Автор Тема: ВЗЛОМ САЙТА  (Прочитано 4274 раз)

0 Пользователей и 1 Гость просматривают эту тему.

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
ВЗЛОМ САЙТА
« : 07 Ноября 2016, 17:54:20 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1997
  • Страна: ru
  • Поблагодарили: 239 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #1 : 07 Ноября 2016, 18:25:44 »
видимо есть доступ в админку

 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #2 : 07 Ноября 2016, 18:32:14 »
видимо есть доступ в админку
код к админке поменял уже несколько раз. Всёравно выводит на свои кошельки через другие аккаунты
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1997
  • Страна: ru
  • Поблагодарили: 239 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #3 : 07 Ноября 2016, 18:38:52 »
что за скрипт?!какие модули стоят?!
мы же не экстрасенсы
 

Snayk

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Сен. 2016
  • Возраст: 36
  • Сообщений: 143
  • Страна: ua
  • Поблагодарили: 7 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:
    1986-04-17
ВЗЛОМ САЙТА
« Ответ #4 : 07 Ноября 2016, 20:04:29 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #5 : 07 Ноября 2016, 20:09:11 »
что за скрипт?!какие модули стоят?!
мы же не экстрасенсы
вот сайт http://surprise-game.com
Модули есть сёрфинг кнб аукцион
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #6 : 07 Ноября 2016, 20:15:09 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.

это может сказываться на моей проблеме?
 

khukazov

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Возраст: 38
  • Сообщений: 277
  • Страна: ru
  • Поблагодарили: 8 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:
    1984-08-17
    Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #7 : 07 Ноября 2016, 20:41:53 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #8 : 07 Ноября 2016, 20:45:24 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
Привет. Он заходит к игрокам кто пополнял больше 50 рублей и выводит на свои счета паера. Логин и пароль к админке я поменял в панели настройки в самой админки
 

Snayk

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Сен. 2016
  • Возраст: 36
  • Сообщений: 143
  • Страна: ua
  • Поблагодарили: 7 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:
    1986-04-17
ВЗЛОМ САЙТА
« Ответ #9 : 07 Ноября 2016, 20:53:12 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.

это может сказываться на моей проблеме?

Тот кто выводит до последней копеечки однозначно имеет доступ к твоему API
 

khukazov

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Возраст: 38
  • Сообщений: 277
  • Страна: ru
  • Поблагодарили: 8 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:
    1984-08-17
    Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #10 : 07 Ноября 2016, 21:00:46 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
Привет. Он заходит к игрокам кто пополнял больше 50 рублей и выводит на свои счета паера. Логин и пароль к админке я поменял в панели настройки в самой админки
ну тогда понятно -)(.= 1. зайди в панел настройки в самой админки и где Логин и пароль напиши что угодно например Логин - "Хрентебекозел" пароль - ...... :laugh:
2. заходишь в папку pages/admin находишь и открываешь файл _login.php находишь там строку
if(strtolower($_POST["admlogin"]) == strtolower("Сюда нормальный твой логин") AND strtolower($_POST["admpass"]) == strtolower("Сюда нормальный твой пароль") ){ и всё!
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 38
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 146 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
ВЗЛОМ САЙТА
« Ответ #11 : 07 Ноября 2016, 21:09:42 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
умников много а толку мало! кидай архив в личку я тебе его проверю.база не нужна.у знакомого было прям точно так же как у тебя.после проверки скажу тебе где проблема.
 

AlexGraur

  • *
  • Оффлайн
  • Награды Более 100 сообщений Более 6 лет на форуме !!!
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 31
  • Сообщений: 139
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:
    1991-03-11
ВЗЛОМ САЙТА
« Ответ #12 : 07 Ноября 2016, 21:12:56 »
Он и не заводил у Вас аккаунт - это я могу с уверенностью на 100%. Деньги у Вас выводят через серфинг. Если он установлен. Внедряется в серфинг ссылка, по которой переходит юзер для просмотра. В эту страницу вставлен фрейм страницы php, в которой конкретно указана сумма снятия от большего к меньшему, путем переадресации на страницу выплаты на вашем проекте. Чтобы этого не происходило: рекомендую поставить  пин коды для юзеров или капчу при выводе. Тогда снимать не будет.
Если серфинга нет - тогда не знаю в чем проблема. Может быть в корневой папке имеется подозрительный файл типа z.php?
Но тот, что метод я описал - я про него конкретно знаю и сам проверял - работает. Поэтому пришлось на капчу от гугла перейти.
 

AlexGraur

  • *
  • Оффлайн
  • Награды Более 100 сообщений Более 6 лет на форуме !!!
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 31
  • Сообщений: 139
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:
    1991-03-11
ВЗЛОМ САЙТА
« Ответ #13 : 07 Ноября 2016, 21:21:17 »
я имею ввиду не заводил столько аккаунтов. Снимает с обычных юзеров - которые скорее всего пополнились на вашем проекте. Проверьте - если юзеры которые выводили - пополнялись, значит проблема в этом. И если у вас не стоит естественно заглушки.
Когда юзер просматривает страницу в серфинге - то у него в браузере во фрейме высоты 0 и ширины 0 - происходит переадресация и все...
http://image.prntscr.com/image/7c6f958a19694ba2a62f32817ea42ad4.png
ВЗЛОМ САЙТА

В целях безопасности я закрасил конкретный код, отвечающий за переадресацию и вывод, чтобы другие подобного не делали! Но показал конкретный механизм воровства
 
Пользователи, которые поблагодарили этот пост: doktor540

Shop-53

  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 35 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #14 : 07 Ноября 2016, 21:25:58 »
етот метод я знаю ноломают подругому
a:0:{}
 

Shop-53

  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 35 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #15 : 07 Ноября 2016, 21:36:35 »
 взломалы другим способом  flamesv даний человек хакер ломаетлюдей как ето работает еслы у вас есть  увязимсоть ему приходит на сайт ваш сайт он делает инжекцию и проверяет баланс еслы есть деньги выводит все накошель или шел заливает админ забань  ево http://zonded.ru/ ево сайт http://zonded.ru/hack.php сюда попадают сайти но доступ закрит еслы нужно предоставлю скрини как виглядает взлом!
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #16 : 07 Ноября 2016, 21:38:53 »
я имею ввиду не заводил столько аккаунтов. Снимает с обычных юзеров - которые скорее всего пополнились на вашем проекте. Проверьте - если юзеры которые выводили - пополнялись, значит проблема в этом. И если у вас не стоит естественно заглушки.
Когда юзер просматривает страницу в серфинге - то у него в браузере во фрейме высоты 0 и ширины 0 - происходит переадресация и все...
http://image.prntscr.com/image/39ebe2e78d5f4757a820d5a2e0574d7d.png
ВЗЛОМ САЙТА

В целях безопасности я закрасил конкретный код, отвечающий за переадресацию и вывод, чтобы другие подобного не делали! Но показал конкретный механизм воровства
Спасибо вам. Как мне поставить пин код при выводе?
 

teodor

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Топ 10 по созданным темам Более 50 созданных тем
  • Дата регистрации: Сен. 2016
  • Расположение: Poltava
  • Возраст: 32
  • Сообщений: 290
  • Страна: ua
  • Поблагодарили: 28 раз(а)
  • Репутация +3/-2
  • Пол: Мужской
  • Дата рождения:
    1990-11-07
ВЗЛОМ САЙТА
« Ответ #17 : 07 Ноября 2016, 21:39:14 »
 взломалы другим способом  flamesv даний человек хакер ломаетлюдей как ето работает еслы у вас есть  увязимсоть ему приходит на сайт ваш сайт он делает инжекцию и проверяет баланс еслы есть деньги выводит все накошель или шел заливает админ забань  ево http://zonded.ru/ ево сайт http://zonded.ru/hack.php сюда попадают сайти но доступ закрит еслы нужно предоставлю скрини как виглядает взлом!
Слышал когда то о zonded.
 

