Автор Тема: Взлом пользователей ( вывод )  (Прочитано 306 раз)

0 Пользователей и 1 Гость просматривают эту тему.

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 18
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом пользователей ( вывод )
« : 11 Июня 2020, 13:23:38 »
Добрый день . Ребята помогите пожалуйста , чел реально замонал . он взламывает пользователей и выводит их средства с их аккаунтов . где смотреть ? всё уже пересмотрел . Давал скрипт на чистку одному человеку он сказал что там чисто и ничего нет . Сам пересматривал тоже всё . Сёрфинга нету на сайте и прочего такого. Скрипт обычной фермы php / Что делать уже не знаю , выводит на один и тот же кошелек со всех аккаунтов автоматически. Хотя стоит reCapca .
Помогите пожалуйста .
 

maks161

  • *
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Репутация более 15 Топ 10 по созданным темам Топ 10 по сообщениям За финансовую помощь форуму !!! Более 1500 сообщений Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 36
  • Сообщений: 1744
  • Страна: ru
  • Поблагодарили: 143 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Взлом пользователей ( вывод )
« Ответ #1 : 11 Июня 2020, 15:47:54 »
Плохо значит смотрел этот чел или плохо соображает. Фильтрацию смотреть надо, напиши квозимиру зовут Лёша на форуме  этом.
http://svalka58.ru/index.php?action=profile;u=1344
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1928
  • Страна: ru
  • Поблагодарили: 225 раз(а)
  • Репутация +37/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #2 : 11 Июня 2020, 16:10:21 »
^55$ а я то что?!  я тоже могу не все увидеть.... а еще рекапча не показатель защиты скрипта,да и вообще ни как не защищает ,обычная замена стандартной капче

Добавлено сообщение: [time]11 Июня 2020, 16:11:47[/time]
ну а так ссылку на проект и архив скрипта в ЛС

Добавлено сообщение: [time]11 Июня 2020, 16:12:35[/time]
:not speak: и если честно на вряд-ли займусь такими вещами :not speak:

 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 18
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом пользователей ( вывод )
« Ответ #3 : 11 Июня 2020, 16:29:25 »
Пожалуйста глянь визуально .
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1928
  • Страна: ru
  • Поблагодарили: 225 раз(а)
  • Репутация +37/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #4 : 11 Июня 2020, 16:50:37 »
как ни странно но скрипт визуально чист ..за исключением того что писал в ЛС
 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Три года на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 18
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом пользователей ( вывод )
« Ответ #5 : 11 Июня 2020, 16:55:02 »
Просто не понимаю как он это делает . Есть ещё какие нибудь варианты ? Просто уже не знаю что делать

Добавлено сообщение: 11 Июня 2020, 17:06:29
За исключением того что писал в ЛС ? прошу прошения ни очень понимаю
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Топ 10 по сообщениям Репутация более 5 Болеее 300 сообщений
  • Дата регистрации: Дек. 2016
  • Возраст: 31
  • Сообщений: 436
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #6 : 11 Июня 2020, 18:46:21 »
. Ребята помогите пожалуйста , чел реально замонал
Дыра в том, что он отправляя запрос получает список пользователей бд. Решение такое - Сделать привязку кошелька через настройки + поставить хеширование md5, и протестить скрипт на sql-инъекции, буду рад помочь обращайся в вк.
 
Пользователи, которые поблагодарили этот пост: goodwin

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!! Топ 10 по созданным темам Топ 10 по сообщениям Репутация  более 25 Более 1500 сообщений Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 28
  • Сообщений: 1928
  • Страна: ru
  • Поблагодарили: 225 раз(а)
  • Репутация +37/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #7 : 12 Июня 2020, 03:59:23 »
да отличная идея делать привязку везде и всегда 1e//23 1e//23 1e//23

а главное у него выплаты на разные платежные системы,а привязка к таким выплат не у всех есть
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Топ 10 по сообщениям Репутация более 5 Болеее 300 сообщений
  • Дата регистрации: Дек. 2016
  • Возраст: 31
  • Сообщений: 436
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #8 : 12 Июня 2020, 05:37:58 »
идея делать привязку везде и всегда
Знаю)
а привязка к таким выплат не у всех есть
Поэтому я и предложил протестить сайт на sql-инъекции, он ведь получает список + соль для паролей
 

sanya104036

  • *
  • Оффлайн
  • Дата регистрации: Июнь 2020
  • Сообщений: 3
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом пользователей ( вывод )
« Ответ #9 : 22 Июня 2020, 11:19:47 »
Кошелёк случайно не - P1022897946  ????
 

zhmaoslorn

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!!
  • Дата регистрации: Дек. 2015
  • Расположение: Russia
  • Возраст: 45
  • Сообщений: 27
  • Страна: ve
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:1975-03-08
    • Награды
Взлом пользователей ( вывод )
« Ответ #10 : 23 Июня 2020, 08:18:09 »
Кошелёк случайно не - P1022897946  ????

у меня так же на этот кошелек выводили и не раз. вроде находил и закрывал дыры, пароли менял, все-равно выводит.
a:0:{}
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Топ 10 по сообщениям Репутация более 5 Болеее 300 сообщений
  • Дата регистрации: Дек. 2016
  • Возраст: 31
  • Сообщений: 436
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #11 : 23 Июня 2020, 16:26:06 »
вроде находил и закрывал дыры
Обычно находят ссылку на админку, взламывают, накручивают и выводят) В админке ссылку на посторонние ресурсы проверяйте. Недавно нашел такую дыру.
 
Теги: