Автор Тема: ВЗЛОМ САЙТА  (Прочитано 4181 раз)

0 Пользователей и 1 Гость просматривают эту тему.

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« : 07 Ноября 2016, 17:54:20 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1989
  • Страна: ru
  • Поблагодарили: 235 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #1 : 07 Ноября 2016, 18:25:44 »
видимо есть доступ в админку

 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #2 : 07 Ноября 2016, 18:32:14 »
видимо есть доступ в админку
код к админке поменял уже несколько раз. Всёравно выводит на свои кошельки через другие аккаунты
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1989
  • Страна: ru
  • Поблагодарили: 235 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #3 : 07 Ноября 2016, 18:38:52 »
что за скрипт?!какие модули стоят?!
мы же не экстрасенсы
 

Snayk

  • *
  • Оффлайн
  • Награды Более 100 сообщений Более 5 лет на форуме !!! Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Сен. 2016
  • Возраст: 36
  • Сообщений: 143
  • Страна: ua
  • Поблагодарили: 7 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:1986-04-17
    • Награды
ВЗЛОМ САЙТА
« Ответ #4 : 07 Ноября 2016, 20:04:29 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #5 : 07 Ноября 2016, 20:09:11 »
что за скрипт?!какие модули стоят?!
мы же не экстрасенсы
вот сайт http://surprise-game.com
Модули есть сёрфинг кнб аукцион
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #6 : 07 Ноября 2016, 20:15:09 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.

это может сказываться на моей проблеме?
 

khukazov

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Возраст: 38
  • Сообщений: 277
  • Страна: ru
  • Поблагодарили: 8 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:1984-08-17
    • Награды
  • Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #7 : 07 Ноября 2016, 20:41:53 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
 

doktor540Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 100 сообщений Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Авг. 2016
  • Расположение: башкортостан
  • Сообщений: 128
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #8 : 07 Ноября 2016, 20:45:24 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
Привет. Он заходит к игрокам кто пополнял больше 50 рублей и выводит на свои счета паера. Логин и пароль к админке я поменял в панели настройки в самой админки
 

Snayk

  • *
  • Оффлайн
  • Награды Более 100 сообщений Более 5 лет на форуме !!! Топ 10 по созданным темам Более 10 созданных тем
  • Дата регистрации: Сен. 2016
  • Возраст: 36
  • Сообщений: 143
  • Страна: ua
  • Поблагодарили: 7 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:1986-04-17
    • Награды
ВЗЛОМ САЙТА
« Ответ #9 : 07 Ноября 2016, 20:53:12 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...

Пересоздай API-платежей на паеер. Удали текущий.

это может сказываться на моей проблеме?

Тот кто выводит до последней копеечки однозначно имеет доступ к твоему API
 

khukazov

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Более 10 созданных тем
  • Дата регистрации: Июль 2016
  • Возраст: 38
  • Сообщений: 277
  • Страна: ru
  • Поблагодарили: 8 раз(а)
  • Репутация +1/-0
  • Пол: Мужской
  • Дата рождения:1984-08-17
    • Награды
  • Социальные сети:
    ВКонтакте
ВЗЛОМ САЙТА
« Ответ #10 : 07 Ноября 2016, 21:00:46 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
а что ему не мешает твоя заглушка на выплату 50 RUB (или он вкладывает и потом все выводит)?
а доступ к админки ты где меняешь (Логин Администратора и Пароль Администратора)?
Привет. Он заходит к игрокам кто пополнял больше 50 рублей и выводит на свои счета паера. Логин и пароль к админке я поменял в панели настройки в самой админки
ну тогда понятно -)(.= 1. зайди в панел настройки в самой админки и где Логин и пароль напиши что угодно например Логин - "Хрентебекозел" пароль - ...... :laugh:
2. заходишь в папку pages/admin находишь и открываешь файл _login.php находишь там строку
if(strtolower($_POST["admlogin"]) == strtolower("Сюда нормальный твой логин") AND strtolower($_POST["admpass"]) == strtolower("Сюда нормальный твой пароль") ){ и всё!
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 38
  • Сообщений: 1756
  • Страна: ru
  • Поблагодарили: 146 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
ВЗЛОМ САЙТА
« Ответ #11 : 07 Ноября 2016, 21:09:42 »
Всем привет. Помогите мне пожалуйста.....
У меня с проекта выводят деньги через зарегистрированные аккаунты, хотя это вовсе не они. Я через админку забанил этих людей но каждый день они снова разбанены. Причём мошенник знает точную сумму так как выводится с паера до копейки.
Кто подскажет что мне исправить?????  Буду очень признателен...
умников много а толку мало! кидай архив в личку я тебе его проверю.база не нужна.у знакомого было прям точно так же как у тебя.после проверки скажу тебе где проблема.
 

AlexGraur

  • *
  • Оффлайн
  • Награды Более 100 сообщений Более 6 лет на форуме !!!
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 31
  • Сообщений: 139
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
ВЗЛОМ САЙТА
« Ответ #12 : 07 Ноября 2016, 21:12:56 »
Он и не заводил у Вас аккаунт - это я могу с уверенностью на 100%. Деньги у Вас выводят через серфинг. Если он установлен. Внедряется в серфинг ссылка, по которой переходит юзер для просмотра. В эту страницу вставлен фрейм страницы php, в которой конкретно указана сумма снятия от большего к меньшему, путем переадресации на страницу выплаты на вашем проекте. Чтобы этого не происходило: рекомендую поставить  пин коды для юзеров или капчу при выводе. Тогда снимать не будет.
Если серфинга нет - тогда не знаю в чем проблема. Может быть в корневой папке имеется подозрительный файл типа z.php?
Но тот, что метод я описал - я про него конкретно знаю и сам проверял - работает. Поэтому пришлось на капчу от гугла перейти.
 

AlexGraur

  • *
  • Оффлайн
  • Награды Более 100 сообщений Более 6 лет на форуме !!!
  • Дата регистрации: Апр. 2016
  • Расположение: Россия
  • Возраст: 31
  • Сообщений: 139
  • Страна: ru
  • Поблагодарили: 53 раз(а)
  • Репутация +4/-0
  • Пол: Мужской
  • Admin Гномограда-ДТВ
  • Дата рождения:1991-03-11
    • Награды
ВЗЛОМ САЙТА
« Ответ #13 : 07 Ноября 2016, 21:21:17 »
я имею ввиду не заводил столько аккаунтов. Снимает с обычных юзеров - которые скорее всего пополнились на вашем проекте. Проверьте - если юзеры которые выводили - пополнялись, значит проблема в этом. И если у вас не стоит естественно заглушки.
Когда юзер просматривает страницу в серфинге - то у него в браузере во фрейме высоты 0 и ширины 0 - происходит переадресация и все...
http://image.prntscr.com/image/7c6f958a19694ba2a62f32817ea42ad4.png
ВЗЛОМ САЙТА

В целях безопасности я закрасил конкретный код, отвечающий за переадресацию и вывод, чтобы другие подобного не делали! Но показал конкретный механизм воровства
 
Пользователи, которые поблагодарили этот пост: doktor540

Shop-53

  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 35 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
ВЗЛОМ САЙТА
« Ответ #14 : 07 Ноября 2016, 21:25:58 »
етот метод я знаю ноломают подругому
a:0:{}
 
Теги: