UMI CMS - пора уволить программистов и тестеров

Еще на прошлой конференции эти ребята предлагали мне партнерство. Я даже получил одну лицензионную версию бесплатно, но исходный код был закрыт, именно поэтому я отказался от сотрудничества.

Сегодня встала задача посоветовать давним знакомым хорошую CMS. Стал лазить по сайту UMI. Нашел формы обратной связи с Captcha. Заглянул в куки и увидел, что циферки с картинки хранятся в куках - в md5.

Далее все просто. Если вы хотите заспамить сайт, стоящий на UMI - просто отправляйте в куках свое шестизначное число зашифрованное md5.

Молодцы, программисты UMI!!!! ИДИОТЫ!!! Вы же разрабатываете коммерческую CMS - можно было получше подумать о безопасности. Таких ошибок я не допускал, даже когда в первый раз делал CAPTCHA!!!

Еще один прикол

Внизу каждой страницы красуется надпись - выдано 17902 лицензий….

удаляем куки , переходим на другую страницу и видим - выдано 17892 лицензий

Товарищи из UMI!!!! Я правильно понял, что за 2 минуты вам вернули 10 лицензий.

Господа!!! UMI больше нет - т.к. через пару недель они будут банкротами! :-)

Последние изменения: %2010/%03/%22 %01:%Mar