Profile
MAJ is an Open Source, PHP-based content management system (CMS) that can be deployed as a blog, bulletin or message board, Internet forum, and wiki. It is extensible via PHP panels and is HTML5 and CSS3 ready.
Git
This blob has been accessed 696 times via Git panel.

  1. <?php
  2.  
  3. header("Cache-control: private");
  4.  
  5. if (isset($_POST['back']) and !empty($_POST['back'])) {
  6.  
  7.         header("Location: index.php?entry={$_POST['back']}&show=videos");
  8.         exit;
  9. }
  10.  
  11. if (isset($_REQUEST['entry']) and !empty($_REQUEST['entry']) and isset($_REQUEST['show']) and !empty($_REQUEST['show'])) {
  12.  
  13.         $maj_d = strip_tags($_REQUEST['entry']);
  14.         $maj_d = trim($maj_d);
  15.        
  16.         $maj_s = strip_tags($_REQUEST['show']);
  17.         $maj_s = trim($maj_s);
  18.  
  19.         if (!file_exists("data/items/$maj_d") or !file_exists("media/$maj_d")) {
  20.                 exit;
  21.         }
  22.  
  23.         if (!file_exists("data/items/$maj_d/media")) {
  24.                 mkdir("data/items/$maj_d/media");
  25.         }
  26.        
  27.         if (!file_exists("data/items/$maj_d/media/videos")) {
  28.                 mkdir("data/items/$maj_d/media/videos");
  29.         }
  30.        
  31.         if (!file_exists("data/items/$maj_d/media/videos/$maj_s")) {
  32.                 mkdir("data/items/$maj_d/media/videos/$maj_s");
  33.         }
  34.        
  35.         if (!isset($_SESSION['logged_in']) or ($_SESSION['logged_in'] != file_get_contents("data/username.txt"))) {
  36.        
  37.                 if (!file_exists("data/items/$maj_d/media/videos/$maj_s/views.txt")) {
  38.                         $maj_views = "0";
  39.                 }
  40.                 else {
  41.                         $maj_views = file_get_contents("data/items/$maj_d/media/videos/$maj_s/views.txt");
  42.                 }
  43.        
  44.                 $maj_views = $maj_views + 1;
  45.                
  46.                 $maj_views_txt = fopen("data/items/$maj_d/media/videos/$maj_s/views.txt","w");
  47.                 fwrite($maj_views_txt,$maj_views);
  48.                 fclose($maj_views_txt);
  49.         }
  50.        
  51.         if (isset($_POST['caption']) and isset($_SESSION['logged_in']) and ($_SESSION['logged_in'] == file_get_contents("data/username.txt"))) {
  52.        
  53.                 if (!empty($_POST['caption'])) {
  54.        
  55.                         $maj_caption = trim($_POST['caption']);
  56.                         $maj_caption = ucfirst($maj_caption);
  57.                
  58.                         $maj_caption_txt = fopen("data/items/$maj_d/media/videos/$maj_s/caption.txt","w");
  59.                         fwrite($maj_caption_txt,$maj_caption);
  60.                         fclose($maj_caption_txt);
  61.                 }
  62.                 else {
  63.                         if (file_exists("data/items/$maj_d/media/videos/$maj_s/caption.txt")) {
  64.                                 unlink("data/items/$maj_d/media/videos/$maj_s/caption.txt");
  65.                         }
  66.                 }
  67.         }
  68.        
  69.         include("css.php");
  70.  
  71.         echo "<style> .main, .menu { margin: 2px; border: 1px solid #dedede; border-radius: 3px; -webkit-border-radius: 3px; -moz-border-radius: 3px; -khtml-border-radius: 3px; -moz-box-shadow: 0 0 2px #dddddd; -webkit-box-shadow: 0 0 2px #dddddd; -khtml-box-shadow: 0 0 2px #dddddd; box-shadow: 0 0 2px #dddddd; padding: 1px; } .menu { float: left; } </style>";
  72.  
  73.         function format_bytes($bytes) {
  74.                 if ($bytes < 1024) return $bytes.' B';
  75.                 elseif ($bytes < 1048576) return round($bytes / 1024, 2).' KB';
  76.                 elseif ($bytes < 1073741824) return round($bytes / 1048576, 2).' MB';
  77.                 elseif ($bytes < 1099511627776) return round($bytes / 1073741824, 2).' GB';
  78.                 else return round($bytes / 1099511627776, 2).' TB';
  79.         }
  80.        
  81.         $title = file_get_contents("data/items/$maj_d/title.txt");
  82.        
  83.         echo "<title>$title ($maj_s)</title>";
  84.        
  85.         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\"><tr><td valign=\"top\">";
  86.  
  87.         echo "<div class=\"main\">";   
  88.         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#ffffff\"><tr bgcolor=\"#ffffff\"><td>";
  89.         echo "<video controls preload autoplay>";
  90.                                                                
  91.         if (file_exists("media/$maj_d/videos/$maj_s.mp4")) {
  92.                 echo "<source src=\"media/$maj_d/videos/$maj_s.mp4\" type=\"video/mp4\">";
  93.         }
  94.                        
  95.         if (file_exists("media/$maj_d/videos/$maj_s.ogv")) {
  96.                 echo "<source src=\"media/$maj_d/videos/$maj_s.ogv\" type=\"video/ogg\">";
  97.         }
  98.                                
  99.         if (file_exists("media/$maj_d/videos/$maj_s.webm")) {
  100.                 echo "<source src=\"media/$maj_d/videos/$maj_s.webm\" type=\"video/webm\">";
  101.         }
  102.                                        
  103.         echo "</video>";
  104.         echo "</td></tr></table>";
  105.         echo "</div>";
  106.        
  107.         echo "<div class=\"main\">";
  108.  
  109.         echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" width=\"100%\">";
  110.         echo "<tr><td><a href=\"video.php?entry=$maj_d&show=$maj_s\">$maj_s</a></td><td align=\"right\">";
  111.        
  112.         if (file_exists("data/items/$maj_d/media/videos/$maj_s/views.txt")) {
  113.        
  114.                 $maj_views = file_get_contents("data/items/$maj_d/media/videos/$maj_s/views.txt");
  115.                
  116.                 if ($maj_views == 1) {
  117.                         echo "$maj_views view";
  118.                 }
  119.                 else {
  120.                         echo "$maj_views views";
  121.                 }
  122.         }
  123.        
  124.         echo "</td></tr>";
  125.        
  126.         if (file_exists("data/items/$maj_d/media/videos/$maj_s/caption.txt")) {
  127.        
  128.                 echo "<tr><td colspan=\"2\">";
  129.                 readfile("data/items/$maj_d/media/videos/$maj_s/caption.txt");
  130.                 echo "</td></tr>";
  131.         }
  132.        
  133.         if (isset($_SESSION['logged_in']) and ($_SESSION['logged_in'] == file_get_contents("data/username.txt"))) {
  134.        
  135.                 echo "<form method=\"post\"><input type=\"hidden\" name=\"entry\" value=\"$maj_d\"><input type=\"hidden\" name=\"show\" value=\"$maj_s\">";
  136.                 echo "<tr><td colspan=\"2\"><textarea class=\"input\" style=\"width: 100%;\" name=\"caption\"></textarea></td></tr>";
  137.                 echo "<tr><td colspan=\"2\"><input type=\"submit\" class=\"click\" style=\"width: 100%;\" value=\"click here to update the caption\"></td></tr>";
  138.                 echo "</form>";
  139.         }
  140.  
  141.         echo "</table>";
  142.         echo "</div>"; 
  143.  
  144.         if (file_exists("data/fb.txt") and file_exists("data/items/$maj_d/fb.txt")) {
  145.        
  146.                 if (isset($_SERVER['HTTPS'])) {
  147.                         $entry_url = "https://" . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), "/\\") . "/video.php?entry=$maj_d&show=$maj_s";
  148.                 }
  149.                 else {
  150.                         $entry_url = "http://" . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), "/\\") . "/video.php?entry=$maj_d&show=$maj_s";
  151.                 }
  152.  
  153.                 $entry_url = rawurlencode($entry_url);
  154.  
  155.                 echo "<div style=\"margin: 2px;\"><iframe src=\"http://www.facebook.com/plugins/like.php?href=$entry_url&amp;layout=standard&amp;show_faces=true&amp;width=320&amp;action=like&amp;colorscheme=light&amp;height=80\" scrolling=\"no\" frameborder=\"0\" style=\"border:none; overflow:hidden; width:320px; height:80px;\" allowTransparency=\"true\"></iframe></div>";
  156.         }
  157.  
  158.         //echo "<form method=\"post\"><input type=\"hidden\" name=\"back\" value=\"$maj_d\"><input type=\"submit\" class=\"click\" style=\"width: 100%; margin: 1px;\" value=\"click here to go to the main entry\"></form>";
  159.                
  160.         echo "</td><td valign=\"top\">";
  161.        
  162.         // remove the code below once a suitable clean-up procedure is created in the video uploader
  163.         $maj_videos = glob("media/$maj_d/videos/*");
  164.        
  165.         foreach ($maj_videos as $maj_video) {
  166.                        
  167.                 if (!preg_match("/\.mp4$/i",$maj_video) and !preg_match("/\.ogv$/i",$maj_video) and !preg_match("/\.webm$/i",$maj_video)) {
  168.                         unlink("$maj_video");
  169.                 }
  170.                        
  171.                 unset($maj_video);
  172.         }
  173.                        
  174.         unset($maj_videos);
  175.         // remove the code above once a suitable clean-up procedure is created in the video uploader
  176.        
  177.         $maj_videos = glob("media/$maj_d/videos/*");
  178.         $maj_videos = preg_replace("/\.mp4$/i","",$maj_videos);
  179.         $maj_videos = preg_replace("/\.ogv$/i","",$maj_videos);
  180.         $maj_videos = preg_replace("/\.webm$/i","",$maj_videos);
  181.         $maj_videos = array_unique($maj_videos);
  182.        
  183.         sort($maj_videos);
  184.        
  185.         foreach ($maj_videos as $maj_video) {
  186.                        
  187.                 $maj_play = str_replace("media/$maj_d/videos/","",$maj_video);
  188.                                
  189.                 echo "<div class=\"menu\">";
  190.                
  191.                 echo "<table border=\"0\" cellspacing=\"1\" cellpadding=\"2\" bgcolor=\"#ffffff\">";
  192.  
  193.                 if ($maj_s == $maj_play) {
  194.                         echo "<tr bgcolor=\"#eeeeee\">";
  195.                 }
  196.                 else {
  197.                         echo "<tr bgcolor=\"#ffffff\">";               
  198.                 }
  199.                
  200.                 echo "<td>";                   
  201.  
  202.                 echo "<a href=\"video.php?entry=$maj_d&show=$maj_play\">";
  203.                 echo "<video width=\"95\" height=\"71\" preload=\"meta\">";
  204.                                                                
  205.                 if (file_exists("$maj_video.mp4")) {
  206.                         echo "<source src=\"$maj_video.mp4\" type=\"video/mp4\">";
  207.                 }
  208.                        
  209.                 if (file_exists("$maj_video.ogv")) {
  210.                         echo "<source src=\"$maj_video.ogv\" type=\"video/ogg\">";
  211.                 }
  212.                                
  213.                 if (file_exists("$maj_video.webm")) {
  214.                         echo "<source src=\"$maj_video.webm\" type=\"video/webm\">";
  215.                 }
  216.                                        
  217.                 echo "</video>";
  218.                 echo "</a>";
  219.                 echo "</td>";
  220.                
  221.                 echo "<td valign=\"top\"><a href=\"video.php?entry=$maj_d&show=$maj_play\">$maj_play</a>";
  222.        
  223.                 if (file_exists("data/items/$maj_d/media/videos/$maj_play/views.txt")) {
  224.                
  225.                         $maj_views = file_get_contents("data/items/$maj_d/media/videos/$maj_play/views.txt");
  226.                
  227.                         echo "<br>$maj_views ";
  228.                        
  229.                         if ($maj_views > 1) {
  230.                                 echo "views";
  231.                         }
  232.                         else {
  233.                                 echo "view";
  234.                         }
  235.                 }
  236.                
  237.                 echo "<font style=\"font-size: 9px;\"><br>";
  238.                
  239.                 if (file_exists("$maj_video.mp4")) {
  240.  
  241.                         $maj_size = filesize("$maj_video.mp4");
  242.                         $maj_size = format_bytes($maj_size);
  243.                        
  244.                         echo "<br>MP4 ($maj_size)";
  245.                 }
  246.  
  247.                 if (file_exists("$maj_video.ogv")) {
  248.  
  249.                         $maj_size = filesize("$maj_video.ogv");
  250.                         $maj_size = format_bytes($maj_size);
  251.                        
  252.                         echo "<br>OGV ($maj_size)";
  253.                 }
  254.                
  255.                 if (file_exists("$maj_video.webm")) {
  256.  
  257.                         $maj_size = filesize("$maj_video.webm");
  258.                         $maj_size = format_bytes($maj_size);
  259.                        
  260.                         echo "<br>WEBM ($maj_size)";
  261.                 }
  262.                
  263.                 echo "</font></td>";
  264.                 echo "</tr></table>";
  265.                 echo "</div>";
  266.                
  267.                 unset($maj_video);
  268.         }
  269.        
  270.         echo "</td></tr></table>";
  271. }
  272.  
  273. ?>
  274.  
Credits
Sunday, Sep 18, 2005, 12:00 AM (Revision 11 - Thursday, Jul 14, 2011, 7:30 PM)
Open Source enables software developers to stand on the shoulders of giants instead of reinventing the wheel, so to speak. Kudos and many thanks to the folks who made their work freely available for reuse in MAJ.

read more
Bugs and Exploits
Friday, Aug 26, 2005, 12:00 AM (Revision 23 - Wednesday, May 29, 2013, 5:25 AM)
Although MAJ started as a family project, care has been taken to make it as "safe" as possible. With more people now working on MAJ, bugs and exploitable code may sometimes slip in. We invite you to poke around and see if you can find any. Generally, there are two things you can do when you find a MAJ or PHP-related bug or exploit:

1. Take advantage of it. But hey, what's so exciting about messing up someone's blog? Ho-hum, right?
2. Report it here so that we can work on a fix and make MAJ better.

read more
Search
Download
MAJ 2.0
75 files
33448 downloads
MAJ 1.0
26 files
13526 downloads
MAJ 0.14
45 files
35642 downloads