форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение		[ Отслеживать ]

"Каталог Программ: cherry ISP billing"

Сообщение от auto_prog on 27-Сен-05, 09:39

Модульная Open source биллинговая система с функциями мониторинга сети. Используется Perl, PostgreSQL. На данный момент реализованы модули для учета услуг интернет (трафик, время, диалап, pppoe, vpn), услуг voip (терминация и оригинация), телефонии, карты экспресс оплаты, дилеры, платежи, счета, договора и т.д. Система объемная (tar.gz архив 9 Мб.), к сожалению какая-либо документация отсутствует. URL: ftp://ftp.t72.ru/pub/unix/cherry/ Обсуждается: http://www.opennet.me/prog/info/2235.shtml

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "cherry ISP billing"

Сообщение от Kodeks on 27-Сен-05, 09:39

у кого-нибудь есть опыт установки этой штуки?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "cherry ISP billing"

Сообщение от rz (ok) on 13-Ноя-05, 21:20

Немного опыта описано здесь: http://forum.nag.ru/viewtopic.php?t=10875&start=15

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "cherry ISP billing"

Сообщение от KisaSoft (??) on 23-Ноя-05, 10:56

Сделан сайтик проекта и форум. http://cherry.aisp.ru/ и http://forum.aisp.ru/index.php?c=5

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "cherry ISP billing"

Сообщение от mcout on 02-Дек-06, 13:28

Здравствуйте, товарищи. Рад вам сообщить, что в биллинге cherry обнаружена огромная дыра, за это скажите спасибо глубокоуважаемому разработчику Короленко Евгению Александровичу. Аффтор забыл или специально не захотел  защитить chery от sql-иньекций, что было обнаружено мною вчера вечером. Например, открываем форму проверки состояния лицевого счета и в поле логин вводим: '; begin; update base_clients set balance = 20000 where client_id=1716; commit; select * from pay_card_services where 'a'=' 20000 – это сумма на балансе 1716 – номер лицевого счета. Отправляем форму на сервер и на нужном счете 20000 рублей. Все! Используем инет за счет провайдера, устраиваем новогоднюю акцию – каждому абоненту трафик на 1000000 рублей в подарок от Деда Мороза и т.п. Если захотеть, то и логи почистить можно или вообще базу очистить, так как никаких препятствий к этому нет. Вот и все. До свидания. Или как говорил Терминатор: «Hasta la vista, cherry». Бугагагга.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "cherry ISP billing"

Сообщение от Denis (??) on 22-Авг-08, 22:31

Вот решение проблемы. Привожу цитату с оффициального форума Cherry. Здесь может помочь следующая проверка в начале файлов *_commit.tpl (в каталоге html) $check_name = 0; if ( $user_id =~ /\W+/ ) { $check_name = 1; } if($check_name) { ?> <script>alert('Ошибка, не верное имя пользователя.'); history.back(); </SCRIPT> <? exit; } И еще можно установить ограничение на количество вводимых символов в $user_id (например MAXLENGTH=10) . Cherry-биллинг на sourceforge: http://sourceforge.net/project/showfiles.php?group_id=184964...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]