Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: Modulo Ruleta de Premios mucore  (Visto 11966 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline Azzlaer #40 Posteado: March 27, 2018, 01:41:10 AM

  • MAESTRO

  • US. DE HONOR

  • Colaborador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 1.407
  • Gracias recibida: 23164
  • cl
Como cuando buscas un Hack o Codigo Script o algo como para cagar un servidor y me encuentro con esto :v

Gracias:


Offline jasantaella96 #41 Posteado: March 27, 2018, 02:19:53 AM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 60
  • Gracias recibida: 457
  • ve
Hace unos días me dio curiosidad este módulo y revise su código, espero estar equivocado pero creo que tiene vulnerabilidades, además de lo que comenta el amigo arriba. Yo no lo usaría en un servidor propio
saludos y si claro estas equivocado el modulo no posee ninguna vulnerabilidad ya q los llamados a la base de datos se hacen siguiendo y tomando la estructura de la mucore. el unico fallo real en el modulo es q se puede actualizar la ruleta hasta tener el premio deseado, problema q ya estoy por subir reparado. junto a su version premium. ahora si te refieres a q el codigo se puede mejorar pues es correcto ya se esta refactorizando el codigo para q sea mas limpio.

acabo de hacer una prueba, y el modulo no es para nada seguro se puede vulnerar FACILMENTE.


Offline david32843 #42 Posteado: March 27, 2018, 11:43:01 AM

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 1
  • Gracias recibida: 0
  • ve
Ya yo he entrado en varios servidores con esta ruleta y he aprovechado su defecto, para el creador de este codigo dejo un gran fallo en el codigo, recuerde que Javascript y HTML se ejecuta de lado del cliente y estas guardando los valores de ese lado. Suerte


Offline thejonyx #43 Posteado: March 27, 2018, 01:33:37 PM

  • Php Coder
  • 0 puntos por ventas
  • *
  • Rank: Experto
  • Posts: 155
  • Gracias recibida: 1995
  • ve
Ya yo he entrado en varios servidores con esta ruleta y he aprovechado su defecto, para el creador de este codigo dejo un gran fallo en el codigo, recuerde que Javascript y HTML se ejecuta de lado del cliente y estas guardando los valores de ese lado. Suerte
saludos @david32843 y @jasantaella96 muchas gracias por probar la ruleta y revisar el codigo podrian decir aqui en un comentario el fallo de seguridad q posee el modulo ya sea en el javascript o en el php y cual seria la medida q procede para darle solucion o mitigar el podible daño q causa, ya q estoy por mejorar el modulo y publicar su version mejorada y me gustaria q incluyera solucionado estos fallos q comentan.

La vida seria mucho mas facil si pudieramos ver el codigo fuente.

Offline dio #44 Posteado: April 21, 2018, 09:52:57 AM

  • 0 puntos por ventas
  • *
  • Rank: Sup. destacado
  • Posts: 100
  • Gracias recibida: 2462
  • py
No entiendo eso de instalar el modulo :/ Ayuda por favor !
1 coloca todos los archivos en la carpeta de la web.
2 instala el archivo ruleta en el panel del user en el area de usercp

recuerda el modulo es para mucore, siempre me puedes escribir por privado para darte mas soporte.
Segui estos pasos e instalo bien en la parte de usercp. pero a la izquierda no me aparece para configurarlo :s


Offline LiesMaster #45 Posteado: September 29, 2018, 01:45:31 PM

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 28
  • Gracias recibida: 8
  • ar
Hola buenas tardes
Pregunta para poner la ruleta que den todo
Wcoin solamente, como edito eso. O tendrás alguna
Guía de como hacerlo. Gracias..

Gracias:


Offline Deidad #46 Posteado: September 29, 2018, 02:08:18 PM

  • ESTAFADOR
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 915
  • Gracias recibida: 1477
  • ve
Al final es verdad lo de la vulnerabilidad o no?


Offline Hessen #47 Posteado: September 29, 2018, 02:24:54 PM

  • Diseñador
  • +1 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 332
  • Gracias recibida: 5947
  • pe
Al final es verdad lo de la vulnerabilidad o no?

si es vulnerable ya que con solo la consola de google chrome se puede alterar los valores y obtener fuerte cantidades de premios.

