« предыдущая тема следующая тема »
Страницы: [1]   Вниз

Автор Тема: Взлом пользователей ( вывод )  (Прочитано 1145 раз)

0 Пользователей и 1 Гость просматривают эту тему.

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 39
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Взлом пользователей ( вывод )
« : 11 Июня 2020, 13:23:38 »
Добрый день . Ребята помогите пожалуйста , чел реально замонал . он взламывает пользователей и выводит их средства с их аккаунтов . где смотреть ? всё уже пересмотрел . Давал скрипт на чистку одному человеку он сказал что там чисто и ничего нет . Сам пересматривал тоже всё . Сёрфинга нету на сайте и прочего такого. Скрипт обычной фермы php / Что делать уже не знаю , выводит на один и тот же кошелек со всех аккаунтов автоматически. Хотя стоит reCapca .
Помогите пожалуйста .
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 40
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 150 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Взлом пользователей ( вывод )
« Ответ #1 : 11 Июня 2020, 15:47:54 »
Плохо значит смотрел этот чел или плохо соображает. Фильтрацию смотреть надо, напиши квозимиру зовут Лёша на форуме  этом.
http://svalka58.ru/index.php?action=profile;u=1344
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2028
  • Страна: ru
  • Поблагодарили: 242 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #2 : 11 Июня 2020, 16:10:21 »
^55$ а я то что?!  я тоже могу не все увидеть.... а еще рекапча не показатель защиты скрипта,да и вообще ни как не защищает ,обычная замена стандартной капче
Добавлено сообщение: [time]11 Июня 2020, 16:11:47[/time]
ну а так ссылку на проект и архив скрипта в ЛС
Добавлено сообщение: [time]11 Июня 2020, 16:12:35[/time]
:not speak: и если честно на вряд-ли займусь такими вещами :not speak:

 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 39
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Взлом пользователей ( вывод )
« Ответ #3 : 11 Июня 2020, 16:29:25 »
Пожалуйста глянь визуально .
 

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2028
  • Страна: ru
  • Поблагодарили: 242 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #4 : 11 Июня 2020, 16:50:37 »
как ни странно но скрипт визуально чист ..за исключением того что писал в ЛС
 

oleg777Автор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Июнь 2017
  • Сообщений: 39
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Взлом пользователей ( вывод )
« Ответ #5 : 11 Июня 2020, 16:55:02 »
Просто не понимаю как он это делает . Есть ещё какие нибудь варианты ? Просто уже не знаю что делать
Добавлено сообщение: 11 Июня 2020, 17:06:29
За исключением того что писал в ЛС ? прошу прошения ни очень понимаю
 

Kuper

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 250 сообщений Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 34
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:
    1989-11-19
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #6 : 11 Июня 2020, 18:46:21 »
Цитата: oleg777 от 11 Июня 2020, 13:23:38
. Ребята помогите пожалуйста , чел реально замонал
Дыра в том, что он отправляя запрос получает список пользователей бд. Решение такое - Сделать привязку кошелька через настройки + поставить хеширование md5, и протестить скрипт на sql-инъекции, буду рад помочь обращайся в вк.

+0/-1 к карме за данное сообщение
 
Пользователи, которые поблагодарили этот пост: goodwin

kvozimir

  • снова в skype --> kvozimir
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 2000 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация  более 25 Более 50 созданных тем Благодарность от форума За помощь пользователям За время в онлайне на форуме
  • Дата регистрации: Фев. 2016
  • Возраст: 32
  • Сообщений: 2028
  • Страна: ru
  • Поблагодарили: 242 раз(а)
  • Репутация +40/-1
  • Пол: Мужской
  • Дата рождения:
    1992-04-18
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #7 : 12 Июня 2020, 03:59:23 »
да отличная идея делать привязку везде и всегда 1e//23 1e//23 1e//23

а главное у него выплаты на разные платежные системы,а привязка к таким выплат не у всех есть

+0/-1 к карме за данное сообщение
 

Kuper

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 250 сообщений Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 34
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:
    1989-11-19
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #8 : 12 Июня 2020, 05:37:58 »
Цитата: kvozimir от 12 Июня 2020, 03:59:23
идея делать привязку везде и всегда
Знаю)
Цитата: kvozimir от 12 Июня 2020, 03:59:23
а привязка к таким выплат не у всех есть
Поэтому я и предложил протестить сайт на sql-инъекции, он ведь получает список + соль для паролей
 

sanya104036

  • *
  • Оффлайн
  • Награды Более 2 лет на форуме
  • Дата регистрации: Июнь 2020
  • Сообщений: 2
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
Взлом пользователей ( вывод )
« Ответ #9 : 22 Июня 2020, 11:19:47 »
Кошелёк случайно не - P1022897946  ????
 

zhmaoslorn

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 10 сообщений
  • Дата регистрации: Дек. 2015
  • Расположение: Russia
  • Возраст: 49
  • Сообщений: 32
  • Страна: ve
  • Поблагодарили: 5 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:
    1975-03-08
Взлом пользователей ( вывод )
« Ответ #10 : 23 Июня 2020, 08:18:09 »
Цитата: sanya104036 от 22 Июня 2020, 11:19:47
Кошелёк случайно не - P1022897946  ????

у меня так же на этот кошелек выводили и не раз. вроде находил и закрывал дыры, пароли менял, все-равно выводит.
a:0:{}
 

Kuper

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 250 сообщений Топ 10 по сообщениям Репутация более 5
  • Дата регистрации: Дек. 2016
  • Возраст: 34
  • Сообщений: 435
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:
    1989-11-19
    Социальные сети:
    ВКонтакте
Взлом пользователей ( вывод )
« Ответ #11 : 23 Июня 2020, 16:26:06 »
Цитата: zhmaoslorn от 23 Июня 2020, 08:18:09
вроде находил и закрывал дыры
Обычно находят ссылку на админку, взламывают, накручивают и выводят) В админке ссылку на посторонние ресурсы проверяйте. Недавно нашел такую дыру.
 
Страницы: [1]   Вверх
« предыдущая тема следующая тема »
Теги: