Profile
MAJ is an Open Source, PHP-based content management system (CMS) that can be deployed as a blog, bulletin or message board, Internet forum, and wiki. It is extensible via PHP panels and is HTML5 and CSS3 ready.
Git
This blob has been accessed 749 times via Git panel.

  1. <?php
  2.  
  3.  
  4. header("Cache-control: private");
  5.  
  6. error_reporting(E_ERROR);
  7.  
  8. if (isset($_SESSION['logged_in']) and ($_SESSION['user_agent'] != $_SERVER['HTTP_USER_AGENT'])) {
  9.         header("Location: login.php");
  10. }
  11.  
  12.         function stripslashes_array($data) {
  13.                 if (is_array($data)) {
  14.                         foreach ($data as $key => $value){
  15.                                 $data[$key] = stripslashes_array($value);
  16.                         }
  17.                         return $data;
  18.                 }
  19.                 else {
  20.                          return stripslashes($data);
  21.                 }
  22.         }
  23.         $_REQUEST = stripslashes_array($_REQUEST);
  24. }
  25.  
  26. $login_username = file_get_contents("data/username.txt");
  27.  
  28. if (file_exists("data/offset.txt")) {
  29.         $offset = file_get_contents("data/offset.txt");
  30. }
  31. else {
  32.         $offset = 0;
  33. }
  34.  
  35. function rmdirr($recurse_dirname) {
  36.  
  37.         if (!file_exists($recurse_dirname)) {
  38.                 return false;
  39.         }
  40.  
  41.         if (is_file($recurse_dirname)) {
  42.                 return unlink($recurse_dirname);
  43.         }
  44.  
  45.         $recurse_dir = dir($recurse_dirname);
  46.  
  47.         while (false !== $recurse_entry = $recurse_dir->read()) {
  48.  
  49.                 if ($recurse_entry == '.' || $recurse_entry == '..') {
  50.                         continue;
  51.                 }
  52.  
  53.                 rmdirr("$recurse_dirname/$recurse_entry");
  54.         }
  55.  
  56.         $recurse_dir->close();
  57.         return rmdir($recurse_dirname);
  58. }
  59.  
  60. if (isset($_SESSION['logged_in']) and ($_SESSION['logged_in'] == $login_username)) {
  61.  
  62.         if (isset($_REQUEST['entry']) and !empty($_REQUEST['entry']) and isset($_REQUEST['target']) and !empty($_REQUEST['target'])) {
  63.  
  64.                 if ($_REQUEST['target'] == "album") {
  65.                         rmdirr("images/{$_REQUEST['entry']}/album");
  66.                         rmdirr("data/items/{$_REQUEST['entry']}/album");
  67.                         rmdirr("data/albums/{$_REQUEST['entry']}");
  68.                         header("Location: index.php?entry={$_REQUEST['entry']}");
  69.                 }
  70.  
  71.                 if ($_REQUEST['target'] == "filedrop") {
  72.                         rmdirr("data/items/{$_REQUEST['entry']}/filedrop");
  73.                         header("Location: index.php?entry={$_REQUEST['entry']}");
  74.                 }
  75.  
  76.                 if ($_REQUEST['target'] == "pdf") {
  77.                         rmdirr("data/items/{$_REQUEST['entry']}/pdf/file");
  78.                         header("Location: index.php?entry={$_REQUEST['entry']}");
  79.                 }
  80.         }
  81.  
  82.         if (isset($_REQUEST['entry']) and !empty($_REQUEST['entry']) and isset($_REQUEST['comment']) and !empty($_REQUEST['comment']) and isset($_REQUEST['type']) and !empty($_REQUEST['type'])) {
  83.  
  84.                 rmdirr("data/items/{$_REQUEST['entry']}/comments/{$_REQUEST['type']}/{$_REQUEST['comment']}");
  85.  
  86.                 $cmonth = date("Ym", time() + $offset);
  87.  
  88.                 if (file_exists("data/comments/latest/$cmonth/{$_REQUEST['entry']}")) {
  89.                         rmdirr("data/comments/latest/$cmonth/{$_REQUEST['entry']}");
  90.                 }
  91.  
  92.                 if (file_exists("data/comments/pending/{$_REQUEST['entry']}") and ($_REQUEST['type'] == "pending")) {
  93.  
  94.                         $fp_comment_count_txt = fopen("data/comments/pending/{$_REQUEST['entry']}/count.txt","r");
  95.                         $comment_count_value = file_get_contents("data/comments/pending/{$_REQUEST['entry']}/count.txt");
  96.  
