Автор Тема: Дыра в скрипте  (Прочитано 2730 раз)

0 Пользователей и 1 Гость просматривают эту тему.

JohaАвтор темы

  • *****
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 150 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 186
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Дыра в скрипте
« : 30 Марта 2017, 20:10:38 »
Помогите пожалуйста
У меня на сайте ктото заходит через мой админский аккаунт а у меня там были монеты на выход вывод и какой-то левый забрал деньги на свой кошелек, через БД привязал  свой кошелек но всё равно как-то поменяли номер кошелька,а там после 1 выплаты изменить пеер кошелька невозможно помогите пожалуйста
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4066
  • Страна: ru
  • Поблагодарили: 974 раз(а)
  • Репутация +79/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Дыра в скрипте
« Ответ #1 : 30 Марта 2017, 20:20:07 »
На 100 % уверен,что деньги вывели именно с аккаунта?
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

JohaАвтор темы

  • *****
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 150 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 186
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Дыра в скрипте
« Ответ #2 : 30 Марта 2017, 20:28:26 »
На 100 % уверен,что деньги вывели именно с аккаунта?
Да
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4066
  • Страна: ru
  • Поблагодарили: 974 раз(а)
  • Репутация +79/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Дыра в скрипте
« Ответ #3 : 30 Марта 2017, 20:32:48 »
Скриншот дай с выплатой....

Без обид, но уже было такое...
Человек утверждал тоже, в итоге все было совсем по другому
 

JohaАвтор темы

  • *****
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 150 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 186
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Дыра в скрипте
« Ответ #4 : 30 Марта 2017, 20:57:53 »
Скриншот дай с выплатой....

Без обид, но уже было такое...
Человек утверждал тоже, в итоге все было совсем по другому
http://prntscr.com/eqfkqg
http://prntscr.com/eqflb1
До этого ещё по 30-40р выводил вчера
 

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Дыра в скрипте
« Ответ #5 : 30 Марта 2017, 21:03:29 »
срочно топ снеси там дира я проверил и скрипт проверь моглы шел загрузить
a:0:{}
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4066
  • Страна: ru
  • Поблагодарили: 974 раз(а)
  • Репутация +79/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Дыра в скрипте
« Ответ #6 : 30 Марта 2017, 21:13:45 »
Да не надо топ сносить....
Просто подредактировать...

Короче меня ты не убедил...
Не вижу выплат за вчерашний день на этот же кошелек :not speak:
Сильно сомневаюсь что деньги выводят через твой аккаунт, тем более если есть привязка кошелька....

Номер кошелька записывается в базу...
Поменять его можно только тому, у кого есть доступ....


Если деньги выводят,значит есть наличие дыр...
Одну уже выше сказали...
Так же нужно проверить наличие лишних файлов (на всякий случай)

 

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Дыра в скрипте
« Ответ #7 : 30 Марта 2017, 21:15:05 »
админ совершенно верно я согласен з тобой но на счет привязкы нет кошель можно сменить да она записовает в базу но сменить можно
 

JohaАвтор темы

  • *****
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 150 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 186
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Дыра в скрипте
« Ответ #8 : 30 Марта 2017, 21:18:48 »
Да не надо топ сносить....
Просто подредактировать...

Короче меня ты не убедил...
Не вижу выплат за вчерашний день на этот же кошелек :not speak:
Сильно сомневаюсь что деньги выводят через твой аккаунт, тем более если есть привязка кошелька....

Номер кошелька записывается в базу...
Поменять его можно только тому, у кого есть доступ....


Если деньги выводят,значит есть наличие дыр...
Одну уже выше сказали...
Так же нужно проверить наличие лишних файлов (на всякий случай)

http://prntscr.com/eqfwqq
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4066
  • Страна: ru
  • Поблагодарили: 974 раз(а)
  • Репутация +79/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Дыра в скрипте
« Ответ #9 : 30 Марта 2017, 21:19:37 »
админ совершенно верно я согласен з тобой но на счет привязкы нет кошель можно сменить да она записовает в базу но сменить можно

Нет, поменять кошелек нельзя....
 

JohaАвтор темы

  • *****
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 150 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 186
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Дыра в скрипте
« Ответ #10 : 30 Марта 2017, 21:21:44 »
Да не надо топ сносить....
Просто подредактировать...

Короче меня ты не убедил...
Не вижу выплат за вчерашний день на этот же кошелек :not speak:
Сильно сомневаюсь что деньги выводят через твой аккаунт, тем более если есть привязка кошелька....

Номер кошелька записывается в базу...
Поменять его можно только тому, у кого есть доступ....


Если деньги выводят,значит есть наличие дыр...
Одну уже выше сказали...
Так же нужно проверить наличие лишних файлов (на всякий случай)
Выплата действительно было , если б не была , зачем мне обращаться
 

Shop-53

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по сообщениям Болеее 300 сообщений Более 10 созданных тем За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Сообщений: 417
  • Поблагодарили: 33 раз(а)
  • Репутация +2/-2
  • Пол: Мужской
    • Награды
Дыра в скрипте
« Ответ #11 : 30 Марта 2017, 21:23:47 »
я могу доказать что кошель менять можно
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4066
  • Страна: ru
  • Поблагодарили: 974 раз(а)
  • Репутация +79/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Дыра в скрипте
« Ответ #12 : 30 Марта 2017, 21:28:01 »
http://prntscr.com/eqfwqq


Ну что я могу сказать...
Тут на форуме куча специалистов.....

Вот мой дилетантский совет....

1)Нужно пробить весь скрипт... на наличие дыр...

2)Ну и по желанию-поставить ограничения ( это кому как нравится )
Выплаты 1 раз в 24 часа, максимальную сумму например рублей 30,если проект не особо раскручен

Ну и у юзера с ID 1 должно быть по нулям серебро...
К примеру зарегались 10 или 20 или 38 человек...
Зарегайся тоже,будет у тебя тестовый ID например 39 :cool: Какая разница-то....
И не админ ты будешь , а например ФИЛИМОН :be happy:
 

Добавлено сообщение: 30 Марта 2017, 21:29:50
я могу доказать что кошель менять можно

Докажи.... Могу дать ссылку на игру...
Установлен модуль привязка кошелька...
Могу дать тестовый аккаунт с уже привязанным кошельком...
Сможешь сделать подмену?
 

JohaАвтор темы

  • *****
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Более 150 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 186
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +4/-1
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
Дыра в скрипте
« Ответ #13 : 30 Марта 2017, 21:39:28 »

Ну что я могу сказать...
Тут на форуме куча специалистов.....

Вот мой дилетантский совет....

1)Нужно пробить весь скрипт... на наличие дыр...

2)Ну и по желанию-поставить ограничения ( это кому как нравится )
Выплаты 1 раз в 24 часа, максимальную сумму например рублей 30,если проект не особо раскручен

Ну и у юзера с ID 1 должно быть по нулям серебро...
К примеру зарегались 10 или 20 или 38 человек...
Зарегайся тоже,будет у тебя тестовый ID например 39 :cool: Какая разница-то....
И не админ ты будешь , а например ФИЛИМОН :be happy:
 

Добавлено сообщение: [time]30 Март 2017, 21:29:50[/time]
Докажи.... Могу дать ссылку на игру...
Установлен модуль привязка кошелька...
Могу дать тестовый аккаунт с уже привязанным кошельком...
Сможешь сделать подмену?
Вот в скрипта есть файл
---------------------------------------------------
<?php
# Старт сессии
@session_start();
# Константа для Include
define("CONST_RUFUS", true);

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);


$user_id = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_a, db_users_b WHERE db_users_a.id = db_users_b.id AND db_users_a.id = '$user_id'");

$prof_data = $db->FetchArray();
   
?>

<div style="font-size:24px;font-weight: bold;margin: 10px 0px 0px 0px;"><font color="#328426">На балансе <?=sprintf("%.2f",$prof_data["money_b"]); ?> монет.</font></div>
 --------------------------------------------

Добавлено сообщение: 30 Марта 2017, 21:42:58

Ну что я могу сказать...
Тут на форуме куча специалистов.....

Вот мой дилетантский совет....

1)Нужно пробить весь скрипт... на наличие дыр...

2)Ну и по желанию-поставить ограничения ( это кому как нравится )
Выплаты 1 раз в 24 часа, максимальную сумму например рублей 30,если проект не особо раскручен

Ну и у юзера с ID 1 должно быть по нулям серебро...
К примеру зарегались 10 или 20 или 38 человек...
Зарегайся тоже,будет у тебя тестовый ID например 39 :cool: Какая разница-то....
И не админ ты будешь , а например ФИЛИМОН :be happy:
 

Добавлено сообщение: 30 Марта 2017, 21:29:50
Докажи.... Могу дать ссылку на игру...
Установлен модуль привязка кошелька...
Могу дать тестовый аккаунт с уже привязанным кошельком...
Сможешь сделать подмену?
Смотрите чоотмне написал мониторинг утром
----------------------------
О, кстати забыл написать, что кто-то с моего  аккаунта вывел 10 рублей. Не я, у меня один кошелек всем известный

P13893025
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 4000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Более 1000 созданных тем Репутация более 50 Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 41
  • Сообщений: 4066
  • Страна: ru
  • Поблагодарили: 974 раз(а)
  • Репутация +79/-9
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
Дыра в скрипте
« Ответ #14 : 30 Марта 2017, 21:44:27 »
я извиняюсь-это что ???  И зачем ?


Повторюсь:  :alas::alas::alas:

Нужно проверить весь скрипт на наличие уязвимостей
 
Теги: