Автор Тема: Взлом пользователей ( вывод )  (Прочитано 802 раз)

0 Пользователей и 1 Гость просматривают эту тему.

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 5 лет на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Взлом пользователей ( вывод )
« : 11 Июня 2020, 13:23:38 »
Добрый день . Ребята помогите пожалуйста , чел реально замонал . он взламывает пользователей и выводит их средства с их аккаунтов . где смотреть ? всё уже пересмотрел . Давал скрипт на чистку одному человеку он сказал что там чисто и ничего нет . Сам пересматривал тоже всё . Сёрфинга нету на сайте и прочего такого. Скрипт обычной фермы php / Что делать уже не знаю , выводит на один и тот же кошелек со всех аккаунтов автоматически. Хотя стоит reCapca .
Помогите пожалуйста .
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 38
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 146 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Взлом пользователей ( вывод )
« Ответ #1 : 11 Июня 2020, 15:47:54 »
Плохо значит смотрел этот чел или плохо соображает. Фильтрацию смотреть надо, напиши квозимиру зовут Лёша на форуме  этом.
http://svalka58.ru/index.php?action=profile;u=1344
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1997
  • Страна: ru
  • Поблагодарили: 239 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #2 : 11 Июня 2020, 16:10:21 »
^55$ а я то что?!  я тоже могу не все увидеть.... а еще рекапча не показатель защиты скрипта,да и вообще ни как не защищает ,обычная замена стандартной капче

Добавлено сообщение: [time]11 Июня 2020, 16:11:47[/time]
ну а так ссылку на проект и архив скрипта в ЛС

Добавлено сообщение: [time]11 Июня 2020, 16:12:35[/time]
:not speak: и если честно на вряд-ли займусь такими вещами :not speak:

 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 5 лет на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Взлом пользователей ( вывод )
« Ответ #3 : 11 Июня 2020, 16:29:25 »
Пожалуйста глянь визуально .
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1997
  • Страна: ru
  • Поблагодарили: 239 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #4 : 11 Июня 2020, 16:50:37 »
как ни странно но скрипт визуально чист ..за исключением того что писал в ЛС
 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 5 лет на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Взлом пользователей ( вывод )
« Ответ #5 : 11 Июня 2020, 16:55:02 »
Просто не понимаю как он это делает . Есть ещё какие нибудь варианты ? Просто уже не знаю что делать

Добавлено сообщение: 11 Июня 2020, 17:06:29
За исключением того что писал в ЛС ? прошу прошения ни очень понимаю
 

Kuper

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 33
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:
    1989-11-19
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #6 : 11 Июня 2020, 18:46:21 »
. Ребята помогите пожалуйста , чел реально замонал
Дыра в том, что он отправляя запрос получает список пользователей бд. Решение такое - Сделать привязку кошелька через настройки + поставить хеширование md5, и протестить скрипт на sql-инъекции, буду рад помочь обращайся в вк.
 
Пользователи, которые поблагодарили этот пост: goodwin

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1997
  • Страна: ru
  • Поблагодарили: 239 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #7 : 12 Июня 2020, 03:59:23 »
да отличная идея делать привязку везде и всегда 1e//23 1e//23 1e//23

а главное у него выплаты на разные платежные системы,а привязка к таким выплат не у всех есть
 

Kuper

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 33
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:
    1989-11-19
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #8 : 12 Июня 2020, 05:37:58 »
идея делать привязку везде и всегда
Знаю)
а привязка к таким выплат не у всех есть
Поэтому я и предложил протестить сайт на sql-инъекции, он ведь получает список + соль для паролей
 

sanya104036

  • *
  • Оффлайн
  • Награды На форуме более 1 года
  • Дата регистрации: Июнь 2020
  • Сообщений: 2
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
Взлом пользователей ( вывод )
« Ответ #9 : 22 Июня 2020, 11:19:47 »
Кошелёк случайно не - P1022897946  ????
 

zhmaoslorn

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 10 сообщений
  • Дата регистрации: Дек. 2015
  • Расположение: Russia
  • Возраст: 47
  • Сообщений: 31
  • Страна: ve
  • Поблагодарили: 5 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:
    1975-03-08
Взлом пользователей ( вывод )
« Ответ #10 : 23 Июня 2020, 08:18:09 »
Кошелёк случайно не - P1022897946  ????

у меня так же на этот кошелек выводили и не раз. вроде находил и закрывал дыры, пароли менял, все-равно выводит.
a:0:{}
 

Kuper

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 250 сообщений Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 33
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:
    1989-11-19
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #11 : 23 Июня 2020, 16:26:06 »
вроде находил и закрывал дыры
Обычно находят ссылку на админку, взламывают, накручивают и выводят) В админке ссылку на посторонние ресурсы проверяйте. Недавно нашел такую дыру.
 
Теги: