Автор Тема: Взлом пользователей ( вывод )  (Прочитано 723 раз)

0 Пользователей и 1 Гость просматривают эту тему.

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 5 лет на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом пользователей ( вывод )
« : 11 Июня 2020, 13:23:38 »
Добрый день . Ребята помогите пожалуйста , чел реально замонал . он взламывает пользователей и выводит их средства с их аккаунтов . где смотреть ? всё уже пересмотрел . Давал скрипт на чистку одному человеку он сказал что там чисто и ничего нет . Сам пересматривал тоже всё . Сёрфинга нету на сайте и прочего такого. Скрипт обычной фермы php / Что делать уже не знаю , выводит на один и тот же кошелек со всех аккаунтов автоматически. Хотя стоит reCapca .
Помогите пожалуйста .
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 38
  • Сообщений: 1756
  • Страна: ru
  • Поблагодарили: 146 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:1984-03-10
    • Награды
Взлом пользователей ( вывод )
« Ответ #1 : 11 Июня 2020, 15:47:54 »
Плохо значит смотрел этот чел или плохо соображает. Фильтрацию смотреть надо, напиши квозимиру зовут Лёша на форуме  этом.
http://svalka58.ru/index.php?action=profile;u=1344
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1989
  • Страна: ru
  • Поблагодарили: 235 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #2 : 11 Июня 2020, 16:10:21 »
^55$ а я то что?!  я тоже могу не все увидеть.... а еще рекапча не показатель защиты скрипта,да и вообще ни как не защищает ,обычная замена стандартной капче

Добавлено сообщение: [time]11 Июня 2020, 16:11:47[/time]
ну а так ссылку на проект и архив скрипта в ЛС

Добавлено сообщение: [time]11 Июня 2020, 16:12:35[/time]
:not speak: и если честно на вряд-ли займусь такими вещами :not speak:

 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 5 лет на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом пользователей ( вывод )
« Ответ #3 : 11 Июня 2020, 16:29:25 »
Пожалуйста глянь визуально .
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1989
  • Страна: ru
  • Поблагодарили: 235 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #4 : 11 Июня 2020, 16:50:37 »
как ни странно но скрипт визуально чист ..за исключением того что писал в ЛС
 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 5 лет на форуме !!!
  • Дата регистрации: Июнь 2017
  • Сообщений: 38
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом пользователей ( вывод )
« Ответ #5 : 11 Июня 2020, 16:55:02 »
Просто не понимаю как он это делает . Есть ещё какие нибудь варианты ? Просто уже не знаю что делать

Добавлено сообщение: 11 Июня 2020, 17:06:29
За исключением того что писал в ЛС ? прошу прошения ни очень понимаю
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 5 лет на форуме !!! Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 32
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #6 : 11 Июня 2020, 18:46:21 »
. Ребята помогите пожалуйста , чел реально замонал
Дыра в том, что он отправляя запрос получает список пользователей бд. Решение такое - Сделать привязку кошелька через настройки + поставить хеширование md5, и протестить скрипт на sql-инъекции, буду рад помочь обращайся в вк.
 
Пользователи, которые поблагодарили этот пост: goodwin

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 1750 сообщений Более 6 лет на форуме !!! Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 30
  • Сообщений: 1989
  • Страна: ru
  • Поблагодарили: 235 раз(а)
  • Репутация +39/-1
  • Пол: Мужской
  • Дата рождения:1992-04-18
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #7 : 12 Июня 2020, 03:59:23 »
да отличная идея делать привязку везде и всегда 1e//23 1e//23 1e//23

а главное у него выплаты на разные платежные системы,а привязка к таким выплат не у всех есть
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 5 лет на форуме !!! Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 32
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #8 : 12 Июня 2020, 05:37:58 »
идея делать привязку везде и всегда
Знаю)
а привязка к таким выплат не у всех есть
Поэтому я и предложил протестить сайт на sql-инъекции, он ведь получает список + соль для паролей
 

sanya104036

  • *
  • Оффлайн
  • Награды На форуме более 1 года
  • Дата регистрации: Июнь 2020
  • Сообщений: 2
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
    • Награды
Взлом пользователей ( вывод )
« Ответ #9 : 22 Июня 2020, 11:19:47 »
Кошелёк случайно не - P1022897946  ????
 

zhmaoslorn

  • *
  • Оффлайн
  • Награды Более 10 сообщений Более 6 лет на форуме !!!
  • Дата регистрации: Дек. 2015
  • Расположение: Russia
  • Возраст: 47
  • Сообщений: 30
  • Страна: ve
  • Поблагодарили: 4 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:1975-03-08
    • Награды
Взлом пользователей ( вывод )
« Ответ #10 : 23 Июня 2020, 08:18:09 »
Кошелёк случайно не - P1022897946  ????

у меня так же на этот кошелек выводили и не раз. вроде находил и закрывал дыры, пароли менял, все-равно выводит.
a:0:{}
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Более 250 сообщений Более 5 лет на форуме !!! Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 32
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #11 : 23 Июня 2020, 16:26:06 »
вроде находил и закрывал дыры
Обычно находят ссылку на админку, взламывают, накручивают и выводят) В админке ссылку на посторонние ресурсы проверяйте. Недавно нашел такую дыру.
 
Теги: