Автор Тема: Взлом и уязвимость сайта  (Прочитано 1809 раз)

0 Пользователей и 1 Гость просматривают эту тему.

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
    • Награды
Взлом и уязвимость сайта
« : 19 Декабря 2016, 10:26:53 »
Всем приветик :preved: столкнулась с проблемой - выводят деньги из игры с выводом, мышь-аккаунт в минусе, успел вывести 2 раза по 10 руб, - каким то чудо-образом. Помогите найти причину, перечитала весь ваш форум, но ответа не написано. Как я понимаю это у многих сейчас админов происходит :grave: дыра какая то...
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Более 3000 сообщений Три года на форуме !!! Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 40
  • Сообщений: 3736
  • Страна: ru
  • Поблагодарили: 791 раз(а)
  • Репутация +69/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взлом и уязвимость сайта
« Ответ #1 : 19 Декабря 2016, 10:49:13 »
Я конечно дико извиняюсь,   но как вам могут помочь, не зная вашего скрипта...
Кода ваших файлов и так далее..
Что за проект вообще?

Если есть желание,как минимум прогоните весь скрипт через aibolit-for-windows
Прога бесплатная
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
    • Награды
Взлом и уязвимость сайта
« Ответ #2 : 19 Декабря 2016, 11:00:05 »
Стандартный скрипт фф, Какой именно код скрипта требуется? Файл payment? Если не найдётся тут знатоков придётся самой копаться с Айболитами и прочими приблудами, но это танцы с бубном. Я думала тут есть люди, которые сталкивались с этим вопросом, по этому решила обратиться за помощью.
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Более 3000 сообщений Три года на форуме !!! Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 40
  • Сообщений: 3736
  • Страна: ru
  • Поблагодарили: 791 раз(а)
  • Репутация +69/-5
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Взлом и уязвимость сайта
« Ответ #3 : 19 Декабря 2016, 11:06:21 »
Объясню ситуацию....
У вас могут быть шеллы, взлом админки,взлом базы и так далее..
В стандартной даже фф  куча файлов.....
В каждом из них может быть вредоносный код....

Повторюсь-  никто вам не поможет силой мысли..... 
В любом случае попросят хотя бы ссылку на проект...

Вообще очень многие ставят пабличный ТОП, файл  top.php

В нем давно уже дырка.... Ну это просто как вариант...

Ну вот как вам могут помочь не глядя ??? .... 

 
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
    • Награды
Взлом и уязвимость сайта
« Ответ #4 : 19 Декабря 2016, 11:15:14 »
Golden-clowns.ru
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
    • Награды
Взлом и уязвимость сайта
« Ответ #5 : 19 Декабря 2016, 12:12:17 »
:not speak:Что можете сказать?
 

KPA3

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Нояб. 2016
  • Расположение: Ростов-на-Дону
  • Сообщений: 42
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #6 : 19 Декабря 2016, 12:40:27 »
сёрф есть?
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
    • Награды
Взлом и уязвимость сайта
« Ответ #7 : 19 Декабря 2016, 13:35:14 »
Серфинга нет.
 

takebet

Взлом и уязвимость сайта
« Ответ #8 : 19 Декабря 2016, 13:50:40 »
А задания есть?
В модуле заданий есть дыра и закрыть её пока не возможно, через задания выводят деньги минуя все заглушки.
Вчера мне отписал один человек, которому я настраивал скрипт, у него так вывели 1000 р. и сразу еще 500 р. Тот взломщик решил рассказать как он взломал, так же вернул ему 500 р., себе оставил 1000 р. Написал, что просто надо удалить задания со скрипта, так как дыру закрыть не возможно!
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Топ 10 по созданным темам Топ 10 по сообщениям Репутация более 15 Три года на форуме !!! За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 35
  • Сообщений: 1697
  • Страна: ru
  • Поблагодарили: 125 раз(а)
  • Репутация +20/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Взлом и уязвимость сайта
« Ответ #9 : 19 Декабря 2016, 15:14:54 »
:not speak:Что можете сказать?
пиши в личку. почищю тебе скрипт и поставлю защиту!
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
    • Награды
Взлом и уязвимость сайта
« Ответ #10 : 19 Декабря 2016, 18:58:11 »
Заданий нет. А какой принцип взлома, что аккаунт выводится в минус? Может есть примеры?
 

romcka8

  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Три года на форуме !!! Более 500 сообщений Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 643
  • Страна: 00
  • Поблагодарили: 21 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #11 : 21 Декабря 2016, 16:53:32 »
Заданий нет. А какой принцип взлома, что аккаунт выводится в минус? Может есть примеры?
Принципы взлома никто раскрывать не будет, это заработок людей. Могу за небольшую плату закрыть все дыры.
 

romcka8

  • *
  • Оффлайн
  • Награды Топ 10 по сообщениям Три года на форуме !!! Более 500 сообщений Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 643
  • Страна: 00
  • Поблагодарили: 21 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #12 : 21 Декабря 2016, 17:12:22 »
В общем бегло глянул и нашел там кучу XSS, возможно даже можно выполнить сторонний скрипт.
 

finans13

  • *
  • Оффлайн
  • Награды Топ 10 по созданным темам Топ 10 по сообщениям Более 500 сообщений Три года на форуме !!! Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 520
  • Страна: ru
  • Поблагодарили: 75 раз(а)
  • Репутация +13/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом и уязвимость сайта
« Ответ #13 : 21 Декабря 2016, 19:37:38 »
Всем приветик :preved: столкнулась с проблемой - выводят деньги из игры с выводом, мышь-аккаунт в минусе, успел вывести 2 раза по 10 руб, - каким то чудо-образом. Помогите найти причину, перечитала весь ваш форум, но ответа не написано. Как я понимаю это у многих сейчас админов происходит :grave: дыра какая то...
тем тут на форуме по этой ерунде много. посмотри в них. .. ставь защиту по адмике, всплывающие окна при выводе . короче чем больше всякой дряни . тем лучше.
 

spain

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 78
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом и уязвимость сайта
« Ответ #14 : 25 Марта 2017, 21:58:14 »
тем тут на форуме по этой ерунде много. посмотри в них. .. ставь защиту по адмике, всплывающие окна при выводе . короче чем больше всякой дряни . тем лучше.
привет как поставить защиту в админке?
 
Теги:
 

Имя пользователя:
Пароль:
Session: