Вернуться   Форум об интернет-маркетинге > >
Ответ
 
Опции темы
Старый 21.02.2006, 13:11   #1
Banned
 
Регистрация: 03.09.2005
Сообщений: 335
Репутация: 145
Отправить сообщение для DM. с помощью ICQ

Thumbs down О непорядочных людях. Обман разработчика скрипта WebCAT

Приветствую всех.

В данном повествовании расскажу об одной "фирмочке" которая продает программный продукт и при этом в прямом слове обманывает покупателей.

Мною была приобретена лицензия продукта WebCAT Business http://wcat.biz для установки на сайт
Это скрипт каталога сайтов стоимостью 150 $ . Мною было приобретено две лицензии.
С самого начала в продукте было много глюков и авторы ежедневно его правили и модернизировали. Так продолжалось около 2 месяцев. Но ошибок и глюков от этого меньше не становилось.

9 февраля ко мне обратились "лица" и сообщили что имеют полный доступ как к админке каталога так и к БД на хостинге (реальные данные мне были высланы). Тоесть могут делать со мной что угодно. Взамен за информацию просили всего 100 б. я передал это все разработчика и попросил комментариев. Авторы категорически заявили что с безопасностью все нормально и что на "разводы" они не пойдут. Так продолжалось более 7 дней........

Я был вынужден оплатить 100 б за информацию (просили уже 250 но я больше отказался дать)
Дырка была просто "гениальная"

Если набрать строку http://www.****.ru/include/classified.inc.phtml то скачивался НИЧЕМ НЕ ЗАЩИЩЕННЫЙ файл со всеми паролями.
Цитата:
<?php
$Agent = "admin";
$PWAgent = "ad121";
$GV_site_prefix = "http://www.***.ru";
$GV_admin_email = "info@***.ru";
$License_key = "602bea35de7c0a85b90271dd48dfa48c";
$DB_host = "localhost";
$DB_name = "wcat";
$DB_user = "wcat";
$DB_pass = "fgkuweh";
?>
Я незамедлительно передал данную информацию разработчику и попросил возместить мне мои расходы в размере 100 б

Вместо каких либо благодарностей меня обвинили в вымогательстве , компенсировать какие либо суммы отказались и объявили мне что лишают меня техподдержки. все это особо весело учитывая то что скрипт под зендом. Тоесть меня оставили с глючным и только частично работающим скриптом без техподержки.

Какие либо переговоры с этими "умельцами" вести дальше не получилось так как они отказались от диалога

Мои потери : 270 $ две лицензии , 100 $ оплата инфы о дырке , 300 $ дизайнеру за дизайн каталогов и 400-600 $ вложенных в раскрутку и рекламу. Про свой труд я молчу...........

В связи с выше изложенным я принял единственно правильное решение - обеспечить данным бездарям хороший черный пиар.

За любые советы и предложения как решить данную ситуацию или наказать програмеров с кривыми руками буду благодарен

ЗЫ. По поводу правового вопроса. Данные товарищи нарушили статью 18,1 ЗоЗПП
К сожалению данные бездари находятся в Калининграде (накладно решать вопросы там но есть варианты), были бы в Москве............ порвал бы как грелку(фирма просто бы перестала существовать)

ЗЫ ЗЫ Написал небольшой сайтик с расказом о данной ситуации http://www.webcat.net.ru

Вот пример того как с помощью добытых паролей я изменил информацию на чужом сайте
http://www.webcat.net.ru/11487.jpg
http://www.webcat.net.ru/12345.jpg

Очень надеюсь что данным лицам больше не удастся продавать свой недоработанный продукт на территории России

С уважением ко всем, Дмитрий
ICQ : 65-82-65
495 - 747-77-11

Последний раз редактировалось DM.; 21.02.2006 в 14:28..
DM. вне форума   Ответить с цитированием

Реклама
Старый 21.02.2006, 13:16   #2
vjazanie
ВЯЗАНИЕ.РУ
 
Регистрация: 25.02.2003
Сообщений: 2,334
Репутация: 14665

По умолчанию Re: О непорядочных людях. Обман разработчика скрипта.

Цитата:
Сообщение от DM.
Вот пример того как с помощью добытых паролей я изменил информацию на чужом сайте
вот за это есть статья, которая грозит Вам, а не разработчикам того софта, так что советую убрать.

Про софт - на Вашем сайте скорее всего не настроен обработчик для расширения phtml и авторы скрипта если и виноваты, то наравне с Вами(или Вашим админом)
vjazanie вне форума   Ответить с цитированием
Старый 21.02.2006, 13:20   #3
DM.
Banned
 
Регистрация: 03.09.2005
Сообщений: 335
Репутация: 145
Отправить сообщение для DM. с помощью ICQ

ТопикСтартер Re: О непорядочных людях. Обман разработчика скрипта.

Цитата:
Про софт - на Вашем сайте скорее всего не настроен обработчик для расширения phtml и авторы скрипта если и виноваты, то наравне с Вами(или Вашим админом)
Простите но не настроена элементарная защита паролей (была не настроена)
В чем может быть вина пользователя продукта ? По пунктам плиз !!!
Есть лицензионное соглашение , если я буду что то править то лишаюсь гарантии на продукт. И разве не авторы ОБЯЗАНЫ контролировать безопасность своего продукта ?
DM. вне форума   Ответить с цитированием
Старый 21.02.2006, 13:25   #4
vjazanie
ВЯЗАНИЕ.РУ
 
Регистрация: 25.02.2003
Сообщений: 2,334
Репутация: 14665

По умолчанию Re: О непорядочных людях. Обман разработчика скрипта.

DM.,
в продукте ничего не надо было править.
Надо было исправить в настройках сервера, чтоб он не показывал исходный текст у phtml-файлов, а вызывал для них интерпретатор.

У большинства CMS систем пароли к БД хранятся в аналогичных файлах и никак не зашифрованы.
vjazanie вне форума   Ответить с цитированием
Старый 21.02.2006, 13:29   #5
DM.
Banned
 
Регистрация: 03.09.2005
Сообщений: 335
Репутация: 145
Отправить сообщение для DM. с помощью ICQ

ТопикСтартер Re: О непорядочных людях. Обман разработчика скрипта.

Еще раз Вам поясняю. я покупал ГОТОВЫЙ продукт с полным функционалом. Тем не менее в продукте были обнаружены дыры и автор отказался их искать и устранять , а так же часть описанных при продаже функций просто не работает !!!!!!
DM. вне форума   Ответить с цитированием
Старый 21.02.2006, 13:37   #6
vjazanie
ВЯЗАНИЕ.РУ
 
Регистрация: 25.02.2003
Сообщений: 2,334
Репутация: 14665

По умолчанию Re: О непорядочных людях. Обман разработчика скрипта.

DM.,
Вы можете еще раз 100 повторить, но эти повторения пока говорят о том, что Вы не понимаете сути проблемы с безопасностью.

Хостинг Вам тоже эти же разработчики предоставили?
Если да, то тут Вы правы - они виноваты.

Если хостинг не их, то указанные настройки сервера, а не "готового продукта" должны были произвести Вы или Ваш администратор.

Вы наверное заметили, что я не говорю про остальное - ошибки в функционале и плохую техподдержку.

ЗЫ
Судя по ссылочке
http://www.yandex.ru/yandsearch?ras=...&numdoc=10&ds=
Вас "любят" и видимо есть за что
давайте стараться конструктивно подходить к диалогу - я не защищаю разработчиков, но и Вас тоже не защищаю
vjazanie вне форума   Ответить с цитированием
Старый 21.02.2006, 13:39   #7
Zpro
Создание продающих сайтов
 
Аватар для Zpro
 
Регистрация: 08.12.2005
Адрес: Тюмень
Сообщений: 1,747
Репутация: 102580
Отправить сообщение для Zpro с помощью Skype™
Социальные сети

По умолчанию Re: О непорядочных людях. Обман разработчика скрипта.

DM.,
Если Вы настраивали и устанавливали скрипт на своем сервере сами, то это ИМХО - Ваша ошибка!!!
__________________
ВебНавоз.ру - удобряю интернет-сайты
Zpro вне форума   Ответить с цитированием
Старый 21.02.2006, 13:42   #8
DM.
Banned
 
Регистрация: 03.09.2005
Сообщений: 335
Репутация: 145
Отправить сообщение для DM. с помощью ICQ

ТопикСтартер Re: О непорядочных людях. Обман разработчика скрипта.

Цитата:
Сообщение от Zpro
DM.,
Если Вы настраивали и устанавливали скрипт на своем сервере сами, то это ИМХО - Ваша ошибка!!!
1. Скрипт не настраивается. Нечнего там настраивать вообще . Тем более он полностью под зендом
2. Автор имел круглосуточный доступ как в админку так и на фтп где ЕЖЕДНЕВНО и проводил работы по глюкам продукта
Цитата:
Сообщение от vjazanie
DM.,
Вы наверное заметили, что я не говорю про остальное - ошибки в функционале и плохую техподдержку.
1. Я говорю ТОЛЬКо про остальные ошибки
2. Я же не ищу и не показываю кто Вас и куда "любит" Ведите себя в данном вопросе корректней.......

Последний раз редактировалось DM.; 21.02.2006 в 13:45.. Причина: Добавлено
DM. вне форума   Ответить с цитированием
Старый 21.02.2006, 13:45   #9
medaest
Кандидат наук
 
Регистрация: 12.05.2005
Адрес: Хабаровск
Сообщений: 324
Репутация: 330

По умолчанию Re: О непорядочных людях. Обман разработчика скрипта.

Цитата:
Сообщение от DM.
Если набрать строку http://www.****.ru/include/classified.inc.phtml то скачивался НИЧЕМ НЕ ЗАЩИЩЕННЫЙ файл со всеми паролями.
Это стандартное явление, просто такие файлы обычно размещают непосредственно в домашней директории, не доступной из WEB, в крайнем случае закрывают каталог от всех .htaccess-ом, а про глюки Вы правы, если два месяца латали скрипты значит каталог не стоит заплаченных денег, но боюсь свою правоту Вы не докажите.

Тем, более что я прошел 20 каталогов с таким же скриптом и нашел только 2 каталога с такой же дырой, на остальных 403 ошибка, что и должно быть.
__________________
medaest вне форума   Ответить с цитированием
Старый 21.02.2006, 13:46   #10
Tarry
¯\_(ツ)_/¯
 
Аватар для Tarry
 
Регистрация: 31.10.2005
Адрес: Москва
Сообщений: 5,250
Репутация: 841228

По умолчанию Re: О непорядочных людях. Обман разработчика скрипта.

Цитата:
Сообщение от vjazanie
Про софт - на Вашем сайте скорее всего не настроен обработчик для расширения phtml и авторы скрипта если и виноваты, то наравне с Вами(или Вашим админом)
Это верно. Единственное что хотелось бы уточнить. Не указано ли это в руководстве пользователя? Если там нет ничего, относительно настройки правв доступа, а так же настройки сервера на обработку phtml (что за дурь, кстати), то авторы ПЛАТНОГО продукта - виноваты. Если же эти моменты освещены в руководстве, то виноват автор темы. Такие дыры постоянно возникают, просто одно дело когда продукт поставляется "as is", но не в этом случае.
Tarry вне форума   Ответить с цитированием
Ответ



Опции темы

Быстрый переход


Регистрация Справка Календарь Поддержка Все разделы прочитаны