Автор Тема: Взлом и уязвимость сайта (Прочитано 4249 раз)

Kondrateva · « : 19 Декабря 2016, 10:26:53 »

Всем приветик

столкнулась с проблемой - выводят деньги из игры с выводом, мышь-аккаунт в минусе, успел вывести 2 раза по 10 руб, - каким то чудо-образом. Помогите найти причину, перечитала весь ваш форум, но ответа не написано. Как я понимаю это у многих сейчас админов происходит

дыра какая то...

shans5 · « **Ответ #1 :** 19 Декабря 2016, 10:49:13 »

Я конечно дико извиняюсь, но как вам могут помочь, не зная вашего скрипта...
Кода ваших файлов и так далее..
Что за проект вообще?

Если есть желание,как минимум прогоните весь скрипт через aibolit-for-windows
Прога бесплатная

Kondrateva · « **Ответ #2 :** 19 Декабря 2016, 11:00:05 »

Стандартный скрипт фф, Какой именно код скрипта требуется? Файл payment? Если не найдётся тут знатоков придётся самой копаться с Айболитами и прочими приблудами, но это танцы с бубном. Я думала тут есть люди, которые сталкивались с этим вопросом, по этому решила обратиться за помощью.

shans5 · « **Ответ #3 :** 19 Декабря 2016, 11:06:21 »

Объясню ситуацию....
У вас могут быть шеллы, взлом админки,взлом базы и так далее..
В стандартной даже фф куча файлов.....
В каждом из них может быть вредоносный код....

Повторюсь- никто вам не поможет силой мысли.....
В любом случае попросят хотя бы ссылку на проект...

Вообще очень многие ставят пабличный ТОП, файл top.php

В нем давно уже дырка.... Ну это просто как вариант...

Ну вот как вам могут помочь не глядя ??? ....

Kondrateva · « **Ответ #4 :** 19 Декабря 2016, 11:15:14 »

Golden-clowns.ru

Kondrateva · « **Ответ #5 :** 19 Декабря 2016, 12:12:17 »

Что можете сказать?

KPA3 · « **Ответ #6 :** 19 Декабря 2016, 12:40:27 »

сёрф есть?

Kondrateva · « **Ответ #7 :** 19 Декабря 2016, 13:35:14 »

Серфинга нет.

takebet · « **Ответ #8 :** 19 Декабря 2016, 13:50:40 »

А задания есть?
В модуле заданий есть дыра и закрыть её пока не возможно, через задания выводят деньги минуя все заглушки.
Вчера мне отписал один человек, которому я настраивал скрипт, у него так вывели 1000 р. и сразу еще 500 р. Тот взломщик решил рассказать как он взломал, так же вернул ему 500 р., себе оставил 1000 р. Написал, что просто надо удалить задания со скрипта, так как дыру закрыть не возможно!

maks161 · « **Ответ #9 :** 19 Декабря 2016, 15:14:54 »

Цитата: Kondrateva от 19 Декабря 2016, 12:12:17

Что можете сказать?

пиши в личку. почищю тебе скрипт и поставлю защиту!

Kondrateva · « **Ответ #10 :** 19 Декабря 2016, 18:58:11 »

Заданий нет. А какой принцип взлома, что аккаунт выводится в минус? Может есть примеры?

romcka8 · « **Ответ #11 :** 21 Декабря 2016, 16:53:32 »

Цитата: Kondrateva от 19 Декабря 2016, 18:58:11

Заданий нет. А какой принцип взлома, что аккаунт выводится в минус? Может есть примеры?

Принципы взлома никто раскрывать не будет, это заработок людей. Могу за небольшую плату закрыть все дыры.

romcka8 · « **Ответ #12 :** 21 Декабря 2016, 17:12:22 »

В общем бегло глянул и нашел там кучу XSS, возможно даже можно выполнить сторонний скрипт.

finans13 · « **Ответ #13 :** 21 Декабря 2016, 19:37:38 »

Цитата: Kondrateva от 19 Декабря 2016, 10:26:53

Всем приветик столкнулась с проблемой - выводят деньги из игры с выводом, мышь-аккаунт в минусе, успел вывести 2 раза по 10 руб, - каким то чудо-образом. Помогите найти причину, перечитала весь ваш форум, но ответа не написано. Как я понимаю это у многих сейчас админов происходит дыра какая то...

тем тут на форуме по этой ерунде много. посмотри в них. .. ставь защиту по адмике, всплывающие окна при выводе . короче чем больше всякой дряни . тем лучше.

spain · « **Ответ #14 :** 25 Марта 2017, 21:58:14 »

Цитата: finans13 от 21 Декабря 2016, 19:37:38

тем тут на форуме по этой ерунде много. посмотри в них. .. ставь защиту по адмике, всплывающие окна при выводе . короче чем больше всякой дряни . тем лучше.

привет как поставить защиту в админке?

cnfc1992m2018 · « **Ответ #15 :** 16 Марта 2019, 11:01:42 »

народ как взламовают скрипт фф вор заходит в конфиг и меняеть кошелкий

shans5 · « **Ответ #16 :** 16 Марта 2019, 11:07:14 »

Пабличный дырявый скрипт, так и взламывают )))

finans13 · « **Ответ #17 :** 16 Марта 2019, 13:56:10 »

Цитата: cnfc1992m2018 от 16 Марта 2019, 11:01:42

народ как взламовают скрипт фф вор заходит в конфиг и меняеть кошелкий

ну в кофиг если заходит то тут уже имеет доступ к твоему хостингу, или к менеджеру фаилов, ну или еще как вариант залит в скрипт дрянной код, ищи его удаляй и меняй все пароли,, в первую очередь пересмотри фаилы в папке класес _class.db.php и _class.func.php , ну хотя про дрянь код это врядли, скорее всего когда то доступ к своему хосту кому то давал, вот тот человек его себе и оставил.

cnfc1992m2018 · « **Ответ #18 :** 16 Марта 2019, 14:57:40 »

Цитата: finans13 от 16 Марта 2019, 13:56:10

ну в кофиг если заходит то тут уже имеет доступ к твоему хостингу, или к менеджеру фаилов, ну или еще как вариант залит в скрипт дрянной код, ищи его удаляй и меняй все пароли,, в первую очередь пересмотри фаилы в папке класес _class.db.php и _class.func.php , ну хотя про дрянь код это врядли, скорее всего когда то доступ к своему хосту кому то давал, вот тот человек его себе и оставил.

а можно как то сделать что бы не кто не мог зайти в конфиг

finans13 · « **Ответ #19 :** 16 Марта 2019, 15:04:18 »

Цитата: cnfc1992m2018 от 16 Марта 2019, 14:57:40

а можно как то сделать что бы не кто не мог зайти в конфиг

права на запись убрать, выделить все фаилы в папке класес и правую кнопку мыши нажать, http://prntscr.com/myo1uw ну и там выбрать права доступа, поставить на все фаилы 400,, ну только если у тебя какой дрянь код в скрипте есть то это уже не поможет,, не в конфиг так в бузу этот крендель залезит.

cnfc1992m2018 · « **Ответ #20 :** 16 Марта 2019, 15:10:07 »

Цитата: finans13 от 16 Марта 2019, 15:04:18

права на запись убрать, выделить все фаилы в папке класес и правую кнопку мыши нажать, http://prntscr.com/myo1uw ну и там выбрать права доступа, поставить на все фаилы 400,, ну только если у тебя какой дрянь код в скрипте есть то это уже не поможет,, не в конфиг так в бузу этот крендель залезит.

думаю врядле это поможет ((

shans5 · « **Ответ #21 :** 16 Марта 2019, 16:11:31 »

А при чём тут конфиг? И какие там кошельки меняют ?

cnfc1992m2018 · « **Ответ #22 :** 16 Марта 2019, 16:29:12 »

Цитата: shans5 от 16 Марта 2019, 16:11:31

А при чём тут конфиг? И какие там кошельки меняют ?

заходить _class.config.php и меняет обрабочек на свой левый сайт

maks161 · « **Ответ #23 :** 16 Марта 2019, 17:09:10 »

Цитата: cnfc1992m2018 от 16 Марта 2019, 16:29:12

заходить _class.config.php и меняет обрабочек на свой левый сайт

как вы глубоко большинство ошибаетесь. Какой конфиг вы очем вообще, к вашему сведению все пхп файлы защищены со стороны хоста а это значит что никак и никогда никто ваши файлы не поменяет на хосте. Поменять или сменить можно только при наличии доступа к самому хосту. А сам взлом происходит совсем по другому, вам просто через заранее оставленую уязвимость подгружают шелл вот и все. И происходит взлом, это я вам привёл один вариант взлома но их много других ещё как минимум 3-4 разных варианта.

shans5 · « **Ответ #24 :** 16 Марта 2019, 17:41:47 »

Скрипт проверить нужно полностью на дыры- это во первых...
Ну и , если скрипт чистый- только этот скрипт установлен на хостинге?
Пример: на хостинге к примеру есть папка www , в которой установлены ваши сайты:
site.ru
1site.ru
2site.ru
Если основной сайт чистый, его могут ломануть через остальные сайты, если в них есть уязвимости...

А данные менять в конфиге- это глупая затея )))

Мошенник поставит свой кошелек, чтоб выплаты с его кошелька шли???

Или пополнения идут на другой кошелёк?

На мой взгляд вы неправильно описали суть проблемы

Автор Тема: Взлом и уязвимость сайта (Прочитано 4249 раз)

takebet