宇宙主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

欧基零壹微头条IP归属甄别会员请立即修改密码
查看: 14320|回复: 96

[疑问] LuManager被我破解了,作者奖励我888元,特此来炫耀一下!

   关闭 [复制链接]
发表于 2013-1-17 22:34:37 | 显示全部楼层 |阅读模式
本帖最后由 aoron 于 2013-1-18 03:53 编辑

最新动态: 官方出了公告,研究出BUG会得到施舍!诸位大牛快快行动吧!


我为什么会有破解这个软件想法,因为以前我购买了LuManager商业授权,并在使用的时候,遇到很多问题,甚至存在用户可以自己修改余额的BUG,多次向作者提出,作者却置若罔闻!我只能自行研究修复!


差不多一年之前,我就把LuManager破解了,一年后,该破解原理还可以使用在至今最新的版本,可笑的是经常见到幼稚的作者经常在不同场合说出一些可笑的话,比如“他的软件是最安全的”,“破解他的软件需要300年时间”等等。每次看到我都笑而不语。



昨天在LuManager官方群里聊天,作者主动让我发布该软件的破解方法,说若破解为真,就奖励我1000元,之后,我应作者的要求,公布了该软件的破解方法。破解存在一点瑕疵,最后作者给我支付了888元,作为奖励。


今天,他却把我踢出了群,并说了一些无耻的话!并说昨天的奖励是施舍给我的!昨天的奖励,今天变成了施舍!昨天我是他喜欢的人,今天就变成了强盗!以下贴出聊天记录,顺便做出一些解释,让各位看清楚LuManager是个什么样的软件,该软件的作者长了一副什么样的嘴脸!



我说这些,只是为欲购买商业服务或使用的朋友作为参考,试想若使用后出现问题,遇到这样的作者,售后或技术问题该如何解决?当然,该事件曝光后,或许你能看到作者冠冕堂皇的承诺,但人前一套,背后一套,我只能说人的本性难改!他能对待这样对待商业用户,试想他会怎么样对待免费用户?









对此我先声明,该软件破解方法,截止到软件作者要求我公开之前,从未在公开场合发布或对个人传播过,本人以下所述和截图均为真实的,我愿为我的言行负责!


有人或许会问,这个不是免费的主机管理面板吗?为什么要破解呢?


那是你没有购买过这个软件的商业版本,没有使用过所谓的商业功能!去年,我听信了其网站的介绍,选择了这个主机管理面板安装到一台服务器用作IDC,使用一个月,因该管理面板问题导致我的经济损失近千元!是因为该软件频繁出现的403错误或者502错误加上该软件细节方面出错频频,让许多购买的客户无法忍受,最后选择退款!(关于该错误,可以到官方论坛搜索,很多人遇到)


其中的一处BUG错误居然可以让用户修改自己的余额,因为软件使用了Zend加密个人无法修改其源代码,我多次向作者提出,甚至有几处BUG我已经告诉作者解决的方法!可对如此荒唐的错误,作者却置若罔闻,根本无视付费用户的使用感受!最后,我选择了放弃!



经过一段时间的使用和研究,我个人感觉该软件的商业功能(多用户、财务)十分脆弱并存在很多细节问题甚至有些BUG很离谱,不推荐在商业环境中使用!



以下是技术贴,有兴趣就看:

我可以公布验证这些BUG的方法(只针对以前的旧版本,现在有没有改进我不懂):

BUG之一:普通用户,可以修改自己余额的验证方法:
验证方法:用软件一个提交编辑表单,把余额字段改成一个你需要的数值,最后模拟提交,就可以把你自己的余额改想你想要的。

BUG之二:某些情况下,允许存在相同的用户名:
验证方法:还是用上面的方法,模拟重复提交,除了ID会变化,会产生几个不同ID相同用户名的数据,可能会导致数据混乱。

从以上BUG中可以看出,该软件的安全是如此的不可靠!如果被人利用,按照此思路,模拟提交关机、重启、或者模拟注册,在模拟表单中把一般用户组ID改成管理员组ID,注册了就成为管理员,那后果真是不堪设想!当然以上的设想我没有验证过,不知道存在与否,请正在使用的朋友或有兴趣的朋友自行研究!官方出了公告,研究出来了会有施舍!诸位大牛快快行动吧!

评分

参与人数 7威望 +115 收起 理由
bannelu + 20 提交的数据都不进行verify的?
vaman + 20 神马都是浮云
fhs + 20 神马都是浮云
XWS + 20 牛人自在民间。
uoin + 20 看来会火。

查看全部评分

发表于 2013-1-17 22:37:02 | 显示全部楼层
本帖最后由 xen 于 2013-1-17 22:40 编辑

前排



5圆一个
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

点评

哈哈 c大把加分关了。。。。  发表于 2013-1-18 13:49
自己的撸。。邪恶了。。  发表于 2013-1-17 22:58
抢广告位了  发表于 2013-1-17 22:56
发表于 2013-1-17 22:38:42 | 显示全部楼层
汗。。。我一直在用LUM,这可咋整。
发表于 2013-1-17 22:39:58 | 显示全部楼层
本帖最后由 ybs885 于 2013-1-17 22:45 编辑

牛!POST抓包的。。。。那漏洞未免太低级了吧?
发表于 2013-1-17 22:40:08 | 显示全部楼层
post抓包修改数据,这漏洞太老了吧。
要是你说的是真的,这作者真是个奇葩。。。
发表于 2013-1-17 22:41:34 | 显示全部楼层
还是不用面板最好
 楼主| 发表于 2013-1-17 22:41:57 | 显示全部楼层
tianyime 发表于 2013-1-17 22:40
post抓包修改数据,这漏洞太老了吧。
要是你说的是真的,这作者真是个奇葩。。。 ...

偏偏就是存在这么简单的漏洞!作者口中的安全却振振有词。
发表于 2013-1-17 22:42:04 | 显示全部楼层
这个碉堡了
发表于 2013-1-17 22:42:05 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
发表于 2013-1-17 22:43:33 | 显示全部楼层
破解了,就破解了,自己用用就行。没必要到处说!
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|宇宙主机交流论坛

GMT+8, 2024-10-31 21:30 , Processed in 0.075868 second(s), 16 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表