Перейти до

Релиз АСР системы ABillS 0.7x


Рекомендованные сообщения

В общем выскажу, свое субъективное мнение по версии 0.7х.х Free.

Тестовая платформа: FreeBSD 10.3-RELEASE-p16 ,  perl 5, version 22, subversion 3 (v5.22.3) , mysql  Ver 14.14 Distrib 5.6.35

 

Разобрался наконец-то по версиям , если просто накатать - 0.75 поверх 0.59 - то будет: 0.75.86. Но эта версия с багами, один который нашел:

- не работает в Меню биллинга: Клиенты-логины-логины. Дальше пока не вникал.

Если потом запустить ./update.sh -free получаем версию 0.74.65. и Клиенты-логины-логины - работает.

 

Есть конечно много плюшек и нововведений, но в продакш бесплатная -   еще рановато будет.

 

Если  где-то не прав, пусть разработчик меня поправит ....

Слазьте с него. ABillS дырявая с коробки. В любой версии позволяет вылить всю вашу базу, и уязвимость тянется от версии к версии лет и лет.

Ссылка на сообщение
Поделиться на других сайтах
  • Відповіді 171
  • Створено
  • Остання відповідь

Top Posters In This Topic

Top Posters In This Topic

Popular Posts

Точно так же, как у многих по 10 лет стоит abills 0.5x. Вопрос в количестве кастомизации и просчитаных вариантах конфигурации. abills гибче, но из-за этого все варианты просчитать невозможно, некотор

А чому ви так боїтеся показати безпосередньо розробникам? Плануєте експлуатувати цей баг надалі в комерційних цілях?

примеры в студию

Posted Images

Слазьте с него. ABillS [/size]дырявая с коробки. В любой версии позволяет вылить всю вашу базу, и уязвимость тянется от версии к версии лет и лет.

примеры в студию

Ссылка на сообщение
Поделиться на других сайтах

 

Читаю мануал:

Конвертация контактов пользователя в формат новых контактов

/usr/abills/misc/contacts_migrate.pl

 

Но почему-то самого скрипта  contacts_migrate.pl нет

 

на тестовой машине:

создал чистую базу abills, залил базу из 0.75, перезалил заново все файлы из архива версии 0.75 в папку /usr/abills,

config.pl - добавил: $conf{CONTACTS_NEW}=1;

Клиенты-логины-логины - работает,

добавляю второго пользователя в биллингу - опять не пашет

Ну дык, посмотри чем различается база, и напиши конвертилку...

 

Так база чистая, залита с /usr/abills/db/mysql.sql  (версии 0.75) - там один клиент тест, добавляю второго и писец приехали

 

п.с. конвертер вроде есть contacts_migrate.pl , но его нет

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах

 

 

Читаю мануал:

Конвертация контактов пользователя в формат новых контактов

/usr/abills/misc/contacts_migrate.pl

 

Но почему-то самого скрипта  contacts_migrate.pl нет

 

на тестовой машине:

создал чистую базу abills, залил базу из 0.75, перезалил заново все файлы из архива версии 0.75 в папку /usr/abills,

config.pl - добавил: $conf{CONTACTS_NEW}=1;

Клиенты-логины-логины - работает,

добавляю второго пользователя в биллингу - опять не пашет

Ну дык, посмотри чем различается база, и напиши конвертилку...

 

не надо придумывать велосипед все описано в ченжлоге, нужно только сделать копи паст

 

ну и  зачем  ченжлог ? или в файле mysql.sql не добавлены изменения ?

Тогда вопрос mysql.sql - с какой версии биллинга в архиве доступном для скачивания ?

Ссылка на сообщение
Поделиться на других сайтах

 

Слазьте с него. ABillS [/size]дырявая с коробки. В любой версии позволяет вылить всю вашу базу, и уязвимость тянется от версии к версии лет и лет.

примеры в студию

 

Да не вопрос. А оплата за давно эксплуатируемую дыру чем? Пяток лицензий на фулл комплект с всеми модулями? Или нал? :)

Ссылка на сообщение
Поделиться на других сайтах

kvirtu

/usr/abills/misc/contacts_migrate.pl

Появился позже момента релиза. 

Выложил на главном сайте  http://abills.net.ua/misc/contacts_migrate.pl

 

 

Слазьте с него. ABillS дырявая с коробки. В любой версии позволяет вылить всю вашу базу, и уязвимость тянется от версии к версии лет и лет.

 

 

 

Ну и правда, покажите где дыра, как минимум, чтоб подтвердить свои слова. Если подтвердится, мы конечно же поправим.

По поводу контактов, если будут еще проблемы, напишите в личку свой номер аси.

 

Відредаговано antoman
Ссылка на сообщение
Поделиться на других сайтах

Zibubu, Давайте так, я создам тестовую машину, выставлю в инет, и Вы скинете мне сюда базу с этой машины, подходит?

Відредаговано antoman
Ссылка на сообщение
Поделиться на других сайтах

Zibubu, Давайте так, я создам тестовую машину, выставлю в инет, и Вы скинете мне сюда базу с этой машины, подходит?

Обоснуйте финансовый смысл мне это делать? Да и ваша тестовая машина для этого не нужна я железно могу это доказать намного проще и эффектне.

Відредаговано Zibube
Ссылка на сообщение
Поделиться на других сайтах

@@Zibube, пока ваши слова (ничем не подкреплённые) выглядят как обычная клевета.

"Финансовый смысл?" Какой нам смысл тратить время на оценку уязвимости, если она не подтверждена?

Ссылка на сообщение
Поделиться на других сайтах

@@Zibube, пока ваши слова (ничем не подкреплённые) выглядят как обычная клевета.

"Финансовый смысл?" Какой нам смысл тратить время на оценку уязвимости, если она не подтверждена?

Собственно не вопрос, не подтверждена, так не подтверждена. Но тут на форуме есть еще два человека которые давно в курсе событий. Один из них ну просто ОООчень авторитетен на данном ресурсе. Если он вдруг пожелает вам дать "мокрой тряпкой по носу", думаю тут отпишется. Для меня же пока достаточно и того, что это можно успешно эксплуатировать.

Ссылка на сообщение
Поделиться на других сайтах

Zibubu, Давайте так, я создам тестовую машину, выставлю в инет, и Вы скинете мне сюда базу с этой машины, подходит?

А это предложение для идиота, "залогировали, поправили, послали нах@р"

Ссылка на сообщение
Поделиться на других сайтах

Вопрос доверия.

Точно так же, как и с вопросом существования уязвимости.

Скорее вопрос цены уязвимости вашего биллинга позволяющей вылить всю базу у любого из ваших офф клиентов или фрее юзеров. Оглашайте ваши предложения.

Если мне ваше предложение будет интересно, подтверждение вам будет не переживайте.

Ссылка на сообщение
Поделиться на других сайтах

 

Вопрос доверия.

Точно так же, как и с вопросом существования уязвимости.

Скорее вопрос цены уязвимости вашего биллинга позволяющей вылить всю базу у любого из ваших офф клиентов или фрее юзеров. Оглашайте ваши предложения.

Если мне ваше предложение будет интересно, подтверждение вам будет не переживайте.

 

ну похоже на очередной треп в стиле других супер сказок которые тут уже не раз развеивали

Ссылка на сообщение
Поделиться на других сайтах

 

 

Вопрос доверия.

Точно так же, как и с вопросом существования уязвимости.

Скорее вопрос цены уязвимости вашего биллинга позволяющей вылить всю базу у любого из ваших офф клиентов или фрее юзеров. Оглашайте ваши предложения.

Если мне ваше предложение будет интересно, подтверждение вам будет не переживайте.

 

ну похоже на очередной треп в стиле других супер сказок которые тут уже не раз развеивали

 

Ок. Значит будет тряпкой по морде)

Ссылка на сообщение
Поделиться на других сайтах

Терпение господа. Тема тонкая, если уже предложили и решились на "тряпкой", то и ляпать вас надо эффектно.
Собственно некоторые бывшие админы попросив поглядеть как поживает их "ностальгия". Удовлетворение на днях полностью получили) Вечером спросил, утром получил.
Вопрос остался только в том, кого вы из своих клиентов хотите при людно подставить чтобы удовлетворить свою самоуверенность в непогрешимости.
Так как принципиальное разрешение на их порку лично от асмодеуса выше получено.

ну похоже на очередной треп в стиле других супер сказок которые тут уже не раз развеивали

 

Доверия у меня ни к кому нет. Себе иногда не доверяю. :)
Наличие бага заявлено.
Предложений, оценки, и метода доказательств бага от абилсов кроме как публичной порки их клиентов не получено.
Предложено доказать поркой своих клиентов.

Я ведь правильно все понял?

 

post-19713-0-43936900-1487783675_thumb.jpg

post-19713-0-00786600-1487783688_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

 

Предложений, оценки, и метода доказательств бага от абилсов кроме как публичной порки их клиентов не получено.

Предложено доказать поркой своих клиентов.

 

Я ведь правильно все понял?

 

 

 

Нет, не правильно. Я предлагал для подтверждения бага получить даные из тестовой машины.

Ссылка на сообщение
Поделиться на других сайтах

По скриншотам понятно только, что эта информация у бывшего разработчика, который лично Вам информацию о уязвимости не предоставил и лично Вы подтвердить ее не можете.

 

Насчёт "Интересно пофиксили или нет", у нас OpenSource, может посмотреть в любой момент.

