SRSX Domain manager, belum diuji kok sudah dipasang?

[mixmaxspace]

OMG

 

[xikyu46]

Pak @budiono, saya coba cari - cari tapi kok ga nemu seperti yang di jelaskan ?

BUG BARU LAGI DAN INI SANGAT FATAL: kita bisa mengakses domain milik user lain yang bukan customer kita, dan kalo niat jahat bisa mengontrolnya secara penuh! (move ke tempat lain, ganti NS, dan sebagainya)

Ini domain ada yang statusnya sudah aktif, ada yang masih pending. Nah yang sudah aktif kita bisa mengontrolnya secara penuh karena kita bisa masuk ke panel domainnya! Padahal domain-domain tersebut terdaftar atas nama customer lain yang bukan customer kita.

 

[budiono]

sudah langsung saya laporkan via email tadi dini hari, dan langsung diperbaiki. sebelum diperbaiki bahkan kita bisa jump ke domain lain milik siapapun via URL hanya dengan mengganti domain ID nya. saya yakin saat ini developernya sedang bekerja keras menutup bug2 yang sudah dilaporkan user. semoga lekas teratasi semua

 

[rudydevianto]

Waduh...kalau ini bisa berbahaya....

 

[BikinDesainSitus]

ketka pindah dari satu menu ke menu lainya, tiba2 logout dengan sendirinya

 

[ceo.ahlul]

Iya ini kondisinya parah sekali.. kondisi sekarang memungkinkan siapa saja yang sedang login mengganti WHOIS, mengambil eep code, mengganti contact sebuah domain. Dan secara teori kondisi tersebut memungkinkan seseorang melakukan transfer tanpa sepengetahuan pemiliknya.

BTW tidak sebatas itu, seorang reseller bisa saja add fund tanpa persetujuan dari upline.
Misal mau add ratusan jutapun tanpa harus minta di confirm sama upline.

benar-benar tidak percaya saya registrar ngeluarin sistem tanpa mengaudit keamanannya.

FYI: ini sudah saya laporkan juga ke perusahaan induknya, biar lebih serius penanganannya.

Kalau perlu Sistemnya harus di shutdown dulu, soalnya 50% domain .ID ada disana.. juga ga lucu nanti google.co.id dan microsoft.co.id yang ada di srsx dikerjai orang...

 

[PusatHosting]

Kalau saya kaget saja dana deposit reseller dibawah kita mencapai 6jt tapi setelah sya cek di data reseller, semuanya nilainya 0.
apa yang lain kejadian sama?

 

[ceo.ahlul]

Ini tadi sudah saya kirim dan langsung diajak chat sama developernya, sekalian demo addfund dari panel reseller saya 100juta tanpa perlu diconfirm DR nya.

Rupanya teman satu angkatan di UGM kecil dunia...

(12:37:36 PM) __rahasia__: cek cek
(12:37:44 PM) ceo.ahlul: iyup
(12:38:01 PM) __rahasia__: nah. gimana tuh yang payment.
(12:38:05 PM) __rahasia__: yang domain baru aja mau tak tutup
(12:38:47 PM) ceo.ahlul: ok mas ini coba saya testkan
(12:40:50 PM) __rahasia__: list domain kayaknya udah
(12:42:56 PM) ceo.ahlul: ok yang domain sudah
(12:43:03 PM) __rahasia__: wo..
(12:43:04 PM) __rahasia__: betul
(12:43:05 PM) __rahasia__: masuk
(12:43:09 PM) ceo.ahlul: ok 100juta kan
(12:43:10 PM) __rahasia__: yang fund
(12:43:23 PM) __rahasia__: ok ok.
(12:45:01 PM) ceo.ahlul: ok mas sebentar saya jemput anak dulu
(12:45:19 PM) __rahasia__: siyap.
(12:45:19 PM) __rahasia__: wah. ga enak pake mas.
(12:45:22 PM) __rahasia__: sama temen ini
(12:45:40 PM) ceo.ahlul: eh :D ini xxx yang mana?
(12:45:41 PM) __rahasia__: masih inget aku kan ?
(12:45:44 PM) __rahasia__: xxx elins.
(12:45:53 PM) ceo.ahlul: weleh2 kamu toh
(12:46:13 PM) __rahasia__: ho oh.
(12:46:15 PM) __rahasia__: :D
(12:46:27 PM) __rahasia__: sori banget nih.
(12:46:45 PM) __rahasia__: kemaren di di force biar cepet keluar.

 

[ceo.ahlul]

Kalau saya kaget saja dana deposit reseller dibawah kita mencapai 6jt tapi setelah sya cek di data reseller, semuanya nilainya 0.
apa yang lain kejadian sama?

He2 iya mas ini bug yang cukup bikin pusing... deposit dibawah reseller bisa puluhan juta padahal dihitung2 ga sampai.. ini bukan dari versi baru saja yang lama juga begini.

 

[ari-kh]

parah, ternyata bukan cuma saya, ga bisa login sekarang -_-