Шифъра на ePay
28 August 2006
Едва днес влезнах да разгледам новия ePay и останах доволен от красивия нов дизайн, включително и от използването на свободни иконки (от freedesktop.org), с които се чувствам все едно са част от GNU/Linux-а ми 
Харесаха ми и новите функционалности, особено врътката с микросметката - най-после ще може да се прави лесно разплащане.
По обяд Vampi ми прати линк към https://www.epay.bg и аз му казах, че съм го разгледал вече и ме кефи. Но той каза, че се трошил нещо. Отворих го и първите 2-3 пъти не отговаряше Apache сървъра, а след това се появи нормалната страница.
След това той ми изпрати screenshot-а, който е успял да направи по време на ‘счупването’.
Онемях. Замазал съм излишните части:
Баси майката, не мога да повярвам - на тия хора са доверили хиляди хора парите си. Няма оправдание за такова нещо, ъпдейт на Apache, ъпдейт на Perl каквото и да е - не можеш да си позволиш Perl сорса ти да лъсне пред всички клиенти!
И това с IP-та, портове, пароли! Като ще правиш такива простотии спри Apache-а или го ограничи до твоето IP докато се убедиш, че се handle-ват Perl скриптовете и не бълва сорса.
Плашат ме тия типове….
August 28th, 2006 в 4:16 pm използвайки
Heh, mnogo dobre.
Interesno dali e wse oshte vulnerable.
August 28th, 2006 в 4:30 pm използвайки Unknown browser от
Нямам думи…..
Само таова ми остана ….
August 28th, 2006 в 4:43 pm използвайки
Нормално, не виждам какво те изненадва. И аз съм им клиент, винаги са ме плашели. Обаче проблема е ясен, щото са казали събота 5 часа, затова го пуснаха в събота около 6, недоизчистен. Не знам и аз вече с тия електронни транзакции как ще се оправяме. Най-добре пак да минем на разменна система 10 яйца за 1 кило брашно и така, обаче лошото е, че не са само тия, в цял свят са “куци коне” що се отнася до сигурност. В момента си имам проблем с една БГ банка и MasterCard, примерно…
August 29th, 2006 в 9:55 am използвайки
Някаква случайна издънка, тука още от сутринта го ръчкаме 15ина човека колегите epay-a, но се държеше добре и радващо.
Малко ме хвана шубето, че съм си регистрирал картите там
August 29th, 2006 в 8:34 pm използвайки
Не се плашете момци, тези неща си имат застраховка, ако някой ги хакне едва ли ще забърше единствено вашата карта тъй че няма проблем да си загубите паричките, а че после ще се оправят къде с банките къде с полицията. Особено от банки не се губи нищо, те трябва да са способни да ти кажат къде са ти изчезнали паричките и спокойно ще ти ги възстановят ако се окаже че грешката е тяхна.
August 29th, 2006 в 8:38 pm използвайки
За мен WTF-то е че са ползвали Perl. От толкова възможни и къде по-добри езици за програмиране как пък точно на Perl са се спрели - ей това не ми го побира акъла.
Между другото леко тъпичко е предупреждението на сайта - не ползвайте IE - опасно за живота. При подходящи настройки си е супер - т.е. леко повдигане на сигурността и забрана на някои дреболийки, че инак някои сайтове са доста досадни.
September 1st, 2006 в 2:00 pm използвайки
Много точно наблюдение.
Ще добавя, че се наложи да потърся съдействието на екипа
за решаване на проблем. Пълен формализъм и некомпетентност!
Очевидно не сме дорасли.
Прекратявям регистрацията си.
September 5th, 2006 в 11:02 am използвайки
А защо си замазал картинката?
September 5th, 2006 в 1:16 pm използвайки
Много се радвам , че имам там регистрация ;-(
September 6th, 2006 в 9:42 am използвайки
Честито!
September 18th, 2006 в 9:43 am използвайки
Искам да попитам пича с въпроса “що точно пърл ?!?!?” wtf ??!?!?!?!?
А защо не?
October 11th, 2006 в 12:02 pm използвайки
Хмм, като са претупали така нещата при пускането на сайта, дали изобщо им е тестван кодът за други бъгове?