Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: bug inyeccion webengine  (Visto 5504 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline RoldanHost #20 Posteado: November 11, 2017, 05:32:12 PM | Modificado: November 11, 2017, 05:38:59 PM by RoldanHost

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 73
  • Gracias recibida: 491
  • cl
Lo del admincp esta comprobado, entran mediante cookies como antiguamente hacían con mucore. Sinceramente no se como es el metodo pero pude ver como entraban y hacen la inyección mediante character/search.


Offline conchetumare #21 Posteado: November 11, 2017, 05:46:02 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 284
  • Gracias recibida: 150
  • pe
y es por eso que debes hacer tu web tu mismo desde cero


Offline jasantaella96 #22 Posteado: November 11, 2017, 06:31:26 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 60
  • Gracias recibida: 457
  • ve
y es por eso que debes hacer tu web tu mismo desde cero

no todo el mundo tiene el conocimiento y el tiempo para hacerlo


Offline Lautaro #23 Posteado: November 11, 2017, 07:57:14 PM

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 4
  • Gracias recibida: 7
  • us
Lo del admincp esta comprobado, entran mediante cookies como antiguamente hacían con mucore. Sinceramente no se como es el metodo pero pude ver como entraban y hacen la inyección mediante character/search.

Nuevamente, si no me dan pruebas no sirve de nada estar diciendo cosas sin fundamentos.

WebEngine no usa COOKIES!

Gracias:


Offline ✬SOИY✬ #24 Posteado: November 11, 2017, 08:09:50 PM

  • 0 puntos por ventas
  • *
  • *
  • Rank: Puto amo
  • Posts: 375
  • Gracias recibida: 10078
  • ve
Lo del admincp esta comprobado, entran mediante cookies como antiguamente hacían con mucore. Sinceramente no se como es el metodo pero pude ver como entraban y hacen la inyección mediante character/search.

Nuevamente, si no me dan pruebas no sirve de nada estar diciendo cosas sin fundamentos.

WebEngine no usa COOKIES!
coincido con tigo @Lautaro con faltas de pruebas en difícil creer algo así primo tenes que tener una base @RoldanHost y publicar algo o advertir algo por simples rumores

BAD BOY

Gracias:


Offline RoldanHost #25 Posteado: November 12, 2017, 05:13:47 PM | Modificado: November 12, 2017, 05:42:10 PM by RoldanHost

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 73
  • Gracias recibida: 491
  • cl
Entonces pido las disculpas correspondientes, pero si efectivamente entran de alguna forma al admincp y hacen la inyección mediante esa forma, de hecho cambie todas las rutas del admincp, webengine.json, etc y  no pudieron inyectar mas. Por otro lado en las imagenes que publique en la primera pagina, ahi muestra que entraron a la ruta del admincp bajo un proxy html2. ¿Como lo hicieron? No lo se y disculpen por especular lo de las coockies pero así fue como lo hacían por mucore antes y lo dije como una afirmación en vez de una posibilidad. Pero lo que si estoy seguro es de que de algún modo están pudiendo entrar al admincp.


Offline Aяcαиgєℓ #26 Posteado: November 14, 2017, 08:32:09 PM

  • 0 puntos por ventas
  • *
  • Rank: Experto
  • Posts: 163
  • Gracias recibida: 533
  • uy
Lo del admincp esta comprobado, entran mediante cookies como antiguamente hacían con mucore. Sinceramente no se como es el metodo pero pude ver como entraban y hacen la inyección mediante character/search.

Nuevamente, si no me dan pruebas no sirve de nada estar diciendo cosas sin fundamentos.

WebEngine no usa COOKIES!

Monta tu web en un hostin (con db o sin ella) sin cloudflare, usa modsecure si quieres y atacare remotamente según el testimonio del dueño de este tema, los ataques más comunes serán ejecutados de forma simultáneamente así que no me limites este tipo de conexión. Usaré VPN si usas un proveedor hostin que son estrictamente en denunciar (en este caso no lo haré), en todo caso si son revendedores son una cagada.

Y conejo, haga silencio si nadie pidió tu opinión.
Disculpe Lautaro si fui duro anteriormente.
Hago esto para ayudar, no por apoyar al dueño y la web de este.


Offline conejowolf #27 Posteado: November 14, 2017, 09:46:47 PM

  • 0 puntos por ventas
  • *
  • Rank: Principiante
  • Posts: 0
  • Gracias recibida: 2206
  • at
Lo del admincp esta comprobado, entran mediante cookies como antiguamente hacían con mucore. Sinceramente no se como es el metodo pero pude ver como entraban y hacen la inyección mediante character/search.

Nuevamente, si no me dan pruebas no sirve de nada estar diciendo cosas sin fundamentos.

WebEngine no usa COOKIES!

Monta tu web en un hostin (con db o sin ella) sin cloudflare, usa modsecure si quieres y atacare remotamente según el testimonio del dueño de este tema, los ataques más comunes serán ejecutados de forma simultáneamente así que no me limites este tipo de conexión. Usaré VPN si usas un proveedor hostin que son estrictamente en denunciar (en este caso no lo haré), en todo caso si son revendedores son una cagada.

Y conejo, haga silencio si nadie pidió tu opinión.
Disculpe Lautaro si fui duro anteriormente.
Hago esto para ayudar, no por apoyar al dueño y la web de este.
Amigo le recomiendo que primero aprenda el lenguaje español o castellano y luego se haga el hacker.
Ah por cierto, se escribe hosting con G al final.


No se crear cosas, no soy PROGRAMADOR.
Se romper las cosas, empezando a ser CRACKER

Offline Aяcαиgєℓ #28 Posteado: November 15, 2017, 04:59:19 AM

  • 0 puntos por ventas
  • *
  • Rank: Experto
  • Posts: 163
  • Gracias recibida: 533
  • uy
Oye conejo te voy a decir algo sencillo:

1- No me sorprende que usted no me entienda porque yo escribo y si falta algo es por la tecla del celular que no escribe.
2- No soy tu amigo.
3- Si fuera hacker de verdad (yo),  no andaría diciendo tonterías, no atacó porqué quiero, sino ayudo a los demás. Soy del bien, no del mal (aprenda a diferenciar).
4- Gracias por la corrección de hostin(g).
5- Por favor, ahora que sabe de mi un poco, preocúpese por sus clientes y haga bien su trabajo (con buena intención).

Conozco gente de aquí que se hacen los graciosos y burlones, ya pase esto antes (2% me conocen de verdad en toda la comunidad Mu Online) y parece que esta sucediendo en el presente ja.
:)


Offline ZabiinoOo #29 Posteado: November 15, 2017, 09:55:01 AM

  • MAESTRO

  • US. DE HONOR

  • LEYENDA

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 7.270
  • Gracias recibida: 125176
  • pe
Cierro tema por desvirtuó y generar discusión, si quieren reportar una falla en dicha cms pueden abrir un nuevo tema con las especificaciones necesarias para presentar el fallo y la tecnica con la cual se hace uso de la vulnerabilidad para que @Lautaro autor de la cms pueda corregir, con esto evitamos que se creen polemicas cuando el autor de dicha cms vino a ayudar al creador del tema, saludos!!




Prohibido pedir soporte via MP
Leer las reglas de cada seccion
we trust god

Gracias:


Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate


 

Related Topics

  Subject / Started by Replies Last post
WebEngine 1.0.9

Started by Joaquin « 1 2 » CMSWebs

21 Replies
8749 Views
Last post October 30, 2018, 10:31:13 PM
by lostalejandro_
0 Replies
1641 Views
Last post April 07, 2018, 10:38:53 AM
by Kamilek97
2 Replies
1143 Views
Last post September 10, 2018, 11:03:41 AM
by Nation Network
5 Replies
2915 Views
Last post August 22, 2020, 08:31:07 PM
by DarkBot
2 Replies
1084 Views
Last post August 11, 2018, 06:15:27 PM
by CAPITOL