Autore Topic: Ma è legale una cosa del genere? (Letto 1135 volte)

giggioman00 · « **il:** 13 Ago 2013, 18:03:46 »

sulla jed c'è un componente che è contrassegnato come commerciale e costa più di 100$. Tuttavia, hanno anche una versione di prova, scaricabile gratuitamente.
Tra la versione di prova e quella commerciale non ci sono differenze, se non che - come dicono - nella versione commerciale daranno priorità di supporto, permetteranno la rimozione dei loro crediti e, udite udite, sarà più sicura.

Se devo essere onesto, visto che non c'erano differenze, non ho mai pensato di acquistarmi quel prodotto (che avevo già gratuitamente) sborsando tutti quei soldi. I loro crediti non mi danno certo fastidio.

Tuttavia, mesi dopo, ho provato la dura realtà del punto rilasciato nella licenza commerciale, e cioè "sarà più sicura".

Per farla breve, mi sono ritrovato il sito hackerato diverse volte. Ho fatto alcuni test sui miei files e mi sono accorto che questi sviluppatori, nel loro componente gratuito(in quello commerciale non lo so, visto che non l'ho), hanno messo un uploader di shell in una cartella nascosta del loro componente. In pratica, grazie a questo uploader pubblico, chiunque può iniettare nel sito file php.

Da quando l'ho rimosso, infatti, fino ad ora non mi sono più ritrovato il sito hackerato (e sono passati già una ventina di giorni dacchè l'ho rimosso... prima mi hackeravano ogni 4-5 :S )
Sempre 20 giorni fa, ho contattato gli sviluppatori facendogli notare questa cosa. Hanno risposto: "faremo dei controlli", e da allora non mi hanno più cagato di striscio :/

Ciò mi fa pensare che sia voluta la cosa, per spronare gli utenti a comprarsi la versione commerciale... Alla fine mi è sembrato che non gli importasse più di tanto della segnalazione, e quell'uploader è letteralmente inutile al funzionamento del componente.

PS: Ovviamente l'uploader non me l'hanno messo gli hacker, ho fatto alcune ricerche su google di altri siti che hanno questo componente installato, e TUTTI hanno l'uploader. Ho provato anche con una installazione in locale del componente in questione appena - e nuovamente - scaricato, e c'è anche lì.

Ma è legale questa cosa?

giusebos · « **Risposta #1 il:** 13 Ago 2013, 18:34:19 »

visto che il componente è anche non commerciale puoi citarlo

tonicopi · « **Risposta #2 il:** 13 Ago 2013, 18:38:48 »

Se le cose stanno come dici, e visto come hai descritto bene la cosa penso sia così, credo che debba essere segnalato nella JED e verranno bannati.

hapax · « **Risposta #3 il:** 13 Ago 2013, 18:44:30 »

...

per caso si tratta di Joomshopping?

This extension has been unpublished for the following reason:
UR7-Under Investigation

mau_develop · « **Risposta #4 il:** 13 Ago 2013, 19:26:32 »

mi sono accorto che questi sviluppatori, nel loro componente gratuito(in quello commerciale non lo so, visto che non l'ho), hanno messo un uploader di shell in una cartella nascosta del loro componente. In pratica, grazie a questo uploader pubblico, chiunque può iniettare nel sito file php.
------------------------------------------------------------------
deve essere incluso nel pacchetto che scarichi... se te la ritrovi nei files magari te l'hanno uppata altri

Autore Topic: Ma è legale una cosa del genere? (Letto 1135 volte)

giggioman00

Ma è legale una cosa del genere?

giusebos

Re:Ma è legale una cosa del genere?

tonicopi

Re:Ma è legale una cosa del genere?

hapax

Re:Ma è legale una cosa del genere?

mau_develop

Re:Ma è legale una cosa del genere?