Gracias:


Offline jasantaella96 #48 Posteado: September 29, 2018, 02:40:24 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 60
  • Gracias recibida: 457
  • ve
Al final es verdad lo de la vulnerabilidad o no?

si es vulnerable ya que con solo la consola de google chrome se puede alterar los valores y obtener fuerte cantidades de premios.

deberian eliminar este tema, este modulo lo que hace es un daño a quien lo utilize en su servidor


Offline Deidad #49 Posteado: September 29, 2018, 03:13:33 PM

  • ESTAFADOR
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 915
  • Gracias recibida: 1477
  • ve
Al final es verdad lo de la vulnerabilidad o no?

si es vulnerable ya que con solo la consola de google chrome se puede alterar los valores y obtener fuerte cantidades de premios.

xD Diseñare uno con la funcion Rand() y que cada numero sea un premio


Offline jasantaella96 #50 Posteado: September 29, 2018, 03:32:35 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 60
  • Gracias recibida: 457
  • ve
Al final es verdad lo de la vulnerabilidad o no?

si es vulnerable ya que con solo la consola de google chrome se puede alterar los valores y obtener fuerte cantidades de premios.

xD Diseñare uno con la funcion Rand() y que cada numero sea un premio

si estas interesado en una ruleta yo desarrolle una http://tuservermu.com.ve/index.php?topic=12396


Offline thejonyx #51 Posteado: December 03, 2018, 09:41:55 PM

  • Php Coder
  • 0 puntos por ventas
  • *
  • Rank: Experto
  • Posts: 155
  • Gracias recibida: 1995
  • ve
Al final es verdad lo de la vulnerabilidad o no?

si es vulnerable ya que con solo la consola de google chrome se puede alterar los valores y obtener fuerte cantidades de premios.

deberian eliminar este tema, este modulo lo que hace es un daño a quien lo utilize en su servidor
saludos a todos primero se debe reconocer q el modulo ya tiene mucho tiempo publicado desde la ultima mejora. mas que daños o fallos de seguridad el modulo actualmente es vulnerable a q el user desde las herramientas de depurador del navegador (f12 en google y mozilla) como lo señala @Hessen pueda modificar la cantidad de monedas a recibir e incluso volver a tirar hasta tener el premio deseado.

tambien es importante destacar q encriptar u ofuscar el codigo no lo hace mas seguro, pues si se encripta para el cliente es decir html o javascript es facilmente desencriptable por ingenieria inversa y si se hace desde el archivo php con herramientas como "ionCube" lo unico q se logra es aumentar el consumo de recursos del servidor devido a que primero se deben cargar las librerias q pasan a desencriptar y ejecutar el codigo.

@Deidad  no queda muy claro q haras con la funcion rand(), pero espero podamos ver tu trabajo.

lo bueno es q para quienes aun esten interesados en el modulo ruleta este recibira las mejoras de seguridad y otras mejoras recomendadas por user en comentarios anteriores. como se solucionara facil se agregara un identificador a cada premio con su posicion en la ruleta, asi aunq el user modifique la cantidad de monedas con el depurador del navegador esto igual se validara con su identificador para comprobar q sea el premio correcto. y en un log se almacenara si se intento vulnerar el codigo.

La vida seria mucho mas facil si pudieramos ver el codigo fuente.

Offline Thor Host #52 Posteado: December 03, 2018, 10:59:28 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 256
  • Gracias recibida: 1143
  • pe
Al final es verdad lo de la vulnerabilidad o no?

si es vulnerable ya que con solo la consola de google chrome se puede alterar los valores y obtener fuerte cantidades de premios.

deberian eliminar este tema, este modulo lo que hace es un daño a quien lo utilize en su servidor
saludos a todos primero se debe reconocer q el modulo ya tiene mucho tiempo publicado desde la ultima mejora. mas que daños o fallos de seguridad el modulo actualmente es vulnerable a q el user desde las herramientas de depurador del navegador (f12 en google y mozilla) como lo señala @Hessen pueda modificar la cantidad de monedas a recibir e incluso volver a tirar hasta tener el premio deseado.

tambien es importante destacar q encriptar u ofuscar el codigo no lo hace mas seguro, pues si se encripta para el cliente es decir html o javascript es facilmente desencriptable por ingenieria inversa y si se hace desde el archivo php con herramientas como "ionCube" lo unico q se logra es aumentar el consumo de recursos del servidor devido a que primero se deben cargar las librerias q pasan a desencriptar y ejecutar el codigo.

@Deidad  no queda muy claro q haras con la funcion rand(), pero espero podamos ver tu trabajo.

lo bueno es q para quienes aun esten interesados en el modulo ruleta este recibira las mejoras de seguridad y otras mejoras recomendadas por user en comentarios anteriores. como se solucionara facil se agregara un identificador a cada premio con su posicion en la ruleta, asi aunq el user modifique la cantidad de monedas con el depurador del navegador esto igual se validara con su identificador para comprobar q sea el premio correcto. y en un log se almacenara si se intento vulnerar el codigo.
se podria disfrazar el numero por una variable que solo el modulo pueda identificar, es como decir si se enumera desde la a hasta la f como las opciones, al insertar numero lo rechazaría, ya que internamente al scritp se le puede proteger para que solo funcione con variables internas dentro de la función y que solo reciba datos de variables especificas.

La otra solución tambien seria hacer lo mismo explicado anteriormente, pero en vez de tener el scritp de update en el sql, es crear un procedure en la base de datos y solo enviar la ejecucion y la variable, dentro del procudure se colocaria los valores.

aunque eso no te libraría de que puedan intercambiar las variable, asi que para complementarlo seria que al termina de girar la ruleta directamente se ejecute la insersion de creditos.

El modulo no es infalible de la manera que esta diseñado y lo mejor seria no usarlo.


Offline thejonyx #53 Posteado: December 03, 2018, 11:30:12 PM

  • Php Coder
  • 0 puntos por ventas
  • *
  • Rank: Experto
  • Posts: 155
  • Gracias recibida: 1995
  • ve
saludos @Thor Host tomare en cuenta lo q dices de se podria disfrazar el numero por una variable que solo el modulo pueda identificar, es como decir si se enumera desde la a hasta la f como las opciones ya q es similar a lo q comentaba de usar esos valores como el identificador del premio a ser validado.

La vida seria mucho mas facil si pudieramos ver el codigo fuente.

Offline Thor Host #54 Posteado: December 03, 2018, 11:52:48 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 256
  • Gracias recibida: 1143
  • pe
@thejonyx ademas se podría eliminar el mensaje que te muestra la cantidad ganada y que solo se guíen por la flecha de la ruleta, asi la variable se podría colocar fuera del html, para luego ser usada al presionar el botón.


Offline logan.wu #55 Posteado: December 04, 2018, 02:10:36 AM

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 3
  • Gracias recibida: 2
  • pe

Gracias:


Offline marcelosf #56 Posteado: April 13, 2020, 08:20:04 PM

  • 0 puntos por ventas
  • *
  • Rank: Dedicado
  • Posts: 38
  • Gracias recibida: 2
  • ar
Me podria ayudar estoy usando la season 12  y  solo me da los creditos y los Chash de la web pero no los puntos WCoin ni los GoblinPoints.
Esas es mi tabla si alguien sabe poco agregar esos puntos.



Offline bobotonr #57 Posteado: October 20, 2020, 02:26:49 AM

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 4
  • Gracias recibida: 3
  • ve
amigo. revisa el link de descarga. que esta caído.!!!

Gracias:


Offline hugab1 #58 Posteado: December 29, 2020, 12:58:53 AM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 71
  • Gracias recibida: 58
  • ag

Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate


 

Related Topics

  Subject / Started by Replies Last post
6 Replies
3109 Views
Last post March 09, 2017, 09:07:34 AM
by Marote
2 Replies
1015 Views
Last post October 27, 2017, 09:25:23 PM
by LyonMaster
7 Replies
2007 Views
Last post June 24, 2023, 02:28:59 AM
by Azzlaer
1 Replies
1224 Views
Last post January 25, 2019, 07:54:36 AM
by akirawar
3 Replies
953 Views
Last post December 29, 2020, 04:45:08 AM
by hugab1