精易论坛

标题: 【更新】对RainCMS (V2.0.1)后门简单的挖掘 [打印本页]
作者: 小小小Baby    时间: 2017-4-4 17:52
提示: 该帖被管理员或版主屏蔽
作者: 锦州八戒工做室    时间: 2017-4-4 18:33
提示: 作者被禁止或删除 内容自动屏蔽
作者: 镇坛道德标杆    时间: 2017-4-4 19:03
论坛站务操作这种敏感贴的时候     操作理由还是说明一下吧    只是个建议 ( 好了你们可以给我加好评了  )
@精易客服 @冰点
作者: 小小小Baby    时间: 2017-4-4 22:42
本帖最后由 小小小Baby 于 2017-4-4 22:46 编辑



作者: 小小小Baby    时间: 2017-4-4 22:46
junkboy 发表于 2017-4-4 19:03
论坛站务操作这种敏感贴的时候     操作理由还是说明一下吧    只是个建议 ( 好了你们可以给我加好评了  )
...

@正鑫软件
超级版主给出的理由为帖子易引发争论

作为一名精易会员,我之前也是Raincms的一位用户,机缘巧合在某知名安全论坛上发现了此网络验证的后门的帖子
将其转发至精易论坛,并没有任何恶意
我想用此网络验证的精易用户不在少数,后门真真切切关乎着他们的利益
小白们也有享有知情权
还请作者拿出令人信服的证据,这样帖子也便没有了争论
作者: ydlds777    时间: 2017-4-4 23:51
我是作者本人,一直者得到大家的支持,用户也非常多了,因为开源,伤害到部份人的利益,所以被人黑....,我也在论坛解释过了,也没太多心思把时间花在解释这些事情上,说过就够了~~,
作者: ydlds777    时间: 2017-4-5 00:04
小小小Baby 发表于 2017-4-4 22:46
@正鑫软件
超级版主给出的理由为帖子易引发争论

不知道你为什么老黑我,用过我验证的都很清楚有没有后门,现在大家还在继续用,不知道你的用意是什么,我只能当你心里上有问题吧~
作者: 正鑫软件开发    时间: 2017-4-5 00:35
本帖最后由 正鑫软件 于 2017-4-5 00:53 编辑

@junkboy
首先感谢提出宝贵意见

帖子是我处理的,我大致说下过程吧

一星期前,接到原作者投诉贴,投诉恶意毁谤,于是我介入调查,但是能力有限

精易论坛作为易语言交流论坛  确实在破解 逆向分析方面缺乏人才  我也真不会  他们的争议持续几天  最终我做出决定:删除原作者发的源码贴(因为被投诉有后门),删除这个楼主的帖子(因为被投诉毁谤),然后双方未提出任何异议

直到今天  楼主又发出此贴  所以我将此贴屏蔽  因为:这个帖子没有什么权威性,我们不能容忍任何人以任何方式无证据恶意攻击本论坛任何会员,如果楼主是自创的,自己分析的,我可能会另做考虑,但是楼主已经注明转载自某论坛

另外查看楼主的主题帖,近日都是发这个东西,看回复 也是回复的各类网络验证的帖子  我不知道楼主用意何在

我既然作为纠纷举报区版主  我的职责更是维护每个会员的切身利益  这种无权威  无证据的帖子 虽然我无法考究 但是既然有争议  那就全部屏蔽  除非拿出十足的证据

另此类帖子不应该发在源码分享区
不知道你有啥好的处理建议没有?希望提出宝贵意见

作者: 小小小Baby    时间: 2017-4-5 01:31
正鑫软件 发表于 2017-4-5 00:35
@junkboy
首先感谢提出宝贵意见

首先谢谢其他朋友和版主的回复

在这里我想请问版主@正鑫软件 在屏蔽本贴前 有没有看本帖内容

本贴并非上一贴的重复贴(版主可自行对照)

上一帖我质疑了源码作者暗留私人邮箱的动机

作者也给出了答复为 测试

在这一贴中 更新了证据并给出了更为详细的证明 来说明源码内置并不只包含调试发送邮件函数的功能

实则包括了

向外发送管理员帐号信息
获取产品信息和激活卡
存在获取注册用户信息
存在获取网站前端公告信息
等等

证据都贴在了更新的图片里,大家可以自行辨别

我的意见为若作者能给出令人信服的正当理由,我愿删帖并向作者道歉

反之,作者若不能反证的话,那么向广大精易用户传播后门的责任也是要承担相应罪名的
作者: Jason0x1    时间: 2017-4-5 02:49
我就看看不说话
作者: 镇坛道德标杆    时间: 2017-4-5 09:07
ydlds777 发表于 2017-4-5 00:04
不知道你为什么老黑我,用过我验证的都很清楚有没有后门,现在大家还在继续用,不知道你的用意是什么,我 ...

我对每个开源者都有好感

所以我建议你不要一直抱着

因为开源,伤害到部份人的利益,所以被人黑
也没太多心思把时间花在解释这些事情上,说过就够了



这样的想法和论调对待这些事情。

认真解释清楚,或者把这些默认的东西设置成可选,都不是很复杂的事情,打消用户的疑虑。你的开源项目会更进一步。
作者: ck66    时间: 2017-4-5 13:35
这种争论处理起来 的确费神
首先  这内容是转发的  ,而不是自己  实践的
也有可能是初始系统的一些瑕疵
直接弄个实践贴 弄作者的最新版或者有问题的版本进行测试的
这样发出来的可信,不是什么内容都可以转发,人家说有问题,你不测试就觉得这东西的确有问题。
建议 楼主 : 自己测试拿出有力证据  ,或者 找懂的内行 相对权威点  测试的

另外题外话,楼主还挺纠结的       那东西有问题 不用就好了,别太纠结的
作者: ydlds777    时间: 2017-4-6 00:21
感谢精易论坛公道,我会继续开源。



欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4