Автор Тема: ВЗЛОМ САЙТА  (Прочитано 3567 раз)

0 Пользователей и 1 Гость просматривают эту тему.

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 126
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« : 07 Ноября 2016, 17:54:20 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1928
  • Страна: ru
  • Поблагодарили: 224 раз(а)
  • Репутация +37/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #1 : 07 Ноября 2016, 18:25:44 »
видимо есть доступ в админку

 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 126
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #2 : 07 Ноября 2016, 18:32:14 »
видимо есть доступ в админку
код к админке поменял уже несколько раз. Всёравно выводит на свои кошельки через другие аккаунты
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1928
  • Страна: ru
  • Поблагодарили: 224 раз(а)
  • Репутация +37/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #3 : 07 Ноября 2016, 18:38:52 »
что за скрипт?!какие модули стоят?!
мы же не экстрасенсы
 

Snayk

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Сен. 2016
  • Возраст: 34
  • Сообщений: 143
  • Страна: ua
  • Поблагодарили: 5 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:1986-04-17
    • Награды
ВЗЛОМ САЙТА
« Ответ #4 : 07 Ноября 2016, 20:04:29 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 126
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #5 : 07 Ноября 2016, 20:09:11 »
что за скрипт?!какие модули стоят?!
мы же не экстрасенсы
вот сайт http://surprise-game.com
Модули есть сёрфинг кнб аукцион
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 126
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #6 : 07 Ноября 2016, 20:15:09 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.

это может сказываться на моей проблеме?
 

khukazov

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 250 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Возраст: 36
  • Сообщений: 277
  • Страна: ru
  • Поблагодарили: 9 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:1984-08-17
    • Награды
  • Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #7 : 07 Ноября 2016, 20:41:53 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 126
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #8 : 07 Ноября 2016, 20:45:24 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
Привет. Он заходит к игрокам кто пополнял больше 50 рублей и выводит на свои счета паера. Логин и пароль к админке я поменял в панели настройки в самой админки
 

Snayk

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Более 100 сообщений Более 10 созданных тем
  • Дата регистрации: Сен. 2016
  • Возраст: 34
  • Сообщений: 143
  • Страна: ua
  • Поблагодарили: 5 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:1986-04-17
    • Награды
ВЗЛОМ САЙТА
« Ответ #9 : 07 Ноября 2016, 20:53:12 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.

это может сказываться на моей проблеме?

Тот кто выводит до последней копеечки однозначно имеет доступ к твоему API
 

khukazov

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 250 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Возраст: 36
  • Сообщений: 277
  • Страна: ru
  • Поблагодарили: 9 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:1984-08-17
    • Награды
  • Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #10 : 07 Ноября 2016, 21:00:46 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
Привет. Он заходит к игрокам кто пополнял больше 50 рублей и выводит на свои счета паера. Логин и пароль к админке я поменял в панели настройки в самой админки
ну тогда понятно -)(.= 1. зайди в панел настройки в самой админки и где Логин и пароль напиши что угодно например Логин - "Хрентебекозел" пароль - ...... :laugh:
2. заходишь в папку pages/admin находишь и открываешь файл _login.php находишь там строку
if(strtolower($_POST["admlogin"]) == strtolower("Сюда нормальный твой логин") AND strtolower($_POST["admpass"]) == strtolower("Сюда нормальный твой пароль") ){ и всё!
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1744
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
ВЗЛОМ САЙТА
« Ответ #11 : 07 Ноября 2016, 21:09:42 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
умников много а толку мало! кидай архив в личку я тебе его проверю.база не нужна.у знакомого было прям точно так же как у тебя.после проверки скажу тебе где проблема.
 

AlexGraur

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 29
  • Сообщений: 138
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
ВЗЛОМ САЙТА
« Ответ #12 : 07 Ноября 2016, 21:12:56 »
Он и не заводил у Вас аккаунт - это я могу с уверенностью на 100%. Деньги у Вас выводят через серфинг. Если он установлен. Внедряется в серфинг ссылка, по которой переходит юзер для просмотра. В эту страницу вставлен фрейм страницы php, в которой конкретно указана сумма снятия от большего к меньшему, путем переадресации на страницу выплаты на вашем проекте. Чтобы этого не происходило: рекомендую поставить  пин коды для юзеров или капчу при выводе. Тогда снимать не будет.
Если серфинга нет - тогда не знаю в чем проблема. Может быть в корневой папке имеется подозрительный файл типа z.php?
Но тот, что метод я описал - я про него конкретно знаю и сам проверял - работает. Поэтому пришлось на капчу от гугла перейти.
 

AlexGraur

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Более 100 сообщений
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 29
  • Сообщений: 138
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
ВЗЛОМ САЙТА
« Ответ #13 : 07 Ноября 2016, 21:21:17 »
я имею ввиду не заводил столько аккаунтов. Снимает с обычных юзеров - которые скорее всего пополнились на вашем проекте. Проверьте - если юзеры которые выводили - пополнялись, значит проблема в этом. И если у вас не стоит естественно заглушки.
Когда юзер просматривает страницу в серфинге - то у него в браузере во фрейме высоты 0 и ширины 0 - происходит переадресация и все...
http://image.prntscr.com/image/7c6f958a19694ba2a62f32817ea42ad4.png
ВЗЛОМ САЙТА

В целях безопасности я закрасил конкретный код, отвечающий за переадресацию и вывод, чтобы другие подобного не делали! Но показал конкретный механизм воровства
 
Пользователи, которые поблагодарили этот пост: doktor540

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #14 : 07 Ноября 2016, 21:25:58 »
етот метод я знаю ноломают подругому
a:0:{}
 
Теги: