Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: Sugerencias y recomendaciones de seguridad  (Visto 746 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline MuArcano Posteado: September 12, 2019, 09:21:21 PM

  • +3 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 660
  • Gracias recibida: 4144
  • ar
Buenas noches, bueno en este caso vengo a hacer esta publicación por lo siguiente, estuve mirando que la web que por muchos años fue la mejor está siendo muy criticada, si, me refiero a MuCore y como por sus utilidades creo que actualmente sigue siendo la mejor para el usuario como para el administrador quería fixear esos huequitos de seguridad.


Si podrían ayudar aportando algunos datos como por ejemplo:

¿Qué vulnerabilidades le han encontrado?
¿Qué tipo de ataques son los utilizados para tirar este tipo de CMS?
¿Qué tipo de seguridad le añadirían?

La idea es poder repararla estoy en mi servidor en conjunto con personas que si bien me han dado algunos datos y conocen de seguridad siempre opino que varias mentes pueden pensar más que una así que al finalizar en caso de lograrlo la idea sería aportar esta solución al foro para que vayan probando el avance, por el momento no tengo interés de realizar ventas con esto sino ayudar a la comunidad. Muchas gracias

El saber no ocupa lugar
Analista en Sistemas recibido en ORT
Programador Java, JS, Kotlin.

Offline Azzlaer #1 Posteado: September 13, 2019, 01:06:37 AM

  • MAESTRO

  • US. DE HONOR

  • Colaborador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 1.407
  • Gracias recibida: 23154
  • cl
Si escaneas una MuCore 1.08 te fijaras que hay cosas raras en el rankings.php y el register.php no recuerdo que error era pero revisalo y te daras cuenta


Offline MuArcano #2 Posteado: September 13, 2019, 06:10:47 AM

  • +3 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 660
  • Gracias recibida: 4144
  • ar
Si escaneas una MuCore 1.08 te fijaras que hay cosas raras en el rankings.php y el register.php no recuerdo que error era pero revisalo y te daras cuenta

Lo haré, voy a seguir esperando algún otro error grave de todas formas ya que limpiar un PHP no sería el gran problema

El saber no ocupa lugar
Analista en Sistemas recibido en ORT
Programador Java, JS, Kotlin.

Offline EmmaDCG #3 Posteado: September 13, 2019, 09:32:02 AM | Modificado: September 13, 2019, 11:14:01 AM by EmmaDCG

  • Colaborador
  • 0 puntos por ventas
  • *
  • *
  • Rank: Puto amo
  • Posts: 751
  • Gracias recibida: 13466
  • ve
en la versión de la Mucore 1.08 que tengo el ranking no tiene nada extraño, al menos que nos indiques cual es la parte del código que veas que esta mal o es irregular,

ahora con lo tema, la mucore que esta en el foro por ahora no tiene tanto errores de seguridad, solo hay que seguir  las recomendación para tener buena seguridad, como por ejemplo sacar las 3 o 2 carpeta de gestion administrativa como "admincp", "gmcp"  como por ejemplo, también bloquear el acceso a la siguiente ruta "engine\cache\login" ya que aqui se guarda el registro de login de los usuario "User" y "Contraseña Encryptada (Obvio que ya se puede desencrytar)" o simplemente usar el login.php que fue aportado para evitar que se genere dicho registro.

ahora para saber cuales son los fallo de seguridad que tiene dicha core esta difícil porque el que lo sepa no lo va a decir porque es un fallo que poco conoces y a lo mejor se este o se están aprovechando de ellos, lastimosamente un foro antiguo de MuOnline que muchos conocen que ya cerro hablo en su tiempo sobre este fallo, pero no eran fácil de Fix al menos que se cambiara toda la CMS, claro que con esto no estoy diciendo que ya no usen esta CMS, se puede usar como para iniciar su servidor de Mu, pero teniendo en cuenta que seria temporal mientras tengas el capital para usar un CMS de paga (Licenciada), aunque el mayor fallo de seguridad esta en el servidor web hosteada en el VPS o PCHost ya que para la mucore se tiene que usar XAMPP de una versión antigua y con mucho fallos de seguridad.

si se es experto o se tiene un conocimiento básico de Web podrás manejar esto sin problema


Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate