(http://i.imgur.com/GJMZ7Fs.png)
Aqui les traigo este paquete de mucore 1.06 que fui armando poco a poco y asegurando cada modulo de el para que quede invulnerable fue eliminada la carpeta gmcp por motivos de seguridad, y para tu seguridad al terminar la instalacion de la web borrar las carpetas "Install, upgrade" y cambiar el nombre o sacar la carpeta AdminCp.
Obsequio les dejo un template dentro del paquete muy bueno que fue adaptado a esta version de mucore.
IMAGEN:
(http://i.imgur.com/0DFFZ2o.png)
FIXEOS Y SEGURIDAD:
* Agregado .htaccess a todos sus modulos vulnerable.
* Fixeado login_cache, ya que mediante la url se podia acceder a dicho archivo que contiene todos los id debido a los logueos que hacen mediante la pagina ya que este archivo contiene un registro total de las operaciones de la mucore, le meti .htaccess pero por seguridad bloquie dicho archivo ya que igual se podia descargar el .txt burlando la seguridad con programas downloads.
* Contiene modulos de seguridad antishell.class, blockshell, floodshell, proxx.class.
INSTALACION:
Pegar los archivos en htdocs de tu web server.
Configurar mediante archivo config.php
Entrar a 127.0.0.1 o tu no-ip/install/install.php
Luego de la instalacion borrar las carpetas innecesarias (lee informacion arriba se te explica para mas seguridad)
Listo disfruta de tu mucore, para entrar a admincp usa 127.0.0.1 o tu no-ip/admincp
Contrase�a del archivo: tuservermu.com.ve
(http://i.imgur.com/Z9MYwwl.png)
CREDITOS:
ShacaxD - MuCore 1.06 base.
ZabiinoOo - Fix's seguridad.
ADVERTENCIA
Bien me he decidido en colocar esta advertencia para todos los usuarios que usen MuCore 1.0.6 y 1.0.8 de cualquier foro que lo hayan descargado, que al parecer fue encontrado una vulnerabilidad por el cual se le hacen reseteo de toda su base de datos, hago este comunicado para que todos esten alertas y la forma de estar atentos en sus servers es:
- Hacer respaldo automatico cada 12 o 24 horas de su base de datos.
- Cambiarse a otra CMSWEB mas segura.
- Fixear los modulos de dicha mucore.
Yo en lo personal me encuentro en mi servidor trabajando para el fixeo de la MuCore corrigiendo su seguridad en algunos módulos, y de esta forma estoy haciendo un test seguro para probar los fixs que he hecho a la mucore de mi servidor, ya que no tengo ideas de por donde se esta efectuando esa inyección hacia la base de datos, asi que esten prevenidos y en tanto se haga el test seguro y resulte satisfactorio dicho test estare creando un repack de la mucore con sus ultimos fixs de seguridad y aportandola al foro para que todos nuestros miembros puedan hacer uso de ella y tener seguro sus servers, porfavor tomar precaución de este aviso
ADVERTENCIA
Bien me he decidido en colocar esta advertencia para todos los usuarios que usen MuCore 1.0.6 y 1.0.8 de cualquier foro que lo hayan descargado, que al parecer fue encontrado una vulnerabilidad por el cual se le hacen reseteo de toda su base de datos, hago este comunicado para que todos esten alertas y la forma de estar atentos en sus servers es:
- Hacer respaldo automatico cada 12 o 24 horas de su base de datos.
- Cambiarse a otra CMSWEB mas segura.
- Fixear los modulos de dicha mucore.
Yo en lo personal me encuentro en mi servidor trabajando para el fixeo de la MuCore corrigiendo su seguridad en algunos módulos, y de esta forma estoy haciendo un test seguro para probar los fixs que he hecho a la mucore de mi servidor, ya que no tengo ideas de por donde se esta efectuando esa inyección hacia la base de datos, asi que esten prevenidos y en tanto se haga el test seguro y resulte satisfactorio dicho test estare creando un repack de la mucore con sus ultimos fixs de seguridad y aportandola al foro para que todos nuestros miembros puedan hacer uso de ella y tener seguro sus servers, porfavor tomar precaución de este aviso
Buenas tardes amigo en que quedo su test de la vulnerabilidad de la mu core
ADVERTENCIA
Bien me he decidido en colocar esta advertencia para todos los usuarios que usen MuCore 1.0.6 y 1.0.8 de cualquier foro que lo hayan descargado, que al parecer fue encontrado una vulnerabilidad por el cual se le hacen reseteo de toda su base de datos, hago este comunicado para que todos esten alertas y la forma de estar atentos en sus servers es:
- Hacer respaldo automatico cada 12 o 24 horas de su base de datos.
- Cambiarse a otra CMSWEB mas segura.
- Fixear los modulos de dicha mucore.
Yo en lo personal me encuentro en mi servidor trabajando para el fixeo de la MuCore corrigiendo su seguridad en algunos módulos, y de esta forma estoy haciendo un test seguro para probar los fixs que he hecho a la mucore de mi servidor, ya que no tengo ideas de por donde se esta efectuando esa inyección hacia la base de datos, asi que esten prevenidos y en tanto se haga el test seguro y resulte satisfactorio dicho test estare creando un repack de la mucore con sus ultimos fixs de seguridad y aportandola al foro para que todos nuestros miembros puedan hacer uso de ella y tener seguro sus servers, porfavor tomar precaución de este aviso
lograste reparar eso ???