AlexMarkus

Рейтинг
1
Регистрация
07.01.2011
критические ошибки rootpanel!

Недалече как недавно, имел беседу с моим вынужденным знакомым, критическую дыру в безопасности в 1.8.0 Ростислав не закрыл. Сейчас знакомый (с его слов), собирает информационные базы хостингов с рутпанель и будет думать что с этим всем добром делать для извлечения коммерческой выгоды.

критические ошибки rootpanel!

Что я и говорил...

Открываем http://rootpanel.ru/versions.php

смотрим 28.01.2011 Version 1.8.0

- критическое исправление в безопасности биллинговой системы.

Автор не пишет, что именно, напишу я: базы данных оказались в руках хакеров, это я собственно и писал на протяжении всего этого топика! Вот так-то, господа!

Ростислав наконец-то понял, что яйца чешутся не спроста и нашел-таки причину, а до этого писал мол ничего не знаю, ничего не слышу. Позор!!!

AlexMarkus добавил 28.01.2011 в 23:54

А как мне писал раньше хакер, дыр в rootpanel дофига и множечко, так что иметь владельцев этой панели будут еще долго, яйца скоро расчешутся так, что поможет только хирург.... ампутацией))))

критические ошибки rootpanel!
ware:
AlexMarkus, у тя 1.7.9с была или нет?

Я же русским языком написал в своем первом сообщении, что базу и пароли вытянули с 1.7.9с! А домены бесплатно зарегистрировали на 1.7.9 еще в прошлом году!

18AN:
Без логов это просто слова. Да, у rootpanel проблемы с безопасностью, но если вы сами ничего не предприняли для безопасности,

Что же именно я не предпринял?! Что это за наезды без конкретных слов?! Школота, гоу ту скул!

то эта ваши вина получается.

Моя единственная вина - это использование программного обеспечения производства rootpanel!

AlexMarkus добавил 09.01.2011 в 01:15

Да, я тут с коллегами пообщался на эту тему, в общем хакер "ползал" по рутпанели еще одного коллеги, но пока предъяв к нему не принимал. Запросы аналогичные тем, которые были и к rootpanel, установленному у меня.

Автор программы до сих пор игнорит, наверное боится что с него деньги взыщут за ущерб, причиненный его прграммой. В общем, сами пока работаем над поиском уязвимости, раз автор этого делать не хочет.

Общался с хакером, он сказал что ошибка есть начиная с 1.7.0, а возможно и раньше. Еще он сказал, что Ростислав мне деньги не вернет и что я сам виноват, т.к. использую дырявую программу и мне надо было заплатить деньги сразу за работу хакера по поиску уязвимости. В общем я сейчас зол до чертиков на этого криворукого Ростислава!

AlexMarkus добавил 09.01.2011 в 01:22

И еще, ладно бы он был просто криворуким, так он сука вообще игнорит меня и не отвечает на письма! Никакой информации! Как кот, насцавший на диван, спрятался и тихарится!

критические ошибки rootpanel!
KM.UA:
Логи разработчику показывали?

Он их и не просил показать, этот "разработчик" даже не ответил на мое первое письмо, где я ему описал ситуацию, что из-за него 29 тысяч ушли на пустые регистрации доменов и это надо как-то разрулить, тупо молчит...

LineHost:
Уберите билинг с общего сервера и сразу меняйте все пароли у регистраторов. Больше не будете иметь проблем. Всегда удивлялся как хостёры не заботится о своих билингах..... Билинг должейн быть установлен единственный на отдельном сервере или VPS.

Умный человек, ты как думаешь, если у меня баланс на регистраторе доменов около тыщи баксов и я вынужден заплатить 500 баксов за псевдобезопасность от конкретного хакера, где у меня стоит биллинг? Как школота, ей Богу!

masterlan:
M.UA вот ответ походу...


ТС, что думаете делать? 2-й косяк за последний месяц.
Разработчик в аське молчит уже неделю в аське.

Собственно и не знаю, что с ним делать. Он ведь в другой стране живет. Но что-то наверное придумать можно.

Drum4ik:
На почту надо писать.

AlexMarkus, Чел, тебе залили шелл.

Еще один умный... Специально для тебя расскажу: после первого посяка я скачал дамп базы и снес аккаунт с биллингом, после чего создал новый аккаунт и залил на него дистибьютив новой версии биллинга!