OneConnect: различия между версиями

OneCt
OneCt
URL	https://one-connect.ru
Тип сайта	Социальная сеть
Коммерческий	некоммерческий
Регистрация	свободная
Языки	русский; также
Технологии	PHP, MySql
Владелец	dibof228
Создатель	dibof228
Начало работы	10 января 2025 Года
Статус	работает

OneConnect
OneConnect
URL	https://onect.rf.gd
Тип сайта	Социальная сеть
Коммерческий	некоммерческий
Регистрация	свободная
Языки	русский
Технологии	PHP, MySQL
Владелец	dibof228
Создатель	dibof228
Начало работы	17 декабря 2023
Статус	закрыт, редирект на OneCt
Дата закрытия	13 августа 2024

[досмотренная версия]

← Предыдущая правка Следующая правка →

ВизуальныйВики-текст

Версия от 14:10, 19 сентября 2025

Это заготовок статьи по теме OneConnect.
Вы можете помочь Сейберпедии, дополнив её.

OneCt — социальная сеть с открытым исходным кодом, созданная dibof228. Появилась в декабре 2023 и жива по сей день.

История

BlopConnect

Идеей для сабжа был проект BlopConnect. Он был запущен 15 апреля 2023 года и представлял собой примитивный сайт, созданный по учебнику YouTube-канала Хауди Хо. Функциональность BlopConnect ограничивалась системой регистрации пользователей. Тогда автор только начал изучать азы PHP и ничего не знал, но в тоже время имел наполеоновские планы по созданию целой экосистемы, основанной на созданным им недо-сайтом. Подобное, очевидно, так и не было реализовано: проект быстро заглох, и BlopConnect вскоре был окончательно заброшен.

Оригинальный OneConnect

Создание

В августе 2023 года, после знакомства с OpenVK, автор решил полностью переработать заготовку в лице BlopConnect и превратить её в социальную сеть. Официальной датой запуска OneConnect считается 13 декабря 2023 года. На этом этапе сервис был крайне дырявым, что объяснялось юностью его создателя и незнанием им технической базы.

Новые функции

Спустя два дня автор добавляет стену. Новая фича оказалась буквально переполнена XSS-уязвимостями, что делало Коннект ещё более ненадёжным. На следующий день XSS были устранены, но в коде ещё оставались SQL-инъекции. Никто из пользователей тогда ими не воспользовался, но уязвимости также были исправлены в ходе последующих обновлений. 17 февраля 2024 года в OneConnect были добавлены комментарии, а потом стало затишье в создании OneConnect. Были только багфиксы, создания других инстансов OneConnect другими людьми и взломы оригинального OneConnect.

Совместимость с API OpenVK

22 декабря 2023 года Дибоф решил сделать для своего OneConnect, API который должен был быть совместим с API OpenVK, но создание API растянулось до середины июля следующего года и стал полностью оригинальным.

Смерть

13 августа 2024 года стало последним днём оригинального OneConnect после его взлома и чистки, тогда автор забил на сабжа и поленился его восстанавливать.

OneCt

21 сентября 2024 года Дибоф наконец-то решил делать новый OneCt. Название «OneCt» возникло после обсуждения в чате OpenOne: кто-то отметил, что название OneConnect занято, и dibof228 решил переименовать проект, хотя сам продолжает произносить его как «OneConnect».

Работы над новой версией начались 21 сентября 2024 года. Уже 26 сентября на компьютере автора появился тестовый инстанс OneCt с переработанным веб-интерфейсом на базе API. Несмотря на начальные уязвимости, они были оперативно исправлены, и проект продолжил своё развитие.

12 октября 2024 года был открыт новый тестовый инстанс OneCt на хостинге другого администратора OpenOne. 14 октября добавили тестовую поддержку музыки, после чего dibof228 начал работу над движком. Первоначальная попытка реализовать его через DOMDocument в PHP оказалась неудачной, и разработка продолжилась с использованием PHP-скриптов до 8 января 2025 года.

7 января 2025 года Дибоф покупает хостинг на школохосте HostiMan для OneCt и других своих проектов, и на следующий день открылся почти доделанный инстанс OneCt на https://one-connect.ru, с поддержкой двухфакторной аутентификации, смены языков и тем. Через три дня Дибоф начал добавлять языки по запросам работяг с чата OpenOne; большинство из которых были "смищными" и имели лишь развлекательный характер, тогда как нормальные языки для OneCt так и не появились. 15 января была реализована поддержка активации аккаунтов по email, но только в личном инстансе Дибофа.

За всю историю OneCt был только 1 разработчик, несмотря на наличие страницы проекта на GitHub (в будущем возможна публикация на Codeberg).

Уязвимости и взломы

Взлом стены

В OneConnect была уязвимость с delpost.php где достаточно было прописать префикс с id поста что бы удалить пост, из за которого пострадал MaynerNET, тем не менее dibof228 сделал багфиксы для людей кто хочет захостить инстанцию OneConnect.

Вайп базы данных

Летом 2024 было 2 случая вайпа базы данных, неизвестно каким способом это было сделано, то ли взломом аккаунта одного из админа, либо дырой в админ панели. Но всё равно dibof228 13.08.24 закрыл классический OneConnect

Слив данных владельца

24.10.24 при помощи брутфорса формы логина был взломан аккаунт dibof228 (Владельца OneCT), сам пароль с токеном и 2fa ключом были слиты. Только не понятно как был слит 2fa ключ, либо SQL инъекция где-то была или какая-то другая дыра, о которой даже сам владелец не знает. Сам взлом делала неизвестная по сей день группа VOGEX, ну или это человек, короче, неизвестно. Сам брутфорс произошёл из-за отсутвия AntiDDOS у хостинга SpaceWeb и попыток входа на аккаунт

@@ Строка 7: / Строка 7: @@
 | commercial = некоммерческий
 | registration = свободная
-| languages = Русский
+| languages = русский
 | tech = PHP, MySQL
 | owner = [[dibof228]]
 | creator = [[dibof228]]
-| birthday = 17 Декабря 2023
+| birthday = 17 декабря 2023
-| status = Закрыт, редирект на OneCt
+| status = закрыт, редирект на OneCt
-| deathday = 13 Августа 2024
+| deathday = 13 августа 2024
 }}{{Сайт
 | name = OneCt
 | url = https://one-connect.ru
-| registration = Свободная
+| registration = свободная
-| languages = Русский и несколько рофлоязыков
+| languages = русский; также
 | owner = [[dibof228]]
 | creator = [[dibof228]]
-| status = Работает
+| status = работает
 | type = Социальная сеть
 | tech = PHP, MySql
-| birthday = 10 Января 2025 Года
+| birthday = 10 января 2025 Года
 | commercial = некоммерческий
-}}'''OneCt —''' социальная сеть с открытым исходным кодом, созданная [[dibof228]], которая появилась в декабре 2023 и жива по сей день.
+}}'''OneCt —''' социальная сеть с открытым исходным кодом, созданная [[Дибофом|dibof228]]. Появилась в декабре 2023 и жива по сей день.
 == История ==
 === BlopConnect ===
-До OneCt был BlopConnect который зародился 15.04.23, он был сделан по тутору Хауди Хо и имел только регистрацию. Тогда dibof228 только начал изучать php и ничего не знал, но хотел сделать супер экосистему из него и добавить очень много функций, которые не увидели свет и BlopConnect в скором времени умер.
+Идеей для сабжа был проект BlopConnect. Он был запущен 15 апреля 2023 года и представлял собой примитивный сайт, созданный по учебнику YouTube-канала Хауди Хо. Функциональность BlopConnect ограничивалась системой регистрации пользователей. Тогда автор только начал изучать азы PHP и ничего не знал, но в тоже время имел наполеоновские планы по созданию целой экосистемы, основанной на созданным им недо-сайтом. Подобное, очевидно, так и не было реализовано: проект быстро заглох, и BlopConnect вскоре был окончательно заброшен.
-=== OneConnect ===
+=== Оригинальный OneConnect ===
-В августе 2023 года после того, когда dibof228 пришёл в [[OpenVK]] решил кардинально переделать BlopConnect в соц сеть и назвать его OneConnect. Так и случилось 13.12.23, тогда OneConnect был просто очень дырявой площадкой для регистрации.
+==== Создание ====
+В августе 2023 года, после знакомства с [[OpenVK]], автор решил полностью переработать заготовку в лице BlopConnect и превратить её в социальную сеть.
+Официальной датой запуска OneConnect считается 13 декабря 2023 года. На этом этапе сервис был крайне дырявым, что объяснялось юностью его создателя и незнанием им технической базы.
-Но dibof228 не стоял на месте и через 2 дня добавил стену, которую переполняли полностью XSS уязвимости. На завтрашний день XSS был исправлен, но остались SQL инъекции которыми никто тогда не воспользовался и были всё равно исправлены. Дальше были только баг фиксы и изменения тем.
+==== Новые функции ====
+Спустя два дня автор добавляет стену. Новая фича оказалась буквально переполнена XSS-уязвимостями, что делало Коннект ещё более ненадёжным. На следующий день XSS были устранены, но в коде ещё оставались SQL-инъекции. Никто из пользователей тогда ими не воспользовался, но уязвимости также были исправлены в ходе последующих обновлений.
+февраля 2024 года в OneConnect были добавлены комментарии, а потом стало затишье в создании OneConnect. Были только багфиксы, создания других инстансов OneConnect другими людьми и взломы оригинального OneConnect.
-.12.23 dibof228 решил сделать для своего OneConnect, API который должен был быть совместим с API OpenVK, но создание API растянулось до 16.07.24 и стал полностью оригинальным. 17.02.24 были в OneConnect были добавлены комментарии, а потом стало затишье в создании OneConnect. Были только багфиксы, создания других инстансов OneConnect другими людьми и взломы оригинального OneConnect.
+===== Совместимость с API OpenVK =====
+декабря 2023 года Дибоф решил сделать для своего OneConnect, API который должен был быть совместим с API OpenVK, но создание API растянулось до середины июля следующего года и стал полностью оригинальным.
-Как раз 13.08.24 стало последним днём оригинального OneConnect после его взлома и чистки, тогда dibof228 забил на OneConnect и больше не захотел его делать.
+=== Смерть ===
+августа 2024 года стало последним днём оригинального OneConnect после его взлома и чистки, тогда автор забил на сабжа и поленился его восстанавливать.
 === OneCt ===
-.09.24 dibof228 наконец-то решил делать новый OneCt. Назвал он его OneCt из-за того, что кто-то в чате OpenOne возникал из-за того что название OneConnect надо поменять, потому-что оно занято, и dibof228 решил его переименовать в OneCt (Хоть он его и читает до сих пор как OneConnect).
+сентября 2024 года Дибоф наконец-то решил делать новый OneCt. Название «OneCt» возникло после обсуждения в чате [[OpenOne]]: кто-то отметил, что название OneConnect занято, и dibof228 решил переименовать проект, хотя сам продолжает произносить его как «OneConnect».
-.09.24 был открыт тестовый инстанс OneCt (На компьютере dibof228) с переработанным веб интерфейсом на API, конечно тут были уязвимости которые сразу были исправлены, и дальше был допил OneCt. 12.10.24 был открыт новый тестовый инстанс OneCt, но на хостинге от другого админа OpenOne. 14.10.24 в OneCt была добавлена тестовая поддержка музыки, и потом dibof228 начал пытаться делать движок тем которое продлилось очень долго.
+Работы над новой версией начались 21 сентября 2024 года. Уже 26 сентября на компьютере автора появился тестовый инстанс OneCt с переработанным веб-интерфейсом на базе API. Несмотря на начальные уязвимости, они были оперативно исправлены, и проект продолжил своё развитие.
-Сам движок тем он пытался делать при помощи DOMDocument в php, но не получилось и начал делать его на основе php скриптов, и это продлилось аж до 08.01.25.
+октября 2024 года был открыт новый тестовый инстанс OneCt на хостинге другого администратора OpenOne. 14 октября добавили тестовую поддержку музыки, после чего dibof228 начал работу над движком. Первоначальная попытка реализовать его через DOMDocument в PHP оказалась неудачной, и разработка продолжилась с использованием PHP-скриптов до 8 января 2025 года.
-.01.25 dibof228 купил хостинг у hostiman для OneCt и других своих проектов, и наконец-то 08.01.25 открылся почти доделанный инстанс OneCt на https://one-connect.ru, в нём были добавлены 2fa, смена языков и тем. 10.01.25 dibof228 в OneCt начал добавлять рофлоязыки от подписчиков канала OpenOne, многие языки тут были реально смешные, но нормальных языков для OneCt никто не сделал. 15.01.24 он добавил только в свой инстанс тестовую поддержку email активации аккаунта.
+января 2025 года Дибоф покупает хостинг на школохосте HostiMan для OneCt и других своих проектов, и на следующий день открылся почти доделанный инстанс OneCt на https://one-connect.ru, с поддержкой двухфакторной аутентификации, смены языков и тем. Через три дня Дибоф начал добавлять языки по запросам работяг с чата OpenOne; большинство из которых были "смищными" и имели лишь развлекательный характер, тогда как нормальные языки для OneCt так и не появились. 15 января была реализована поддержка активации аккаунтов по email, но только в личном инстансе Дибофа.
-За всю историю OneCt был только 1 разработчик OneCt, и это dibof228, хоть и была страница с OneCt на Github (Скоро может быть на Codeberg).
+За всю историю OneCt был только 1 разработчик, несмотря на наличие страницы проекта на GitHub (в будущем возможна публикация на Codeberg).
 == Популярность ==
-До осени 2024 начали появляться сторонние инстансы OneConnect, например MaynerNET, SkinConnect, [[Gamma World|Gamma ID Classic]] и т.д. Самым популярным из инстансов OneConnect был SkinConnect, который обгонял по популярности даже сам OneConnect. Но эти инстансы потом позакрывались из-за их взлома, неуплаты или незаинтересованности в будущем OneConnect.
+До осени 2024 начали появляться сторонние инстансы OneConnect, например MaynerNET, SkinConnect, [[Gamma World|Gamma ID Classic]] и т. д. Самым популярным из инстансов OneConnect был SkinConnect, который обгонял по популярности даже сам OneConnect. Но эти инстансы потом позакрывались из-за их взлома, неуплаты или незаинтересованности в будущем OneConnect.
 == Уязвимости и взломы ==
-=== Взлом Стены ===
+=== Взлом стены ===
 В OneConnect была уязвимость с delpost.php где достаточно было прописать префикс с id поста что бы удалить пост, из за которого пострадал [[MaynerNET]], тем не менее [[dibof228]] сделал багфиксы для людей кто хочет захостить инстанцию OneConnect.
@@ Строка 66: / Строка 72: @@
 === Слив данных владельца ===
 .10.24 при помощи брутфорса формы логина был взломан аккаунт dibof228 (Владельца OneCT), сам пароль с токеном и 2fa ключом были слиты. Только не понятно как был слит 2fa ключ, либо SQL инъекция где-то была или какая-то другая дыра, о которой даже сам владелец не знает. Сам взлом делала неизвестная по сей день группа VOGEX, ну или это человек, короче, неизвестно. Сам брутфорс произошёл из-за отсутвия AntiDDOS у хостинга SpaceWeb и попыток входа на аккаунт{{Navbox OneConnect|title=Зона OneConnect}}
-[[Category:Сайты]]
+[[Категория:Сайты]]

Зона OneConnect
OneConnect
Инстанции	Основная • Bit-Network • MaynerNET • Gamma ID Classic • SkinConnect • LongNET
Разработчики	dibof228
Известные личности	Матвей Майнер • gamma63 • BitByByte • Митуфан
Чаты	OpenOne