  97.                         if ($comment_count_value <= 1) {
  98.                                 rmdirr("data/comments/pending/{$_REQUEST['entry']}");
  99.                         }
  100.                         else {
  101.                                 $comment_count_value = $comment_count_value - 1;
  102.                                 $fp_comment_count_txt = fopen("data/comments/pending/{$_REQUEST['entry']}/count.txt","w");
  103.                                 fwrite($fp_comment_count_txt, $comment_count_value);
  104.                                 fclose($fp_comment_count_txt);
  105.                         }
  106.                 }
  107.                 header("Location: index.php?entry={$_REQUEST['entry']}&show=comments");
  108.         }
  109.  
  110.         if ($_POST['action'] == "delete") {
  111.  
  112.                 $cmonth = date("Ym", time() + $offset);
  113.  
  114.                 if (file_exists("data/comments/latest/$cmonth/{$_REQUEST['entry']}")) {
  115.                         rmdirr("data/comments/latest/$cmonth/{$_REQUEST['entry']}");
  116.                 }
  117.  
  118.                 if (file_exists("data/items/{$_REQUEST['entry']}")) {
  119.                         rmdirr("data/items/{$_REQUEST['entry']}");
  120.                 }
  121.  
  122.                 if (file_exists("images/{$_REQUEST['entry']}")) {
  123.                         rmdirr("images/{$_REQUEST['entry']}");
  124.                 }
  125.  
  126.                 if (file_exists("data/albums/{$_REQUEST['entry']}")) {
  127.                         rmdirr("data/albums/{$_REQUEST['entry']}");
  128.                 }
  129.  
  130.                 if (file_exists("data/sticky/{$_REQUEST['entry']}")) {
  131.                         unlink("data/sticky/{$_REQUEST['entry']}");
  132.                 }
  133.  
  134.                 if (file_exists("data/comments/pending/{$_REQUEST['entry']}")) {
  135.                         rmdirr("data/comments/pending/{$_REQUEST['entry']}");
  136.                 }
  137.  
  138.                 header("Location: http://" . $_SERVER['HTTP_HOST'] . dirname($_SERVER['PHP_SELF']));
  139.         }
  140.  
  141.         if ($_POST['action'] == "edit") {
  142.                 header("Location: edit.php?entry={$_REQUEST['entry']}");
  143.         }
  144.  
  145.         if ($_POST['action'] == "home") {
  146.                 header("Location: index.php");
  147.         }
  148. }
  149.  
  150. if (!isset($_REQUEST['entry'])) {
  151.         exit();
  152. }
  153.  
  154. if (!isset($_SESSION['logged_in']) or ($_SESSION['logged_in'] != $login_username)) {
  155.         exit();
  156. }
  157.  
  158. ?>
  159.  
  160. <title>Delete</title>
  161.  
  162. <style>
  163.  
  164. body {
  165.         color: #666666;
  166.         margin: 10px;
  167.         padding: 0px;
  168.         text-align: left;
  169.         font-family: <?php
  170.                                 if (file_exists("data/fonts/body.txt")) {
  171.                                         $font_body = file_get_contents("data/fonts/body.txt");
  172.                                         echo "{$font_body},";
  173.                                 }
  174.         ?> arial, helvetica, sans-serif;
  175.         background-color: #FFFFFF;
  176. }
  177.  
  178. p, td {
  179.         font-size: 11px;
  180. }
  181.  
  182. a {
  183.         font-weight: bold;
  184.         text-decoration: none;
  185. }
  186.  
  187. a:link, a:visited {
  188.         color: #666666;
  189. }
  190.  
  191. a:hover {
  192.         color: #336699;
  193. }
  194.  
  195. a:active {
  196.         color: #336699;
  197. }
  198.  
  199. .input_submit {        
  200.         color: #666666;
  201.         background: #ffffff;
  202.         border: #999999 solid 1px;
  203.         width: 125px;
  204.         font-family: <?php
  205.                                 if (file_exists("data/fonts/input.txt")) {
  206.                                         $font_input = file_get_contents("data/fonts/input.txt");
  207.                                         echo "{$font_input},";
  208.                                 }
  209.         ?> arial, helvetica, sans-serif;
  210.         font-size: 11px
  211. }
  212.  
  213. #panel_title {
  214.         font-family: <?php
  215.                                 if (file_exists("data/fonts/panel-title.txt")) {
  216.                                         $font_panel_title = file_get_contents("data/fonts/panel-title.txt");
  217.                                         echo "{$font_panel_title},";
  218.                                 }
  219.         ?> arial, helvetica, sans-serif;
  220.         font-size: 12px;
  221.         font-weight: bold;
  222.         color: #666666;
  223.         padding: 5px 5px 5px 5px;
  224.         background-color: #FFFFFF;
  225.         margin: 0px;
  226.         border-color: #CCCCCC;
  227.         border-width: 1px 1px 0px 1px;
  228.         border-style: solid solid none solid;
  229. }
  230.  
  231. #panel_body {
  232.         font-family: <?php
  233.                                 if (file_exists("data/fonts/panel-body.txt")) {
  234.                                         $font_panel_body = file_get_contents("data/fonts/panel-body.txt");
  235.                                         echo "{$font_panel_body},";
  236.                                 }
  237.         ?> arial, helvetica, sans-serif;
  238.         font-size: 11px;
  239.         color: #666666;
  240.         padding: 5px 5px 5px 5px;
  241.         background-color: #FFFFFF;
  242.         margin: 0px;
  243.         border-color: #CCCCCC;
  244.         border-width: 1px 1px 1px 1px;
  245.         border-style: solid solid solid solid;
  246. }
  247.  
  248. #panel_footer {
  249.         font-family: <?php
  250.                                 if (file_exists("data/fonts/panel-footer.txt")) {
  251.                                         $font_panel_footer = file_get_contents("data/fonts/panel-footer.txt");
  252.                                         echo "{$font_panel_footer},";
  253.                                 }
  254.         ?> arial, helvetica, sans-serif;
  255.         font-size: 11px;
  256.         color: #666666;
  257.         padding: 5px 5px 5px 5px;
  258.         background-color: #FFFFFF;
  259.         margin: 0px;
  260.         border-color: #CCCCCC;
  261.         border-width: 0px 1px 1px 1px;
  262.         border-style: none solid solid solid;
  263. }
  264.  
  265. </style>
  266.  
  267. <p><table border="0" cellspacing="0" cellpadding="0" bgcolor="#CCCCCC"><tr><td width="525">
  268. <div id="panel_title"><?php readfile("data/items/{$_REQUEST['entry']}/title.txt"); ?></div>
  269. <div id="panel_body"><?php readfile("data/items/{$_REQUEST['entry']}/body.txt"); ?></div>
  270. <div id="panel_footer"><font style="font-size: 10px; color: #999999;"><?php readfile("data/items/{$_REQUEST['entry']}/date.txt"); ?></font></div>
  271. </td></tr></table></p>
  272.  
  273. <p><table border="0" cellspacing="2" cellpadding="0">
  274. <tr><td>
  275. <form enctype="multipart/form-data" action="del.php" method="post">
  276. <input type="hidden" name="entry" value="<?php echo $_REQUEST['entry']; ?>">
  277. <input type="hidden" name="action" value="delete">
  278. <input class="input_submit" type="submit" value="delete">
  279. </form>
  280. </td><td>
  281. <form enctype="multipart/form-data" action="del.php" method="post">
  282. <input type=hidden name=entry value="<?php echo $_REQUEST['entry']; ?>">
  283. <input type="hidden" name="action" value="edit">
  284. <input class="input_submit" type="submit" value="edit">
  285. </form>
  286. </td><td>
  287. <form enctype="multipart/form-data" action="del.php" method="post">
  288. <input type=hidden name=entry value="<?php echo $_REQUEST['entry']; ?>">
  289. <input type="hidden" name="action" value="home">
  290. <input class="input_submit" type="submit" value="home">
  291. </form>
  292. </td></tr>
  293. </table>
  294.  
Credits
Sunday, Sep 18, 2005, 12:00 AM (Revision 11 - Thursday, Jul 14, 2011, 7:30 PM)
Open Source enables software developers to stand on the shoulders of giants instead of reinventing the wheel, so to speak. Kudos and many thanks to the folks who made their work freely available for reuse in MAJ.

read more
Bugs and Exploits
Friday, Aug 26, 2005, 12:00 AM (Revision 23 - Wednesday, May 29, 2013, 5:25 AM)
Although MAJ started as a family project, care has been taken to make it as "safe" as possible. With more people now working on MAJ, bugs and exploitable code may sometimes slip in. We invite you to poke around and see if you can find any. Generally, there are two things you can do when you find a MAJ or PHP-related bug or exploit:

1. Take advantage of it. But hey, what's so exciting about messing up someone's blog? Ho-hum, right?
2. Report it here so that we can work on a fix and make MAJ better.

read more
Search
Download
MAJ 2.0
75 files
35387 downloads
MAJ 1.0
26 files
14152 downloads
MAJ 0.14
45 files
36716 downloads