Відредаговано antoman
Ссылка на сообщение
Поделиться на других сайтах

По скриншотам понятно только, что эта информация у бывшего разработчика, который лично Вам информацию о уязвимости не предоставил и лично Вы подтвердить ее не можете.

 

Насчёт "Интересно пофиксили или нет", у нас OpenSource, может посмотреть в любой момент.

Эх.. Это не ваш разработчик, к абилсу он не имеет никакого отношения. Обычный бывший админ одной из сетей. Которому было интересно пофиксили ли его бока-костыли новые администраторы в той сети, которые он лично не успел доделать.

У вас с логикой явные проблемы. Зачем ему мне что-то давать? Если он с ваших же выводов мог бы и сам глянуть как разработчик и тем более у вас опенсорс :)

Вот вам начало разговора. В стертом сегменте разговора фигурировало название сети которую он пожелал увидеть для подтверждения. Может так понятнее будет.

 

Я предлагал для подтверждения бага получить даные из тестовой машины.

 

Это бред я уже говорил почему. Тем более вы так даже до сих пор и не обосновали зачем мне это делать?

post-19713-0-90478000-1487792308_thumb.jpg

Ссылка на сообщение
Поделиться на других сайтах

Ёх,

/usr/abills/misc/contacts_migrate.pl
Can't call method "table" on an undefined value at /usr/abills/misc/../Abills/Control/System.pm line 1005.
 

БАГ с логинами:

Register Error: 385
Status: In progress

Відредаговано kvirtu
Ссылка на сообщение
Поделиться на других сайтах

Люди смогли получить доступ к базе биллинга. Это эксплуатируется на любом уже рабочем сервере.

Люди хотят знать во что оценивается информация об уязвимости.

Для владельцев биллинга это только вопрос репутации.

Для тех, кто эксплуатирует биллинг - вопрос денег.

Ссылка на сообщение
Поделиться на других сайтах

Люди смогли получить доступ к базе биллинга. Это эксплуатируется на любом уже рабочем сервере.

были подвержены только некоторые версии: 2 из 40 релизов, после выявления была проведена ревизия и сообщено клиентам

Ссылка на сообщение
Поделиться на других сайтах

 

Люди смогли получить доступ к базе биллинга. Это эксплуатируется на любом уже рабочем сервере.

были подвержены только некоторые версии: 2 из 40 релизов, после выявления была проведена ревизия и сообщено клиентам

 

Ок, как только он будет готов, покажем "боту" на вашей актуальной версии.

Відредаговано Zibube
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від ~AsmodeuS~
      Розщеплення платежів
      В нашу систему додається підтримка нового функціоналу платіжних систем під назвою «Розщеплення платежів»
      Список систем:
      — Liqpay
      — Приват
      — Easypay merchant
      — Easypay provider (скоро)
      — Portmone (скоро)
      — City24 (скоро)
      — iPay (скоро)
      Список підтримуваних платіжних може бути розширено в майбутньому.
      Уже доступно в release 1.30.00.
      Підтримується з Paysys V4.
    • Від ~AsmodeuS~
      Новий модуль Power: облік роботи генераторів (http://abills.net.ua/wiki/display/AB/Power)
       
      Ми раді представити новий модуль Power, який дозволяє здійснювати облік та контроль роботи генераторів.
      Основні можливості модуля включають:
      — Типи генераторів: Перелік доступних типів генераторів.
      — Типи баків генераторів: Інформація про різні типи паливних баків для генераторів.
      — Типи сервісних робіт: Каталог доступних типів обслуговування та ремонтних робіт.
      — Статус генераторів: Моніторинг запусків, зупинок та інших дій з генераторами.
      Звіти:
      — Звіт заправок генераторів
      — Звіт запусків генераторів
      — Звіт обслуговування генераторів
      Цей модуль допоможе вам легко керувати генераторами та відстежувати їхній стан. Ви можете переглядати останні запуски, заправки та сервісні роботи для всіх генераторів на одній головній сторінці.
      Буде доступно в master 1.29.00.
       
       
       
    • Від ~AsmodeuS~
      PON  панель
       
       
    • Від ledemip
      Всем привет! Интересует вопрос покупки приложения ABillS Lite. Однако вопрос стоит в том как приобрести данное приложение и его поддержку, поскольку я сам гражданин РФ, но в настоящее время я нахожусь в Латвии, однако услуги интернета моя компания предоставляет на рынке РФ и зарегистрирована компания также в РФ.
       
      Однако, возможно ли какие-то варианты приобрести данное приложение? Платеж отправлю из Латвии, если такой вариант будет возможен, или в крипте.
       
      Я не в политике и действительно не восторге от всех этих событий, поэтому прошу вас очень, давайте по существу. Буду благодарен за любую помощь!
       
      Я использую ABillS v0.94.
      Мой телеграмм @ledemir556

×
×
  • Створити нове...