Shop-53

  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 35 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #18 : 07 Ноября 2016, 21:42:15 »
zonded  вот ето дермо всех и ломает и все скрипти которие в паблике он слил з хоста и там ево дири точней код один через которий попадает ваш сайт ему на сайт и он дальшще делает что хочит могу скрини загрузить показать как он все делает
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #19 : 07 Ноября 2016, 21:45:45 »
zonded  вот ето дермо всех и ломает и все скрипти которие в паблике он слил з хоста и там ево дири точней код один через которий попадает ваш сайт ему на сайт и он дальшще делает что хочит могу скрини загрузить показать как он все делает
и что мне делать?
 

teodor

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Топ 10 по созданным темам Более 50 созданных тем
  • Дата регистрации: Сен. 2016
  • Расположение: Poltava
  • Возраст: 32
  • Сообщений: 290
  • Страна: ua
  • Поблагодарили: 28 раз(а)
  • Репутация +3/-2
  • Пол: Мужской
  • Дата рождения:
    1990-11-07
ВЗЛОМ САЙТА
« Ответ #20 : 07 Ноября 2016, 21:47:16 »
zonded  вот ето дермо всех и ломает и все скрипти которие в паблике он слил з хоста и там ево дири точней код один через которий попадает ваш сайт ему на сайт и он дальшще делает что хочит могу скрини загрузить показать как он все делает
и что мне делать?
Скинь.Интересно.
 

AlexGraur

  • *
  • Оффлайн
  • Награды Более 100 сообщений Более 6 лет на форуме !!!
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 31
  • Сообщений: 139
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:
    1991-03-11
ВЗЛОМ САЙТА
« Ответ #21 : 07 Ноября 2016, 21:47:30 »
Спасибо вам. Как мне поставить пин код при выводе?
Найти кто продаст их и установить, тока главное, чтобы без дыр или установить re captcha - впринципе установка там не трудная.

Но это если речь идет о конкретном примере. А так стоит как Вам ниже сказали: поискать уязвимости через шел и прочее.

P.S. Лично я ничего не слышал о таком товарище. Да и вряд ли я думаю он будет мелочиться копейками, которые имеются на этом сайте... Я думаю тут все-таки банальина

И еще у вас стоит не закрытый тег на сайте
<meta name="description" content="{<meta key="d5d88c6190c2c45813fa72e0182daaba" />}">
В самом конце уберите }">
Найти это в папке inc - header.php
 
Пользователи, которые поблагодарили этот пост: doktor540

Shop-53

  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 35 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #22 : 07 Ноября 2016, 21:57:52 »
https://pp.vk.me/c604724/v604724691/14c2e/g-7xv25A4Sc.jpg
ВЗЛОМ САЙТА

https://pp.vk.me/c604724/v604724691/14c37/aKufqYLzBRM.jpg
ВЗЛОМ САЙТА

https://pp.vk.me/c604724/v604724691/14c40/iMIfHdybWBE.jpg
ВЗЛОМ САЙТА



ето когда он мне доступ открил те сайти которие здесь он их смотрит и каждие 5 минут к нему сайти приходять жаль что  только 3 скрина но и ето понятно что он хакер
 

flamesv

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Июнь 2016
  • Расположение: Барнаул
  • Сообщений: 58
  • Страна: ru
  • Поблагодарили: 56 раз(а)
  • Репутация +1/-3
  • Пол: Мужской
  • https://vk.com/id314045880
ВЗЛОМ САЙТА
« Ответ #23 : 08 Ноября 2016, 18:25:40 »
Что происходит тут?
 

Shop-53

  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 35 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
ВЗЛОМ САЙТА
« Ответ #24 : 08 Ноября 2016, 19:58:07 »
Что происходит тут?
То что ты дермо и ломаеш людей я тебя розоблачу ведь ты ломаеш
 
Теги: