Автор Тема: Нужна помощь. Уязвимость в балансе для покупок  (Прочитано 239 раз)

0 Пользователей и 1 Гость просматривают эту тему.

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 38
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Нет оценки
Всем привет.
Суть проблемы: Зарегистрировался пользователь и под себя зарегистрировал еще двоих. Каждому на счет добавил по 100,000 серебра для покупок.  IP разный.
Как он это сделал? В каких файлах это проделывается?
В _signup файле стоит только 1 дерево за регу.
a:0:{}
 

maks161

  • *
  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Репутация более 5 Более 1000 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 34
  • Сообщений: 1348
  • Страна: ru
  • Поблагодарили: 58 раз(а)
  • Репутация +14/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Нет оценки
ни чего особенного. просто твой скрипт с уязвимостью. (дыра ,шелл) называйте как угодно.
 

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 38
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Нет оценки
Может есть определенные файлы,  в которых нужно искать?
 

Kuper

  • *
  • *
  • *
  • Оффлайн
  • Награды Репутация более 5 На форуме более 1 года Активный участник голосований за форум Болеее 300 сообщений
  • Дата регистрации: Дек 2016
  • Возраст: 28
  • Сообщений: 414
  • Страна: ru
  • Поблагодарили: 40 раз(а)
  • Репутация +8/-1
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
5
Тему оценили 1 раз
Может есть определенные файлы,  в которых нужно искать?
В любом файле может быть дыра.

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 38
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Нет оценки
В _style нашел:
Открыть / Закрыть
.foot-sis {
    position: relative;
    top: -93px;
    width: 99%;
    height: 28px;
    float: left;
    /* padding: 0px 0 0 15px; */
    background-image: url('');
    /*background-image:url('data:image/png;base64,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');*/
}
[свернуть]
Что за чудо юдо )))
 

maks161

  • *
  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Репутация более 5 Более 1000 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 34
  • Сообщений: 1348
  • Страна: ru
  • Поблагодарили: 58 раз(а)
  • Репутация +14/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Нет оценки
в нем ничего плохого нет. это так картинка кодируется. это не дыра.
 

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 38
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Нет оценки
В файле юзер_аккаунт в низу скрипт:
Открыть / Закрыть
<script>
$(document).on('click', '.bonuses', function(e){
   
   $('.all_bonus').slideToggle(200);
});
$(document).on('click', '.logins_list', function(e){
   $('.all_logins').slideToggle(200);
});
$(document).on('click', '.insert_money', function(e){
   $('.all_ins_mon').slideToggle(200);
});
$(document).on('click', '.referer_info', function(e){
   $('.all_ref_list').slideToggle(200);
});
$(document).on('click', '.fishes_info', function(e){
   $('.all_fish_list').slideToggle(200);
});
$(document).on('click', '.change', function(e){
   $('#fifi').click();
});
$(document).on('click', '.addava .close', function(e){
   $('.addava').fadeOut("slow");
});   
</script>
[свернуть]
Это что???
 

maks161

  • *
  • *
  • Оффлайн
  • Награды Более 2 лет на форуме Репутация более 5 Более 1000 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 34
  • Сообщений: 1348
  • Страна: ru
  • Поблагодарили: 58 раз(а)
  • Репутация +14/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Нет оценки
изучайте сами.скрипты.
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Онлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1575
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +25/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Нет оценки
В файле юзер_аккаунт в низу скрипт:
Открыть / Закрыть
<script>
$(document).on('click', '.bonuses', function(e){
   
   $('.all_bonus').slideToggle(200);
});
$(document).on('click', '.logins_list', function(e){
   $('.all_logins').slideToggle(200);
});
$(document).on('click', '.insert_money', function(e){
   $('.all_ins_mon').slideToggle(200);
});
$(document).on('click', '.referer_info', function(e){
   $('.all_ref_list').slideToggle(200);
});
$(document).on('click', '.fishes_info', function(e){
   $('.all_fish_list').slideToggle(200);
});
$(document).on('click', '.change', function(e){
   $('#fifi').click();
});
$(document).on('click', '.addava .close', function(e){
   $('.addava').fadeOut("slow");
});   
</script>
[свернуть]
Это что???
тоже все нормально   @#@@6

 

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 38
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Нет оценки
Параноя уже.  :not speak: 
 

Kuper

  • *
  • *
  • *
  • Оффлайн
  • Награды Репутация более 5 На форуме более 1 года Активный участник голосований за форум Болеее 300 сообщений
  • Дата регистрации: Дек 2016
  • Возраст: 28
  • Сообщений: 414
  • Страна: ru
  • Поблагодарили: 40 раз(а)
  • Репутация +8/-1
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Нет оценки
Всем привет.
Суть проблемы: Зарегистрировался пользователь и под себя зарегистрировал еще двоих. Каждому на счет добавил по 100,000 серебра для покупок.  IP разный.
Как он это сделал? В каких файлах это проделывается?
В _signup файле стоит только 1 дерево за регу.
Баланс для покупок, скорее всего мод кривой стоит,и через форму F5 накручивает ) Была бы реальная дыра, денег у тебя уже не было бы :) Протестируй в сайте все модули. Либо дай человечку проверить.
 

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 38
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Нет оценки
Открыть / Закрыть
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Кредит";
$usid = $_SESSION["user_id"];
$db->Query("SELECT * FROM db_users_b WHERE id = '$usid'");
$user_data = $db->FetchArray();
$db->Query("SELECT count(*) FROM db_users_b WHERE id = '$usid'");
$us_inf = $db->FetchRow();


# Максимальная сумма кредита
$maxKredit = '1000';

# Это не трогать
$kredit = intval($_POST["kredit"]);

# Это тоже
$sum_kredit = round( ($kredit * 100), 2);




?>
<div class="s-bk-lf">
   <div class="acc-title">Кредит</div>
</div>
<div class="silver-bk">
<div class="clr"></div>
<h4>Вы можете взять кредит.<BR />
Кредит выдается серебром для покупок. <BR />
Погасить кредит можно только через прямую оплату с PAYEER.<BR />
Кредит выдается под 10%.<p>
<font color="red">Вы не сможете заказывать выплаты, если у Вас не погашен кредит!</font></h4>
<center><img src="http://icons.iconarchive.com/icons/antialiasfactory/jewelry/256/Paper-Money-icon.png"><p>
<h4><font color="red">Максимальная сумма кредита: <?=$maxKredit ?> РУБ.</font></h4></center>








 <?PHP
# Заглушка от халявщиков
if($user_data["kredit"] >= 1){

?>
<br><br><center><font color="green"><b>Вы уже взяли кредит!<b></font><p>

<form action="/kredit_oplata"><input type="submit" value="Погасить кредит"></button></form>

</center><BR />


<div class="clr"></div>
</div>
<?PHP

return;
}

?>



<?PHP

   

   if(isset($_POST["kredit"])){

 if($kredit <= $maxKredit){

     $kredit=($_POST["kredit"]);

         

            $db->Query("UPDATE db_users_b SET kredit = '$kredit' WHERE id = '$usid'");

                $db->Query("UPDATE db_users_b SET money_b = money_b + '$sum_kredit' WHERE id = '$usid'");

            echo "<center><font color = 'green'><b>Вы успешно взяли кредит!</b></font></center><BR />";

}else echo "<center><b><font color = 'red'>Максимальная сумма кредита составляет {$maxKredit} рублей!</font></b></center><BR />";

   }


?>


 <BR />
<center><b></b></center>
<BR />


<form action="" method="post">
<table width="330" border="0" align="center">
  <tr>
    <td><b>Введите сумму [РУБ]:</b></td>
    <td align="center"><input type="text" size="12" name="kredit" /></td>
  </tr>
 
  <tr>
    <td align="center" colspan="2"><BR /><input type="submit" value="Получить кредит" /></td>
  </tr>
</table>
</form>
<BR />

<div class="clr"></div>




</div>
[свернуть]
-----------
Открыть / Закрыть
<div class="s-bk-lf">
   <div class="acc-title">Погашение кредита</div>
</div>


<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Погашение кредита";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];



$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

/*
if($_SESSION["user_id"] != 1){
echo "<center><b><font color = red>Технические работы</font></b></center>";
return;
}
*/


$procent = '0.10';



# Вытаскиваем сумму кредита
$db->Query("SELECT * FROM db_users_b WHERE id = '$usid'");
   
   $payeer_row = $db->FetchArray();

$kredit_sum = $payeer_row["kredit"]+($payeer_row["kredit"]*$procent);
 
?>

<div class="silver-bk">






<BR />
<BR />
<?
/// db_payeer_insert
if(isset($_POST["sum"])){

$sum = round(floatval($_POST["sum"]),2);


# Заносим в БД
$db->Query("INSERT INTO db_payeer_insert (user_id, user, sum, date_add) VALUES ('".$_SESSION["user_id"]."','".$_SESSION["user"]."','$sum','".time()."')");

$desc = base64_encode($_SERVER["HTTP_HOST"]." - USER ".$_SESSION["user"]);
$m_shop = $config->kredit_shopID;
$m_orderid = $db->LastInsert();
$m_amount = number_format($sum, 2, ".", "");
$m_curr = "RUB";
$m_desc = $desc;
$m_key = $config->kredit_secretW;

$arHash = array(
 $m_shop,
 $m_orderid,
 $m_amount,
 $m_curr,
 $m_desc,
 $m_key
);
$sign = strtoupper(hash('sha256', implode(":", $arHash)));

?>
<center>
<form method="GET" action="//payeer.com/api/merchant/m.php">
   <input type="hidden" name="m_shop" value="<?=$config->kredit_shopID; ?>">
   <input type="hidden" name="m_orderid" value="<?=$m_orderid; ?>">
   <input type="hidden" name="m_amount" value="<?=number_format($sum, 2, ".", "")?>">
   <input type="hidden" name="m_curr" value="RUB">
   <input type="hidden" name="m_desc" value="<?=$desc; ?>">
   <input type="hidden" name="m_sign" value="<?=$sign; ?>">
   <input type="submit" name="m_process" value="Перейти на страницу оплаты" />
</form>
</center>
<div class="clr"></div>      
</div>
<?PHP

return;
}
?>
<script type="text/javascript">
var min = 0.01;
var ser_pr = 100;
function calculate(st_q) {
   
   var sum_insert = parseFloat(st_q);
   $('#res_sum').html( (sum_insert * ser_pr).toFixed(0) );
   
   
}
   
</script>

<div id="error3"></div>
<form method="POST" action="">
    <input type="hidden" name="m" value="<?=$fk_merchant_id?>">
 
<input type="hidden" value="<?=$kredit_sum;?>" name="sum" size="7" id="psevdo" onchange="calculate(this.value)" onkeyup="calculate(this.value)" onfocusout="calculate(this.value)" onactivate="calculate(this.value)" ondeactivate="calculate(this.value)">

   <?PHP
$db->Query("SELECT (kredit+(kredit*$procent)) FROM db_users_b WHERE id = '".$_SESSION["user_id"]."' LIMIT 1");
?>
<center><b><font color = "green">Ваша задолженность: <?=sprintf("%.2f", $db->FetchRow()); ?> РУБ</font></b></center>
   <BR /><BR />

    <center><input type="submit" id="submit" value="Погасить кредит" ></center>
</form>
<script type="text/javascript">
calculate(100);
</script>
<center>

<BR />

</center>
<BR /><BR />

<div class="clr"></div>      
</div>
[свернуть]
Последнее что что добавил на проект, это кредит
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Онлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев 2016
  • Возраст: 26
  • Сообщений: 1575
  • Страна: ru
  • Поблагодарили: 142 раз(а)
  • Репутация +25/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Нет оценки
да а кредит с дырой
 

MexaN1KАвтор темы

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Янв 2016
  • Сообщений: 38
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Нет оценки
Как ее устранить
 
Теги:
 

Помощь проекту с прямой оплатой Payeer

Автор shans5Раздел Модули для фф

Ответов: 0
Просмотров: 203
Последний ответ 24 Ноябрь 2017, 12:17:39
от shans5
Помощь по бонусам 5 минут от автокликеров

Автор doktor540Раздел Вопросы по модулям фф

Ответов: 9
Просмотров: 386
Последний ответ 26 Сентябрь 2017, 11:04:56
от APTEMOH
Помощь по настройке сайта.

Автор CmsdNtkРаздел Вопросы по настройке фф

Ответов: 29
Просмотров: 4847
Последний ответ 04 Сентябрь 2016, 18:40:56
от teodor
Помощь по уязвимости файла.

Автор refferРаздел Вопросы по модулям фф

Ответов: 1
Просмотров: 1567
Последний ответ 02 Март 2016, 17:13:32
от kvozimir
помощь с модулем пинкодов

Автор sobzeroРаздел Вопросы по модулям фф

Ответов: 3
Просмотров: 689
Последний ответ 05 Ноябрь 2016, 03:33:46
от kvozimir
Имя пользователя:
Пароль:
Session: