibof228 наконец-то решил делать новый OneCt. Назвал он его OneCt из-за того, что кто-то в чате OpenOne возникал из-за того что название OneConnect надо поменять, потому-что оно занято, и dibof228 решил его переименовать в OneCt (Хоть он его и читает до сих пор как OneConnect).

26.09.24 был открыт тестовый инстанс OneCt (На компьютере dibof228) с переработанным веб интерфейсом на API, конечно тут были уязвимости которые сразу были исправлены, и дальше был допил OneCt. 12.10.24 был открыт новый тестовый инстанс OneCt, но на хостинге от другого админа OpenOne. 14.10.24 в OneCt была добавлена тестовая поддержка музыки, и потом dibof228 начал пытаться делать движок тем которое продлилось очень долго.

Сам движок тем он пытался делать при помощи DOMDocument в php, но не получилось и начал делать его на основе php скриптов, и это продлилось аж до 08.01.25.

07.01.25 dibof228 купил хостинг у hostiman для OneCt и других своих проектов, и наконец-то 08.01.25 открылся почти доделанный инстанс OneCt на https://one-connect.ru, в нём были добавлены 2fa, смена языков и тем. 10.01.25 dibof228 в OneCt начал добавлять рофлоязыки от подписчиков канала OpenOne, многие языки тут были реально смешные, но нормальных языков для OneCt никто не сделал. 15.01.24 он добавил только в свой инстанс тестовую поддержку email активации аккаунта.

За всю историю OneCt был только 1 разработчик OneCt, и это dibof228, хоть и была страница с OneCt на Github (Скоро может быть на Codeberg).

Популярность

До осени 2024 начали появляться сторонние инстансы OneConnect, например MaynerNET, SkinConnect, Gamma ID Classic и т.д. Самым популярным из инстансов OneConnect был SkinConnect, который обгонял по популярности даже сам OneConnect. Но эти инстансы потом позакрывались из-за их взлома, неуплаты или незаинтересованности в будущем OneConnect.

Уязвимости и взломы

Взлом Стены

В OneConnect была уязвимость с delpost.php где достаточно было прописать префикс с id поста что бы удалить пост, из за которого пострадал MaynerNET, тем не менее dibof228 сделал багфиксы для людей кто хочет захостить инстанцию OneConnect.

Вайп базы данных

Летом 2024 было 2 случая вайпа базы данных, неизвестно каким способом это было сделано, то ли взломом аккаунта одного из админа, либо дырой в админ панели. Но всё равно dibof228 13.08.24 закрыл классический OneConnect

Слив данных владельца

24.10.24 при помощи брутфорса формы логина был взломан аккаунт dibof228 (Владельца OneCT), сам пароль с токеном и 2fa ключом были слиты. Только не понятно как был слит 2fa ключ, либо SQL инъекция где-то была или какая-то другая дыра, о которой даже сам владелец не знает. Сам взлом делала неизвестная по сей день группа VOGEX, ну или это человек, короче, неизвестно. Сам брутфорс произошёл из-за отсутвия AntiDDOS у хостинга SpaceWeb и попыток входа на аккаунт

Источник — https://saberpedia.no/index.php?title=OneConnect&oldid=5982