全球主机交流论坛

标题: LuManager被我破解了，作者奖励我888元，特此来炫耀一下！ [打印本页]

作者: aoron 时间: 2013-1-17 22:34
标题: LuManager被我破解了，作者奖励我888元，特此来炫耀一下！
本帖最后由 aoron 于 2013-1-18 03:53 编辑

最新动态：官方出了公告，研究出BUG会得到施舍！诸位大牛快快行动吧！

我为什么会有破解这个软件想法，因为以前我购买了LuManager商业授权，并在使用的时候，遇到很多问题，甚至存在用户可以自己修改余额的BUG，多次向作者提出，作者却置若罔闻！我只能自行研究修复！

差不多一年之前，我就把LuManager破解了，一年后，该破解原理还可以使用在至今最新的版本，可笑的是经常见到幼稚的作者经常在不同场合说出一些可笑的话，比如“他的软件是最安全的”，“破解他的软件需要300年时间”等等。每次看到我都笑而不语。

昨天在LuManager官方群里聊天，作者主动让我发布该软件的破解方法，说若破解为真，就奖励我1000元，之后，我应作者的要求，公布了该软件的破解方法。破解存在一点瑕疵，最后作者给我支付了888元，作为奖励。

今天，他却把我踢出了群，并说了一些无耻的话！并说昨天的奖励是施舍给我的！昨天的奖励，今天变成了施舍！昨天我是他喜欢的人，今天就变成了强盗！以下贴出聊天记录，顺便做出一些解释，让各位看清楚LuManager是个什么样的软件，该软件的作者长了一副什么样的嘴脸！

我说这些，只是为欲购买商业服务或使用的朋友作为参考，试想若使用后出现问题，遇到这样的作者，售后或技术问题该如何解决？当然，该事件曝光后，或许你能看到作者冠冕堂皇的承诺，但人前一套，背后一套，我只能说人的本性难改！他能对待这样对待商业用户，试想他会怎么样对待免费用户？

对此我先声明，该软件破解方法，截止到软件作者要求我公开之前，从未在公开场合发布或对个人传播过，本人以下所述和截图均为真实的，我愿为我的言行负责！

有人或许会问，这个不是免费的主机管理面板吗？为什么要破解呢？

那是你没有购买过这个软件的商业版本，没有使用过所谓的商业功能！去年，我听信了其网站的介绍，选择了这个主机管理面板安装到一台服务器用作IDC，使用一个月，因该管理面板问题导致我的经济损失近千元！是因为该软件频繁出现的403错误或者502错误加上该软件细节方面出错频频，让许多购买的客户无法忍受，最后选择退款！（关于该错误，可以到官方论坛搜索，很多人遇到）

其中的一处BUG错误居然可以让用户修改自己的余额，因为软件使用了Zend加密个人无法修改其源代码，我多次向作者提出，甚至有几处BUG我已经告诉作者解决的方法！可对如此荒唐的错误，作者却置若罔闻，根本无视付费用户的使用感受！最后，我选择了放弃！

经过一段时间的使用和研究，我个人感觉该软件的商业功能（多用户、财务）十分脆弱并存在很多细节问题甚至有些BUG很离谱，不推荐在商业环境中使用！

以下是技术贴，有兴趣就看：

我可以公布验证这些BUG的方法（只针对以前的旧版本，现在有没有改进我不懂）：

BUG之一：普通用户，可以修改自己余额的验证方法：
验证方法：用软件一个提交编辑表单，把余额字段改成一个你需要的数值，最后模拟提交，就可以把你自己的余额改想你想要的。

BUG之二：某些情况下，允许存在相同的用户名：
验证方法：还是用上面的方法，模拟重复提交，除了ID会变化，会产生几个不同ID相同用户名的数据，可能会导致数据混乱。

从以上BUG中可以看出，该软件的安全是如此的不可靠！如果被人利用，按照此思路，模拟提交关机、重启、或者模拟注册，在模拟表单中把一般用户组ID改成管理员组ID，注册了就成为管理员，那后果真是不堪设想！当然以上的设想我没有验证过，不知道存在与否，请正在使用的朋友或有兴趣的朋友自行研究！官方出了公告，研究出来了会有施舍！诸位大牛快快行动吧！

作者: xen 时间: 2013-1-17 22:37
本帖最后由 xen 于 2013-1-17 22:40 编辑

前排

5圆一个
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]
[加分图片位]

作者: madact 时间: 2013-1-17 22:38
汗。。。我一直在用LUM，这可咋整。

作者: ybs885 时间: 2013-1-17 22:39
本帖最后由 ybs885 于 2013-1-17 22:45 编辑

牛！POST抓包的。。。。那漏洞未免太低级了吧？

作者: tianyime 时间: 2013-1-17 22:40
post抓包修改数据，这漏洞太老了吧。
要是你说的是真的，这作者真是个奇葩。。。

作者: pojtt 时间: 2013-1-17 22:41
还是不用面板最好

作者: aoron 时间: 2013-1-17 22:41

tianyime 发表于 2013-1-17 22:40
post抓包修改数据，这漏洞太老了吧。
要是你说的是真的，这作者真是个奇葩。。。 ...

偏偏就是存在这么简单的漏洞！作者口中的安全却振振有词。

作者: Qpuer 时间: 2013-1-17 22:42
这个碉堡了

作者: star826 时间: 2013-1-17 22:42
提示: 作者被禁止或删除内容自动屏蔽

作者: wmfy808 时间: 2013-1-17 22:43
破解了，就破解了，自己用用就行。没必要到处说！

作者: aijusq 时间: 2013-1-17 22:44
提示: 作者被禁止或删除内容自动屏蔽

作者: dantengde 时间: 2013-1-17 22:45
出售花生

作者: October十月 时间: 2013-1-17 22:45
前排膜拜

作者: baljeans 时间: 2013-1-17 22:45
提示: 作者被禁止或删除内容自动屏蔽

作者: lvhuan 时间: 2013-1-17 22:45
奇葩！

作者: 用户名 时间: 2013-1-17 22:46
很好的文章

作者: 胖子 时间: 2013-1-17 22:47
支持楼主 .

作者: palina 时间: 2013-1-17 22:48
怪不得人说有卖的就有买的

作者: csharpfans 时间: 2013-1-17 22:51
楼主顶你。。。我看着他说的大话也想笑，不过我也用了这个软件。。。

作者: 采花大盗 时间: 2013-1-17 22:51
我不喜欢这种人...虽然程序员写出一个软件很辛苦,但是他的做法却让我感到不适应,太欠扁了.
LuM用过一次,就不在用了,限制太多了.

作者: aoron 时间: 2013-1-17 22:54

wmfy808 发表于 2013-1-17 22:43
破解了，就破解了，自己用用就行。没必要到处说！

请仔细看贴！

作者: madact 时间: 2013-1-17 22:54

采花大盗发表于 2013-1-17 22:51
我不喜欢这种人...虽然程序员写出一个软件很辛苦,但是他的做法却让我感到不适应,太欠扁了.
LuM用过一次,就 ...

推荐个靠谱点的面板吧

作者: 大胡子 时间: 2013-1-17 22:54
占楼啊

作者: star826 时间: 2013-1-17 22:55
提示: 作者被禁止或删除内容自动屏蔽

作者: 采花大盗 时间: 2013-1-17 22:55

madact 发表于 2013-1-17 22:54
推荐个靠谱点的面板吧

为什么偏要用面板呢....

作者: 22116188 时间: 2013-1-17 22:55
作者本来就是一个奇葩

作者: 信仰 时间: 2013-1-17 22:56
前排支持下！

作者: onlybird 时间: 2013-1-17 22:57

aoron 发表于 2013-1-17 22:41
偏偏就是存在这么简单的漏洞！作者口中的安全却振振有词。

暈死...竟然沒在服務端做判斷...

作者: jianggau 时间: 2013-1-17 22:57
提示: 作者被禁止或删除内容自动屏蔽

作者: wenguonideshou 时间: 2013-1-17 22:58
提示: 该帖被管理员或版主屏蔽

作者: 葡萄种子 时间: 2013-1-17 22:59
提示: 作者被禁止或删除内容自动屏蔽

作者: 农民工 时间: 2013-1-17 23:01
特意顶贴的路过

作者: 单手摘月 时间: 2013-1-17 23:05
提示: 作者被禁止或删除内容自动屏蔽

作者: 辰景 时间: 2013-1-17 23:06
呃……，还好我不用面板！

作者: XWS 时间: 2013-1-17 23:09

求搞基。

作者: wormcy 时间: 2013-1-17 23:10
这个作者就是个SB
以后有漏洞直接外面发。。。
还施舍？真不嫌恶心。。

作者: yilin101 时间: 2013-1-17 23:13
lum很差劲没法长期用在服务器上不稳定
以前我感觉lum作者是个很不成熟的人
爱说大话，
其实生成环境还是军歌lnmp就够用了
搞那么多功能做什么，

作者: Jetso 时间: 2013-1-17 23:31

单手摘月发表于 2013-1-17 23:05
已舉報，不謝

你举报什么了？求真相。。

作者: pojtt 时间: 2013-1-17 23:33

Jetso 发表于 2013-1-17 23:31
你举报什么了？求真相。。

貌似是刷评分的

作者: fhs 时间: 2013-1-17 23:34
从来没用过这些玩意儿

作者: silmoon 时间: 2013-1-17 23:39
有著作权？要坐大牢？如果购买商业版本，人家不管守候，甚至因为购买商业版本造成了你的损失，要人家负法律责任的，你应该“反咬一口”！！！

作者: 一灰 时间: 2013-1-17 23:42
虽然觉得他写代码很辛苦，但这样的态度以后只能让他更辛苦。

作者: kuangjy2 时间: 2013-1-17 23:46
这个人从他论坛上我就记得他做事太高调，太自以为是

作者: 我是马甲撒 时间: 2013-1-17 23:46

好像很多批评,就不说什么了

作者: zt1993 时间: 2013-1-17 23:46
他给你封口费。。你还，，。，

作者: 啪啪啪啪啪 时间: 2013-1-17 23:51
提示: 作者被禁止或删除内容自动屏蔽

作者: 苁林老鬼 时间: 2013-1-17 23:55
艹这作者果然奇葩一朵啊

作者: 1kh 时间: 2013-1-17 23:59
这个帖子估计会火

作者: Chilsion 时间: 2013-1-18 00:00
请楼主推荐一个面板吧。

作者: 史上第一 时间: 2013-1-18 00:00
奇葩作者.

什么思路。。。。

作者: fqi 时间: 2013-1-18 00:24
提示: 作者被禁止或删除内容自动屏蔽

作者: 小夜 时间: 2013-1-18 00:24
厉害

作者: pojtt 时间: 2013-1-18 00:25

fqi 发表于 2013-1-18 00:24
这个我很早以前就说过安全有问题，用户名zijidelu无法修改。感觉作者有留一手 ...

现在可以修改了

作者: fqi 时间: 2013-1-18 00:27
提示: 作者被禁止或删除内容自动屏蔽

作者: 老刘 时间: 2013-1-18 00:27
奇葩。不设置token的吗？太相信用户，还是作者不回？

作者: aoron 时间: 2013-1-18 00:37

老刘发表于 2013-1-18 00:27
奇葩。不设置token的吗？太相信用户，还是作者不回？

是用软件打开哦，以前是用E语言编写的，相当于模拟正常的浏览器打开和提交。

非php curl提交之类的。

作者: fyhqy 时间: 2013-1-18 00:40
这个本来就是bug一大队

作者: 大胡子 时间: 2013-1-18 01:09

star826 发表于 2013-1-17 22:55
转点积分跟我吧

转给你也没用吧...都元老了

作者: genab 时间: 2013-1-18 01:09
LUM本来做得就不怎么样，还没LNMP靠谱！

作者: jiangxinyu226 时间: 2013-1-18 03:09
本来就很垃圾

作者: KVMLA 时间: 2013-1-18 03:23
LuManager的前身叫F啥来着装过几次感觉很蛋疼

后来感觉amh还行但是联系了amysql妹子提了下建议还是失望了

现在还是用Directadmin算了虽然结构有点奇葩

自用推荐DirectAdmin 商用推荐Cpanel

作者: koukouwu.com 时间: 2013-1-18 03:53
求分享破解版的whmcs cpanel da kangle

作者: aoron 时间: 2013-1-18 04:31

KVMLA 发表于 2013-1-18 03:23
LuManager的前身叫F啥来着装过几次感觉很蛋疼

后来感觉amh还行但是联系了amysql妹子提了下建议还是失 ...

+1 DA和CP不是一般的稳定和好用！而且不会存在各种渣事！

作者: 动感天地 时间: 2013-1-18 07:28
太可怕了，幸好上周只试用了一下就删除了~

作者: mycheer 时间: 2013-1-18 08:43
2011年我就破解了！

作者: usa 时间: 2013-1-18 08:44
据我所知,有些人在用...

作者: onepeople 时间: 2013-1-18 08:59
还是购买商业版软件吧,,,有保障....

作者: AspirantZhang 时间: 2013-1-18 09:03

作者说的话，让我诧异了，我晕哦。。

作者: blog 时间: 2013-1-18 09:36
LuManager是个啥东西？

作者: Bye 时间: 2013-1-18 09:39
这作者真是个奇葩。。。

作者: PastDust 时间: 2013-1-18 09:46
楼主爆了洞总的菊花肯定会黑你了啊哈哈

作者: agnetha 时间: 2013-1-18 09:49
这分明是钓鱼执法。。。给点甜头让楼主公布，拿到楼主的破解办法，再想办法封杀，直接把楼主踢出视线。
人家能破解他的软件，说明软件做的不够安全，他还义正言辞的去批评。做好产品，提高安全性才是王道吧。
要是批评有用的话，要版权干什么。

作者: hothip 时间: 2013-1-18 09:53
这分明是钓鱼执法。。。给点甜头让楼主公布，拿到楼主的破解办法，再想办法封杀，直接把楼主踢出视线。
人家能破解他的软件，说明软件做的不够安全，他还义正言辞的去批评。做好产品，提高安全性才是王道吧。
要是批评有用的话，要版权干什么。

作者: hothip 时间: 2013-1-18 09:54
LZ，就问你，你敢去破解12306吗？

我就随便问问，不用当真。

作者: 怪人 时间: 2013-1-18 11:32
提示: 作者被禁止或删除内容自动屏蔽

作者: 气味 时间: 2013-1-18 11:38

作者: qy117121 时间: 2013-1-18 11:39
还好没用过

作者: lxqfff 时间: 2013-1-18 11:50
提示: 作者被禁止或删除内容自动屏蔽

作者: xx2008 时间: 2013-1-18 12:20
这软件估计要跟和你倒霉了

作者: gaojiang 时间: 2013-1-18 12:21
厉害呀！！！

作者: 违法主机 时间: 2013-1-18 12:50

求分享破解版的whmcs cpanel da kangle

作者: james2098 时间: 2013-1-18 13:21
神人,这还是很厉害

作者: 5u5lv 时间: 2013-1-18 13:56
自己的撸。。。

作者: im286 时间: 2013-1-18 14:14
知道了

作者: 冰剑 时间: 2013-1-18 15:57
要尊重作者不过这作者的确有点冲了
但是从他的心理出发也能理解
人家辛辛苦苦把软件做出来
你给破了
人当然不高兴了

作者: wvidc 时间: 2013-1-18 16:04

作者: aoron 时间: 2013-1-18 17:27

冰剑发表于 2013-1-18 15:57
要尊重作者不过这作者的确有点冲了
但是从他的心理出发也能理解
人家辛辛苦苦把软件做出来

我破了与他辛苦无关，用聊天记录中你也可以看到，是他本人要求我发布方法！你看他说的话吧，一口一个300年！

作者: 77sky 时间: 2013-1-18 17:42
提示: 作者被禁止或删除内容自动屏蔽

作者: aoron 时间: 2013-1-18 17:50

77sky 发表于 2013-1-18 17:42
小心国警通缉你

公道自在人心，天王老子来了都不怕。

作者: sdgl212 时间: 2013-1-18 18:10
牛人

作者: 二蛋 时间: 2013-1-18 18:13
这个碉堡了

作者: ccc 时间: 2013-1-18 18:30
这个碉堡了

作者: ynzheng 时间: 2013-1-18 18:34
LuManager是啥

作者: hucwudi 时间: 2013-1-18 19:39
提示: 作者被禁止或删除内容自动屏蔽

作者: aoron 时间: 2013-1-18 20:07
本帖最后由 aoron 于 2013-1-18 20:13 编辑

这件事从头至尾都不是盗版的问题，是商业用户购买后，遇到各种问题，还有应作者要求发布破解方法后，作者对本人的侮辱问题！

作者: CNAV 时间: 2013-1-18 20:16
牛人

作者: Satoshi 时间: 2013-1-18 20:28
围观

欢迎光临全球主机交流论坛 (https://443502.xyz/)