Автор Тема: Вопрос взлом  (Прочитано 191 раз)

0 Пользователей и 1 Гость просматривают эту тему.

oleg777Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года
  • Дата регистрации: Июнь 2017
  • Сообщений: 6
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
взлом
« : 04 Ноября 2018, 15:30:41 »
Всем привет. Помогите срочно. Тут одно туловище взламывает как то пользователей которые пополнили баланс и выводит их деньги себе на payeer . При входе стоит капча от гугла всё в поряде вроде. но он как то взламывает и узнает логин и пароль и выводит бабки с них. Где дыра подскажите и какой файл смотреть . обычный html фруктовой фермы
 
Пользователи, которые поблагодарили этот пост: Zeus53

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 3000 сообщений Три года на форуме !!! Репутация  более 25 Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3028
  • Страна: ru
  • Поблагодарили: 280 раз(а)
  • Репутация +48/-4
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
взлом
« Ответ #1 : 04 Ноября 2018, 16:33:11 »
1)Капча никак не помогает от взломов
2) Поставьте привязку кошелька
3) Поставьте платежный пароль
4) Смотреть нужно все файлы
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.


 
 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года
  • Дата регистрации: Июнь 2017
  • Сообщений: 6
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
взлом
« Ответ #2 : 04 Ноября 2018, 18:20:40 »
1)Капча никак не помогает от взломов
2) Поставьте привязку кошелька
3) Поставьте платежный пароль
4) Смотреть нужно все файлы
1 гуг капча помогает от ботов которые будут заходить и выводить
2 платежный пароль ничего не даст стоял уже
3 привязка кошелька не влзможно так как у меня вывод на разные платежные системы
4 смотрел все файлы, по этому и спрашиваю может кто сталкивался с таким? он выходит как то заходит через базу так как админка защищена и там нет логинов и паролей пользователей. и когда он это делает то сайт сразу меняет кодировку и вместо текста одни вопросы. Кто знает подскажите пожалуйста
 

finans13

  • *
  • Оффлайн
  • Награды Репутация более 5 Болеее 300 сообщений Более 2 лет на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 370
  • Страна: ru
  • Поблагодарили: 26 раз(а)
  • Репутация +7/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
взлом
« Ответ #3 : 04 Ноября 2018, 18:39:38 »
1)Капча никак не помогает от взломов
Что так тебя капча ломает все она супер помогает, пока лучше гугла еще не придумали..
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 3000 сообщений Три года на форуме !!! Репутация  более 25 Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3028
  • Страна: ru
  • Поблагодарили: 280 раз(а)
  • Репутация +48/-4
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
взлом
« Ответ #4 : 04 Ноября 2018, 18:43:44 »
Не хочу спорить, но ...
1) Вывод возможен без пополнений?
Если нет, то никакие боты ничего не смогут вывести...
Капча не помогает от взломов аккаунтов....
2) Нормальны платежный пароль помогает очень сильно
3) Привязка возможна,независимо от количества платежных систем....
(знаю у кого есть,устанавливал на свой проект с год назад,на заказ делали)
4) Через серфинг бывало выводили деньги с аккаунтов , если привязки нет и плат пароля.

Ну и если кодирвока меняется , как вариант-от хостинга доступ никому не давал ? мало ли.....
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 26
  • Сообщений: 1688
  • Страна: ru
  • Поблагодарили: 152 раз(а)
  • Репутация +29/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
взлом
« Ответ #5 : 04 Ноября 2018, 18:46:01 »
нужны исходники скрипта а так же то что уже на хосте стоит
смотреть все файлы если не знаешь что искать это равно сильно тому что искать иголку в стогу сена

ПП(платежный пароль) результат дает если верно установлен
для вывода на разные ПС привязка имеется уже Но не у каждого)

 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 3000 сообщений Три года на форуме !!! Репутация  более 25 Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3028
  • Страна: ru
  • Поблагодарили: 280 раз(а)
  • Репутация +48/-4
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
взлом
« Ответ #6 : 04 Ноября 2018, 18:46:39 »
Что так тебя капча ломает все она супер помогает, пока лучше гугла еще не придумали..

Немного флуда.....
Объясните мне... Как капча помогает от взлома аккаунтов?
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 26
  • Сообщений: 1688
  • Страна: ru
  • Поблагодарили: 152 раз(а)
  • Репутация +29/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
взлом
« Ответ #7 : 04 Ноября 2018, 18:48:14 »
Немного флуда.....
Объясните мне... Как капча помогает от взлома аккаунтов?
в теории боты не могут ее разгадать
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 3000 сообщений Три года на форуме !!! Репутация  более 25 Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3028
  • Страна: ru
  • Поблагодарили: 280 раз(а)
  • Репутация +48/-4
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
взлом
« Ответ #8 : 04 Ноября 2018, 18:55:34 »
в теории боты не могут ее разгадать

Согласен....
Но ТС в первом посте написал....
При входе стоит капча от гугла всё в поряде вроде. но он как то взламывает
И как он помогла эта капча ?
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • Оффлайн
  • Награды Репутация  более 25 Более 1500 сообщений Более 2 лет на форуме Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 26
  • Сообщений: 1688
  • Страна: ru
  • Поблагодарили: 152 раз(а)
  • Репутация +29/-0
  • Пол: Мужской
  • telegram --> @kvozimir
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
взлом
« Ответ #9 : 04 Ноября 2018, 19:00:25 »
Согласен....
Но ТС в первом посте написал....И как он помогла эта капча ?
ну как вариант капча запускается без ее подтверждения
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 3000 сообщений Три года на форуме !!! Репутация  более 25 Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3028
  • Страна: ru
  • Поблагодарили: 280 раз(а)
  • Репутация +48/-4
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
взлом
« Ответ #10 : 04 Ноября 2018, 19:11:47 »
ну как вариант капча запускается без ее подтверждения

Может быть....  Всё может быть.....

Но как ты выше сказал- изначально нужно смотреть файлы, и не просто на них смотреть , а проверять нормально .
Поставить нормальный Плат.Пароль . который работает. kvozimir тут выложил где-то на форуме....
Ладно,у каждого свое мнение- извиняюсь за флуд в теме.
 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды На форуме более 1 года
  • Дата регистрации: Июнь 2017
  • Сообщений: 6
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
взлом
« Ответ #11 : 04 Ноября 2018, 19:44:59 »
Может быть....  Всё может быть.....

Но как ты выше сказал- изначально нужно смотреть файлы, и не просто на них смотреть , а проверять нормально .
Поставить нормальный Плат.Пароль . который работает. kvozimir тут выложил где-то на форуме....
Ладно,у каждого свое мнение- извиняюсь за флуд в теме.
Подскажите пожалуйста где именно найти платежный пароль. Замучело меня это уже туловище . Давал пароль только тем у кого хост устоновлен они просили что бы исправить кое какие ошибки. Думаю врят ли они это
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 3000 сообщений Три года на форуме !!! Репутация  более 25 Более 500 созданных тем Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 39
  • Сообщений: 3028
  • Страна: ru
  • Поблагодарили: 280 раз(а)
  • Репутация +48/-4
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:1979-06-30
    • Награды
взлом
« Ответ #12 : 04 Ноября 2018, 19:54:42 »
Смотри, если я не прав-люди поправят.
Нужно искать суть проблемы, а уже после бороться с последствиями.
Как я понимаю взлом аккаунта?
В моем понимании это:
1) SQL инъекция в базу данных с заменой паролей (как вариант)
2) Доступ к конфиг файлу через хостинг или другим способом.
Соответственно если известны данные от конфига,то можно зайти в базу и поменять там данные.

Если действительно данные меняются через базу, то пароль и привязка не помогут, их так же можно поменять в базе.
Нужно искать дыру в скрипте-это мое мнение. Решать вам.

http://svalka58.ru/index.php?topic=4597.0  вроде эта тема с паролем
 

Zeus53

  • *
  • Оффлайн
  • Дата регистрации: Июль 2018
  • Сообщений: 2
  • Страна: ua
  • Репутация +1/-0
  • Пол: Мужской
    • Награды
взлом
« Ответ #13 : 04 Ноября 2018, 20:00:13 »
Скажите у вас форма входа какая логин и пасс или емаил и пасс
 

finans13

  • *
  • Оффлайн
  • Награды Репутация более 5 Болеее 300 сообщений Более 2 лет на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Сообщений: 370
  • Страна: ru
  • Поблагодарили: 26 раз(а)
  • Репутация +7/-2
  • Пол: Мужской
    • Награды
  • Социальные сети:
    ВКонтакте
взлом
« Ответ #14 : 04 Ноября 2018, 20:15:17 »
Нужно искать суть проблемы, а уже после бороться с последствиями.
Капча от гугла помогает при реги и входе, что бы всякое Цензура не регалось, а то что тс выше писал, то дырявый скрипт не одна капча не спасет.
 
Пользователи, которые поблагодарили этот пост: shans5
 

Взлом и уязвимость сайта

Автор KondratevaРаздел Общие вопросы по фермам

Ответов: 14
Просмотров: 1419
Последний ответ 25 Марта 2017, 21:58:14
от spain
ВЗЛОМ САЙТА

Автор doktor540Раздел Вопросы по настройке фф

Ответов: 26
Просмотров: 2882
Последний ответ 08 Ноября 2016, 20:12:29
от flamesv
Взлом сайта,

Автор GhostРаздел Общие вопросы по фермам

Ответов: 35
Просмотров: 2958
Последний ответ 29 Августа 2016, 03:26:30
от kvozimir
Взлом админки

Автор DenisKTРаздел Общие вопросы по фермам

Ответов: 3
Просмотров: 924
Последний ответ 09 Декабря 2016, 22:57:34
от Maklaks
Взлом админки

Автор kolya73Раздел Общие вопросы по фермам

Ответов: 4
Просмотров: 357
Последний ответ 11 Апреля 2018, 19:24:28
от kolya73
Имя пользователя:
Пароль:
Session: