Autor Topic: Repack MuCore 1.06 + Seguridad (htaccess + antishell) + Fix log  (Visto 4434 veces)

0 Miembros and 1 Guest are viewing this topic.

Offline ZabiinoOo on: March 06, 2016, 03:26:00 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 3794
  • Gracias recibida: 36541

Aqui les traigo este paquete de mucore 1.06 que fui armando poco a poco y asegurando cada modulo de el para que quede invulnerable fue eliminada la carpeta gmcp por motivos de seguridad, y para tu seguridad al terminar la instalacion de la web borrar las carpetas "Install, upgrade" y cambiar el nombre o sacar la carpeta AdminCp.

Obsequio les dejo un template dentro del paquete muy bueno que fue adaptado a esta version de mucore.

IMAGEN:

FIXEOS Y SEGURIDAD:
* Agregado .htaccess a todos sus modulos vulnerable.
* Fixeado login_cache, ya que mediante la url se podia acceder a dicho archivo que contiene todos los id debido a los logueos que hacen mediante la pagina ya que este archivo contiene un registro total de las operaciones de la mucore, le meti .htaccess pero por seguridad bloquie dicho archivo ya que igual se podia descargar el .txt burlando la seguridad con programas downloads.
* Contiene modulos de seguridad antishell.class, blockshell, floodshell, proxx.class.

INSTALACION:
Pegar los archivos en htdocs de tu web server.
Configurar mediante archivo config.php
Entrar a 127.0.0.1 o tu no-ip/install/install.php
Luego de la instalacion borrar las carpetas innecesarias (lee informacion arriba se te explica para mas seguridad)
Listo disfruta de tu mucore, para entrar a admincp usa 127.0.0.1 o tu no-ip/admincp

Contrase�a del archivo: tuservermu.com.ve


CREDITOS:
ShacaxD - MuCore 1.06 base.
ZabiinoOo - Fix's seguridad.
« Ultima edicion: January 26, 2017, 01:24:05 PM by ZabiinoOo »



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Gracias:

PCelTech, yirun1, niqeto, chikitoxd, nemesis28, suunee, barkerx, XGamerS, ghmillet, answer, haedorock, xpollox101, DiegoArt, luishygames, drakxness, dustman, m4rk1510, MafiaPy, Minos2301, thecronos24, seshiro, hans0lo, olivera10, anonmap, Liviumiu, neaskull, jocker, TioFedEx, BlackDead, DarkFre, sapatilla, alexfy, luisjo, matiasgarcia12, adinhaa, juanmi13, genshinken, thealdair, TroopersGamingHost, tulalb, fabilus, noahmaster, hdvuduong, alecito2008, Saldivar, systemsmag, PachoRasta, xVooD, HeroxMu, cipgrim, AndresAranda736, iEed5120, Llalex, Rikketarz, mastermcy, Kamisama, emiemi10, jorginhuz, polaco19, SantaMariaMU, lkt22, daev10, XAND, Gaboo;, screenzor, honter, NvaMafia, jeagers12, italo123, Cloud, antony05, jesusb, OPERATION, bidola, juanka2, felix, aspen, cartel, deuxx85, bahadirozan, Hex4w0rd, viticob, bogdankevin, ServertoStart, edgardanis, pablito1231, nenegamcas, cobyzero06, yorfrank56, jasantaella96, pablito91, mashemdq, mechaloco, jesusvelasquezz, francomilone, zero10, PIRELA, Lewansky, Benedetto12, manu, Joseleao, muarcontes, maxi1990vela, isaias00, RafaMaster, eduardox, josexluis, CrAlOx, Dkyzer, horrador, darkvenz, okdina1, joselagos, crank, copixx, mcalbert1, exodusgm, LeandroM, cervece93, sebas87, Viper, POPEY, XxBrayxX, akiles1345, WARLORD, Heon, xspecularx, LContinent, LEiGH, servermaster, gerraqui, josuegreal, shakas, FerGuz, Vitaminka, AGOSHO, maslon, zaxscd, emkobiet, Jinsun, akuamen78, Conrado22, siromc, magasro, pachu98, keikurono, BlazeLord, BludServer, fiorettidev, RusselNight, Audioz, bruno1198, darktosudo, Skrillex, marco12, z3r0x, eln00b, tomas16, thejonyx, johan5413, pquintal, martinmaya, napal, EnergyMU, oGILBERTo, ArcaBaal, juanks, LuciferXT, sigma, kkiillyy, tripton, sombe30, cordoba, [Midgard], xXxSpectraxXx, masterik12, piscis007, bkluisito, juans1234, kayorem, 1muarcadia1, Oesterheld, fabricio2509, triplexp, darkjano, DaiveSN, gohancs, Keitch, ivaancruzz, siragonxx, Peluuca, cartell1819, duvan007, elpuninewells, maritohh, AreS, xmemox, gian789, matiman08, Joker, nelson, torrezleo, r0mul0, Anto, Dencel1, pepete21, KriizGonz, CAPITOL, Nexus, Jason, hermetica, Azzlaer, venyery, Jhadiel026, saintdioz, armus, kanavickz, TroYans, zeruskill, arthurt94, Nixon, tutiii, srdiegobr, qashqay, blakcklass, Urko, DiskMorte, hector153, malon2k, thereyal, Ryuno, vargas24, yhoon, areliux, edpa, jose4090, betoh2, dezzeus, FIRE, elcangri90, deadpool1, Guniox, dark, bran10, Joaquin, richart1701, davidrcj, Andres-, toxinha, darkenix, fedemassa, jose1k, jesus, kluklu, hovelisco, Hatting, BrayanMix2016, darkbleath, matadores, fabrixd, wenchito, skyreache, gytre, Hess, harry130, adicales, andrea, braian42, GoFire, jorgeware, bruno, zafiro, TheWonejo, Lude, the_J, alevarxz, ToShirico, fantoma, -𝐑𝐀𝐒𝐓𝐀𝐀👽, frank, Calisho12, vgzomega1, jprey7, neeck1234, Scooby2, jenita, Jhon, federico14, REGENW, martinkpo2, kellin, legen17, herjuni, perejil, Kwakye, audani, djagripnos, moises.vmr, frankjose, PyroMan, joander, WARLOD, heropower, quetreo, zzbrandon

Offline dakosmu #1 on: October 06, 2016, 12:48:55 AM

  • *
  • Rank: Sup. destacado
  • Posts: 100
  • Gracias recibida: 434
amigo ZabiinoOo puedes darme tu opinión personal?

cual me recomienda entre estas dos

1) Repack MuCore 1.06 + Seguridad  (htaccess + antishell)  + Fix log

u

2) MVCore 1.6.3 Premium + 5 Templates premium

cual esta mas segura...? solo comparando la dos... gracias amigo espero su opinión
Dakosmu Colaborador

Gracias:


Offline ZabiinoOo #2 on: October 06, 2016, 12:58:34 AM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 3794
  • Gracias recibida: 36541
@dakosmu Hablando por seguridad te recomiendo esta mucore, ya que segun dicen que la mvcore tiene algunos fallos de seguridad con el panel admin que creo que trabajando la web se podria solucionar, pero si quieres evitar trabajar mejor es usar esta, bueno solo 1 persona del foro lo dice que tiene fallos la mvcore pero no he visto video demostrativo y que sabemos si habra montado otra web o no supo instalarla y modificarla no me extraña, yo uso mvcore en mi server para testear aver y hasta el momento ningun fallo pero yo dare mi experiencia luego de ver el test aver si segun tiene fallos el panel admin porque no me se el "Truco" que segun hay, y si consigo el truco la trabajare y subire el update
« Ultima edicion: October 06, 2016, 01:00:35 AM by ZabiinoOo »



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Gracias:


Offline dakosmu #3 on: October 06, 2016, 01:05:18 AM

  • *
  • Rank: Sup. destacado
  • Posts: 100
  • Gracias recibida: 434
@dakosmu Hablando por seguridad te recomiendo esta mucore, ya que segun dicen que la mvcore tiene algunos fallos de seguridad con el panel admin que creo que trabajando la web se podria solucionar, pero si quieres evitar trabajar mejor es usar esta, bueno solo 1 persona del foro lo dice que tiene fallos la mvcore pero no he visto video demostrativo y que sabemos si habra montado otra web o no supo instalarla y modificarla no me extraña, yo uso mvcore en mi server para testear aver y hasta el momento ningun fallo pero yo dare mi experiencia luego de ver el test aver si segun tiene fallos el panel admin porque no me se el "Truco" que segun hay, y si consigo el truco la trabajare y subire el update

tienes razón en totalidad...
y si. yo leí ese comentario del user.... y según dicho user sacando la carpeta del www o htdocs puedes tener mejor seguridad...

aunque asi tenga seguridad yo siempre saco esa carpeta de todas manera...

gracias amigo.. y es verdad ya esta esta adelantada en FIX . y la otra esta en veremos..
lo bueno que cada día se resuelve mas los BUG.

saludos y gracias por sus buenas respuestas..

Dakosmu Colaborador

Gracias:


Offline zeratulk #4 on: November 01, 2016, 10:18:28 AM

  • *
  • Rank: Principiante
  • Posts: 7
  • Gracias recibida: 0
este repack, trabaja con xampp? appserver? wampp?

Offline zeratulk #5 on: November 01, 2016, 01:30:12 PM

  • *
  • Rank: Principiante
  • Posts: 7
  • Gracias recibida: 0
cuando le coloco XXXXXXXXXXXXXXXXXXXX no hace nada luego q va al siguiente step

Offline ZabiinoOo #6 on: November 01, 2016, 06:40:23 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 3794
  • Gracias recibida: 36541
cuando le coloco XXXXXXXXXXXXXXXXXXXX no hace nada luego q va al siguiente step

no podes colocar XXXXXXXXXXXXX, usa numeros los que sean aleatorios



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Offline zeratulk #7 on: November 01, 2016, 07:01:38 PM

  • *
  • Rank: Principiante
  • Posts: 7
  • Gracias recibida: 0
cuando le coloco XXXXXXXXXXXXXXXXXXXX no hace nada luego q va al siguiente step

no podes colocar XXXXXXXXXXXXX, usa numeros los que sean aleatorios

si bueno ya esta listo, pero el detalle esta que cuando estoy en el step2 no sale ningun boton ni nada, revise el config de la pag y esta todo bien


Offline ZabiinoOo #8 on: November 06, 2016, 08:25:25 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 3794
  • Gracias recibida: 36541
ADVERTENCIA
Bien me he decidido en colocar esta advertencia para todos los usuarios que usen MuCore 1.0.6 y 1.0.8 de cualquier foro que lo hayan descargado, que al parecer fue encontrado una vulnerabilidad por el cual se le hacen reseteo de toda su base de datos, hago este comunicado para que todos esten alertas y la forma de estar atentos en sus servers es:
- Hacer respaldo automatico cada 12 o 24 horas de su base de datos.
- Cambiarse a otra CMSWEB mas segura.
- Fixear los modulos de dicha mucore.

Yo en lo personal me encuentro en mi servidor trabajando para el fixeo de la MuCore corrigiendo su seguridad en algunos módulos, y de esta forma estoy haciendo un test seguro para probar los fixs que he hecho a la mucore de mi servidor, ya que no tengo ideas de por donde se esta efectuando esa inyección hacia la base de datos, asi que esten prevenidos y en tanto se haga el test seguro y resulte satisfactorio dicho test estare creando un repack de la mucore con sus ultimos fixs de seguridad y aportandola al foro para que todos nuestros miembros puedan hacer uso de ella y tener seguro sus servers, porfavor tomar precaución de este aviso



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Offline MisaelReyes #9 on: January 14, 2017, 04:06:00 PM

  • *
  • Rank: Principiante
  • Posts: 22
  • Gracias recibida: 0
ADVERTENCIA
Bien me he decidido en colocar esta advertencia para todos los usuarios que usen MuCore 1.0.6 y 1.0.8 de cualquier foro que lo hayan descargado, que al parecer fue encontrado una vulnerabilidad por el cual se le hacen reseteo de toda su base de datos, hago este comunicado para que todos esten alertas y la forma de estar atentos en sus servers es:
- Hacer respaldo automatico cada 12 o 24 horas de su base de datos.
- Cambiarse a otra CMSWEB mas segura.
- Fixear los modulos de dicha mucore.

Yo en lo personal me encuentro en mi servidor trabajando para el fixeo de la MuCore corrigiendo su seguridad en algunos módulos, y de esta forma estoy haciendo un test seguro para probar los fixs que he hecho a la mucore de mi servidor, ya que no tengo ideas de por donde se esta efectuando esa inyección hacia la base de datos, asi que esten prevenidos y en tanto se haga el test seguro y resulte satisfactorio dicho test estare creando un repack de la mucore con sus ultimos fixs de seguridad y aportandola al foro para que todos nuestros miembros puedan hacer uso de ella y tener seguro sus servers, porfavor tomar precaución de este aviso

Buenas tardes amigo en que quedo su test de la vulnerabilidad de la mu core

Offline Angel Olano #10 on: January 17, 2017, 11:30:17 PM

  • *
  • Rank: Puto amo
  • Posts: 395
  • Gracias recibida: 267
porque no me sale el menu ? pues el del lado izquierdo no me sale ! uso xampp 1.7.1

Offline EmmaDCG #11 on: January 17, 2017, 11:42:13 PM

  • *
  • Rank: Puto amo
  • Posts: 243
  • Gracias recibida: 2276
porque no me sale el menu ? pues el del lado izquierdo no me sale ! uso xampp 1.7.1

Saludo @Angel Olano puede que estes usando un template para MuCore 1.0.8 y recuerda que esta es la 1.0.6

Offline audani #12 on: January 29, 2017, 12:35:26 PM

  • *
  • Rank: Principiante
  • Posts: 12
  • Gracias recibida: 2
buenas !
alguien me puede ayudar ? instale la web pero cuando le doy registrar o en cualquier otro modulo me sale a si http://mu-dorados.sytes.net/index.php?page_id=register por favor si me pueden ayudar ?
« Ultima edicion: January 29, 2017, 12:38:01 PM by audani »

Offline ZabiinoOo #13 on: January 29, 2017, 01:30:46 PM

  • Administrador
  • *
  • Rank: Puto amo
  • Posts: 3794
  • Gracias recibida: 36541
buenas !
alguien me puede ayudar ? instale la web pero cuando le doy registrar o en cualquier otro modulo me sale a si http://mu-dorados.sytes.net/index.php?page_id=register por favor si me pueden ayudar ?

Desde tu panel admin debes colocar la url de tu web



Prohibido pedir soporte via MP
Leer las reglas de cada seccion

Offline audani #14 on: January 29, 2017, 01:41:07 PM

  • *
  • Rank: Principiante
  • Posts: 12
  • Gracias recibida: 2
si amigo hice eso que comentas del URL que es mu-dorados.sytes.net . pero cuando le doy registrar o cualquier otro modulo la pagina se poner en blanco !

Gracias:


Offline hovelisco #15 on: July 08, 2017, 03:43:54 AM

  • *
  • Rank: Dedicado
  • Posts: 49
  • Gracias recibida: 489
ADVERTENCIA
Bien me he decidido en colocar esta advertencia para todos los usuarios que usen MuCore 1.0.6 y 1.0.8 de cualquier foro que lo hayan descargado, que al parecer fue encontrado una vulnerabilidad por el cual se le hacen reseteo de toda su base de datos, hago este comunicado para que todos esten alertas y la forma de estar atentos en sus servers es:
- Hacer respaldo automatico cada 12 o 24 horas de su base de datos.
- Cambiarse a otra CMSWEB mas segura.
- Fixear los modulos de dicha mucore.

Yo en lo personal me encuentro en mi servidor trabajando para el fixeo de la MuCore corrigiendo su seguridad en algunos módulos, y de esta forma estoy haciendo un test seguro para probar los fixs que he hecho a la mucore de mi servidor, ya que no tengo ideas de por donde se esta efectuando esa inyección hacia la base de datos, asi que esten prevenidos y en tanto se haga el test seguro y resulte satisfactorio dicho test estare creando un repack de la mucore con sus ultimos fixs de seguridad y aportandola al foro para que todos nuestros miembros puedan hacer uso de ella y tener seguro sus servers, porfavor tomar precaución de este aviso

lograste reparar eso ???
Lo que sea
   

Offline melo920 #16 on: July 08, 2017, 08:25:11 AM

  • *
  • Rank: Principiante
  • Posts: 0
  • Gracias recibida: 1464
@hovelisco eso fue un rumor que se corrió en internet, el comunicado es falso, fue dicho en una fuente externa al foro y se propago la noticia por la red, en realidad no era la MuCore, la Vulnerabilidad venia de la Inyección SQL de los DataServer de MuEmu

igual que otros sitios nosotros dimos la advertencia para que tomaran previsiones.

Offline Nexus #17 on: September 07, 2017, 04:16:25 PM

  • *
  • Rank: Puto amo
  • Posts: 247
  • Gracias recibida: 152
@hovelisco eso fue un rumor que se corrió en internet, el comunicado es falso, fue dicho en una fuente externa al foro y se propago la noticia por la red, en realidad no era la MuCore, la Vulnerabilidad venia de la Inyección SQL de los DataServer de MuEmu

igual que otros sitios nosotros dimos la advertencia para que tomaran previsiones.

melo920 fíjate que a un men que le he estado ayudando, usa mucore y files emu + fix se seguridad dataservers, pero de igual manera le convierten los personajes en gms y le bloquean las cuentas, no tengo idea de por donde hacen eso pero creo que es la mucore 1.08, tendrías alguna recomendación?

@ZabiinoOo amigo, me gustaría saber como termino tu test de seguridad de la core 1.06 ya que es la que yo uso, gracias.

Offline unico #18 on: September 07, 2017, 04:56:52 PM

  • *
  • Rank: Principiante
  • Posts: 0
  • Gracias recibida: 1071
@hovelisco eso fue un rumor que se corrió en internet, el comunicado es falso, fue dicho en una fuente externa al foro y se propago la noticia por la red, en realidad no era la MuCore, la Vulnerabilidad venia de la Inyección SQL de los DataServer de MuEmu

igual que otros sitios nosotros dimos la advertencia para que tomaran previsiones.

melo920 fíjate que a un men que le he estado ayudando, usa mucore y files emu + fix se seguridad dataservers, pero de igual manera le convierten los personajes en gms y le bloquean las cuentas, no tengo idea de por donde hacen eso pero creo que es la mucore 1.08, tendrías alguna recomendación?

@ZabiinoOo amigo, me gustaría saber como termino tu test de seguridad de la core 1.06 ya que es la que yo uso, gracias.
lo de los pg lo pasan a Gm puede  que entren mediante el admincp  .  .-.  pero en todos loados ya se tiene una idea que esa carpeta se tiene que borrar de la web y cundo la necesites volverla a colocar asi no entrarian por ese lado

Offline Nexus #19 on: September 07, 2017, 05:41:23 PM

  • *
  • Rank: Puto amo
  • Posts: 247
  • Gracias recibida: 152
@hovelisco eso fue un rumor que se corrió en internet, el comunicado es falso, fue dicho en una fuente externa al foro y se propago la noticia por la red, en realidad no era la MuCore, la Vulnerabilidad venia de la Inyección SQL de los DataServer de MuEmu

igual que otros sitios nosotros dimos la advertencia para que tomaran previsiones.

melo920 fíjate que a un men que le he estado ayudando, usa mucore y files emu + fix se seguridad dataservers, pero de igual manera le convierten los personajes en gms y le bloquean las cuentas, no tengo idea de por donde hacen eso pero creo que es la mucore 1.08, tendrías alguna recomendación?

@ZabiinoOo amigo, me gustaría saber como termino tu test de seguridad de la core 1.06 ya que es la que yo uso, gracias.
lo de los pg lo pasan a Gm puede  que entren mediante el admincp  .  .-.  pero en todos loados ya se tiene una idea que esa carpeta se tiene que borrar de la web y cundo la necesites volverla a colocar asi no entrarian por ese lado

Hola único, la carpeta admincp siempre esta eliminada y solo se pone al momento de poner una noticia o realizar algún cambio.

 

Related Topics

  Subject / Started by Replies Last post
3 Replies
251 Views
Last post January 25, 2017, 01:44:06 PM
by Joaquin
5 Replies
683 Views
Last post May 17, 2017, 01:59:59 PM
by ZabiinoOo
6 Replies
254 Views
Last post August 09, 2017, 10:25:58 PM
by ivaancruzz
12 Replies
611 Views
Last post October 07, 2017, 10:26:46 PM
by Aяcαиgєℓ
2 Replies
114 Views
Last post December 21, 2017, 07:52:10 PM
by Ziggs