Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate

Autor Topic: Aportes WebEngine con Backdoor?  (Visto 137 veces)

0 Miembros and 1 Guest are viewing this topic.

Online kind on: November 10, 2019, 05:03:00 PM

  • 0 puntos por ventas
  • *
  • Rank: Destacado
  • Posts: 80
  • Gracias recibida: 106
  • ar
Hola chicos,
Recien estaba viendo el discord de webengine y me lleve una sorpresa cuando hablaban de servidores que fueron hackeados usando webengine.
Resulta ser que segun la investigacion de ellos, se debio a aportes del foro con backdoors, tanto del cms en si, como de templates.

https://i.imgur.com/JmpV5l9.png

Seria bueno descubrir que templates/aportes y echar a la persona de la comunidad, no creen?


Slds,

Online ZabiinoOo #1 on: November 10, 2019, 05:11:33 PM

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 5.353
  • Gracias recibida: 65480
  • pe
Dare mi punto de vista, solo he visto un aporte de la web engine oficial que es la web engine que ellos mismos liberaron subido por @Hessen aca el post:
http://tuservermu.com.ve/index.php?topic=23668.0

y si se revisa es la misma cms que ellos liberaron y se podria revisar y no contiene ningun backdoor amenos que ellos a las primeras descargas hayan incluido backdoor, o como es que alegan que los aportes aca contienen backdoor que digan cual es el aporte que contiene backdoor porque de lo contrario solo son alegaciones y acusaciones de personas dolidas,

Quizas esten dolidos porque me pidieron una seccion y no se las di? que mal de una empresa hacer alegaciones solo por estar dolidos de que un foro no les dio una seccion, como digo que se demuestre con pruebas que hay archivos con backdoors en el foro y digan cual es el aporte para poder hacer un analisis, no tengo problemas que de igual manera los aportes realizados en foro sobre engine han sido por usuarios y no por mi, pero que mal que hagan ese tipo de acusaciones, esperare las pruebas necesarias para que podamos proceder si hay algun usuario que aporto algun archivo con backdoor me comprometo a expulsarlo siempre y cuando existan las pruebas necesarias.



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Offline jasantaella96 #2 on: November 10, 2019, 07:01:40 PM

  • 0 puntos por ventas
  • *
  • Rank: Usuario activo
  • Posts: 69
  • Gracias recibida: 524
  • ve
Lo mas seguro es que sea algun template o modulo con backdoors, en teoria si alguien piensa utilizar webengine tiene que descargarlo desde la pagina oficial en este caso ellos (lautaro) utilizan github.

Citar
plus they were using some templates and modules shared there as well, which some contained backdoors.

Segun su comentario, ellos ya tienen conocimiento de cuales son esos templates/modulos los cuales contienen backdoors, lo que me parece raro es que si lo saben porque no los divulgan, quiza ellos piensen: " Esperamos que sigan utilizando templates/modulos free y sean hackeados, para que luego se den cuenta que solo deben utilizar/comprar cosas que nosotros desarrollamos".

Offline GX_KYO #3 on: November 10, 2019, 08:11:00 PM

  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 228
  • Gracias recibida: 547
  • pe
Este... la webengine es open-source... seria estúpido pensar que tiene algún backdoor, con respecto a los templates y modulos pues ni idea, pero se supone que si vas a usar algo de chisternet, al menos deberías revisar de que demonios se trata no?, y si no tienes idea de que demonios dice el código de dicho modulo y/o template... que carajos haces pegandola de adm de un server?, todo lo que dicen esos payasos que fueron hackeados no tiene sentido alguno.

 cerrado
Killing me one breath at a time... Cutting you with my pair of lives... So go on and lay me down to rest, You make it painless, painless!
I can't... I can't... I can't...
I can't feel ANY PAIN!

Gracias:

Gracias estan bloqueadas

Online ZabiinoOo #4 on: November 10, 2019, 08:38:30 PM

  • Administrador
  • 0 puntos por ventas
  • *
  • Rank: Puto amo
  • Posts: 5.353
  • Gracias recibida: 65480
  • pe
Lo mas seguro es que sea algun template o modulo con backdoors, en teoria si alguien piensa utilizar webengine tiene que descargarlo desde la pagina oficial en este caso ellos (lautaro) utilizan github.

Citar
plus they were using some templates and modules shared there as well, which some contained backdoors.

Segun su comentario, ellos ya tienen conocimiento de cuales son esos templates/modulos los cuales contienen backdoors, lo que me parece raro es que si lo saben porque no los divulgan, quiza ellos piensen: " Esperamos que sigan utilizando templates/modulos free y sean hackeados, para que luego se den cuenta que solo deben utilizar/comprar cosas que nosotros desarrollamos".

como dije anteriormente solo son acusaciones falsas, para vender su producto, ya que si tanto le preocupa al equipo de la web engine la proteccion de los usuarios lo ideal seria ponerse en contacto conmigo ellos tienen mi contacto, ellos me conocen, porque anteriormente me contactaron para pedirme una seccion, y asi trabajariamos para dar con los supuestos archivos si ese fuese el caso, y no crear un comunicado tan despectivo como ese para vender su producto, es obvio que solo crearon el comunicado para crear confusiones en las personas y que compren sus productos ya que en el foro estan liberadas templates y otras herramientas que ellos venden, no dejen engañarse por estrategias de marketing
« Ultima edicion: November 10, 2019, 08:41:37 PM by ZabiinoOo »



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Online yhoon #5 on: November 10, 2019, 09:39:06 PM

  • Diseñador
  • 0 puntos por ventas
  • *
  • *
  • Rank: Puto amo
  • Posts: 471
  • Gracias recibida: 1328
  • ar
Bueno estem... No se como empezar este comentario pero... A las personas que le "hackearon" el server y estaba usando la webengine, son aquellos que usaron una version vieja de la misma, que no me acuerdo quien la posteo aca, pero esta tan toqueteada que hasta a cambiado la forma de leer el contenido de los modulos y variables, porque a usado otros vendors. Tambien tiene muchas cosas encriptadas con base64(cosa que la desencriptar re facil, pero para los que no saben nada de nada, le pueden meter algun backdoor por esos lugares), no revise nada de lo encriptado con base64, pero si tenia errores de seguridad en otras secciones, el cual podian obtener tus datos de sql.

Ahora sobre la web aportada de hassen, tambien esta tocada, pero no tanto como la anterior mencionada, las fechas de modificacion son muy distintas a las originales. Asi que lo que yo hice cuando vi esto fue, simplemente bajar la web del github official y ponerme al tanto de lo que tiene y asegurarla en caso de que le falte algo, y a varios clientes tambien le hice este trabajo. No estoy diciendo que la de hassen tenga algo pero si esta tocada, solo la revise un poco nomas y compare con la del sitio oficial.

Ahora sobre los templates, solo somos creo que 3 los que aportamos templates para esta CMS, por mi parte no me tomaria el trabajo para meterle un backdoor a algo que cualquiera puede leerlo. Mis templates la mayoria fueron hecho de 0, otros fueron una edicion de algunos y por ultimo son los ripeados o adaptados de otras cms. Al igual que los otros 2 usuarios que aportamos esto, no he visto nada raro en los templates

Solo usuarios registrados pueden comentar y agradecer, Logueate o Registrate