本帖最后由 aoron 于 2013-1-18 03:53 编辑
最新动态: 官方出了公告,研究出BUG会得到施舍!诸位大牛快快行动吧!
我为什么会有破解这个软件想法,因为以前我购买了LuManager商业授权,并在使用的时候,遇到很多问题,甚至存在用户可以自己修改余额的BUG,多次向作者提出,作者却置若罔闻!我只能自行研究修复!
差不多一年之前,我就把LuManager破解了,一年后,该破解原理还可以使用在至今最新的版本,可笑的是经常见到幼稚的作者经常在不同场合说出一些可笑的话,比如“他的软件是最安全的”,“破解他的软件需要300年时间”等等。每次看到我都笑而不语。
昨天在LuManager官方群里聊天,作者主动让我发布该软件的破解方法,说若破解为真,就奖励我1000元,之后,我应作者的要求,公布了该软件的破解方法。破解存在一点瑕疵,最后作者给我支付了888元,作为奖励。
今天,他却把我踢出了群,并说了一些无耻的话!并说昨天的奖励是施舍给我的!昨天的奖励,今天变成了施舍!昨天我是他喜欢的人,今天就变成了强盗!以下贴出聊天记录,顺便做出一些解释,让各位看清楚LuManager是个什么样的软件,该软件的作者长了一副什么样的嘴脸!
我说这些,只是为欲购买商业服务或使用的朋友作为参考,试想若使用后出现问题,遇到这样的作者,售后或技术问题该如何解决?当然,该事件曝光后,或许你能看到作者冠冕堂皇的承诺,但人前一套,背后一套,我只能说人的本性难改!他能对待这样对待商业用户,试想他会怎么样对待免费用户?
对此我先声明,该软件破解方法,截止到软件作者要求我公开之前,从未在公开场合发布或对个人传播过,本人以下所述和截图均为真实的,我愿为我的言行负责!
有人或许会问,这个不是免费的主机管理面板吗?为什么要破解呢?
那是你没有购买过这个软件的商业版本,没有使用过所谓的商业功能!去年,我听信了其网站的介绍,选择了这个主机管理面板安装到一台服务器用作IDC,使用一个月,因该管理面板问题导致我的经济损失近千元!是因为该软件频繁出现的403错误或者502错误加上该软件细节方面出错频频,让许多购买的客户无法忍受,最后选择退款!(关于该错误,可以到官方论坛搜索,很多人遇到)
其中的一处BUG错误居然可以让用户修改自己的余额,因为软件使用了Zend加密个人无法修改其源代码,我多次向作者提出,甚至有几处BUG我已经告诉作者解决的方法!可对如此荒唐的错误,作者却置若罔闻,根本无视付费用户的使用感受!最后,我选择了放弃!
经过一段时间的使用和研究,我个人感觉该软件的商业功能(多用户、财务)十分脆弱并存在很多细节问题甚至有些BUG很离谱,不推荐在商业环境中使用!
以下是技术贴,有兴趣就看:
我可以公布验证这些BUG的方法(只针对以前的旧版本,现在有没有改进我不懂):
BUG之一:普通用户,可以修改自己余额的验证方法:
验证方法:用软件一个提交编辑表单,把余额字段改成一个你需要的数值,最后模拟提交,就可以把你自己的余额改想你想要的。
BUG之二:某些情况下,允许存在相同的用户名:
验证方法:还是用上面的方法,模拟重复提交,除了ID会变化,会产生几个不同ID相同用户名的数据,可能会导致数据混乱。
从以上BUG中可以看出,该软件的安全是如此的不可靠!如果被人利用,按照此思路,模拟提交关机、重启、或者模拟注册,在模拟表单中把一般用户组ID改成管理员组ID,注册了就成为管理员,那后果真是不堪设想!当然以上的设想我没有验证过,不知道存在与否,请正在使用的朋友或有兴趣的朋友自行研究!官方出了公告,研究出来了会有施舍!诸位大牛快快行动吧! |