Взлом и уязвимость сайта

[Kondrateva]

Всем приветик столкнулась с проблемой - выводят деньги из игры с выводом, мышь-аккаунт в минусе, успел вывести 2 раза по 10 руб, - каким то чудо-образом. Помогите найти причину, перечитала весь ваш форум, но ответа не написано. Как я понимаю это у многих сейчас админов происходит дыра какая то...

[shans5]

Я конечно дико извиняюсь,   но как вам могут помочь, не зная вашего скрипта...
Кода ваших файлов и так далее..
Что за проект вообще?

Если есть желание,как минимум прогоните весь скрипт через aibolit-for-windows
Прога бесплатная

[Kondrateva]

Стандартный скрипт фф, Какой именно код скрипта требуется? Файл payment? Если не найдётся тут знатоков придётся самой копаться с Айболитами и прочими приблудами, но это танцы с бубном. Я думала тут есть люди, которые сталкивались с этим вопросом, по этому решила обратиться за помощью.

[shans5]

Объясню ситуацию....
У вас могут быть шеллы, взлом админки,взлом базы и так далее..
В стандартной даже фф  куча файлов.....
В каждом из них может быть вредоносный код....

Повторюсь-  никто вам не поможет силой мысли..... 
В любом случае попросят хотя бы ссылку на проект...

Вообще очень многие ставят пабличный ТОП, файл  top.php

В нем давно уже дырка.... Ну это просто как вариант...

Ну вот как вам могут помочь не глядя ??? .... 

 

[Kondrateva]

Golden-clowns.ru

[Kondrateva]

Что можете сказать?

[KPA3]

сёрф есть?

[Kondrateva]

Серфинга нет.

[takebet]

А задания есть?
В модуле заданий есть дыра и закрыть её пока не возможно, через задания выводят деньги минуя все заглушки.
Вчера мне отписал один человек, которому я настраивал скрипт, у него так вывели 1000 р. и сразу еще 500 р. Тот взломщик решил рассказать как он взломал, так же вернул ему 500 р., себе оставил 1000 р. Написал, что просто надо удалить задания со скрипта, так как дыру закрыть не возможно!

[maks161]

Что можете сказать?

пиши в личку. почищю тебе скрипт и поставлю защиту!

[Kondrateva]

Заданий нет. А какой принцип взлома, что аккаунт выводится в минус? Может есть примеры?

[romcka8]

Заданий нет. А какой принцип взлома, что аккаунт выводится в минус? Может есть примеры?

Принципы взлома никто раскрывать не будет, это заработок людей. Могу за небольшую плату закрыть все дыры.

[romcka8]

В общем бегло глянул и нашел там кучу XSS, возможно даже можно выполнить сторонний скрипт.

[finans13]

Всем приветик столкнулась с проблемой - выводят деньги из игры с выводом, мышь-аккаунт в минусе, успел вывести 2 раза по 10 руб, - каким то чудо-образом. Помогите найти причину, перечитала весь ваш форум, но ответа не написано. Как я понимаю это у многих сейчас админов происходит дыра какая то...

тем тут на форуме по этой ерунде много. посмотри в них. .. ставь защиту по адмике, всплывающие окна при выводе . короче чем больше всякой дряни . тем лучше.

[spain]

тем тут на форуме по этой ерунде много. посмотри в них. .. ставь защиту по адмике, всплывающие окна при выводе . короче чем больше всякой дряни . тем лучше.

привет как поставить защиту в админке?