Автор Тема: Взлом и уязвимость сайта  (Прочитано 4419 раз)

0 Пользователей и 1 Гость просматривают эту тему.

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!!
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
Взлом и уязвимость сайта
« : 19 Декабря 2016, 10:26:53 »
Всем приветик :preved: столкнулась с проблемой - выводят деньги из игры с выводом, мышь-аккаунт в минусе, успел вывести 2 раза по 10 руб, - каким то чудо-образом. Помогите найти причину, перечитала весь ваш форум, но ответа не написано. Как я понимаю это у многих сейчас админов происходит :grave: дыра какая то...
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме За 1500 созданных тем более 4000 сообщений Репутация более 75 Топ 10 по созданным темам Топ 10 по сообщениям Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 44
  • Сообщений: 4897
  • Страна: ru
  • Поблагодарили: 1381 раз(а)
  • Репутация +92/-10
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Взлом и уязвимость сайта
« Ответ #1 : 19 Декабря 2016, 10:49:13 »
Я конечно дико извиняюсь,   но как вам могут помочь, не зная вашего скрипта...
Кода ваших файлов и так далее..
Что за проект вообще?

Если есть желание,как минимум прогоните весь скрипт через aibolit-for-windows
Прога бесплатная
Подвергнуть критике, может любой.
Создать то,что будет подвергнуто критике,дано не каждому.
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!!
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
Взлом и уязвимость сайта
« Ответ #2 : 19 Декабря 2016, 11:00:05 »
Стандартный скрипт фф, Какой именно код скрипта требуется? Файл payment? Если не найдётся тут знатоков придётся самой копаться с Айболитами и прочими приблудами, но это танцы с бубном. Я думала тут есть люди, которые сталкивались с этим вопросом, по этому решила обратиться за помощью.
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме За 1500 созданных тем более 4000 сообщений Репутация более 75 Топ 10 по созданным темам Топ 10 по сообщениям Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 44
  • Сообщений: 4897
  • Страна: ru
  • Поблагодарили: 1381 раз(а)
  • Репутация +92/-10
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Взлом и уязвимость сайта
« Ответ #3 : 19 Декабря 2016, 11:06:21 »
Объясню ситуацию....
У вас могут быть шеллы, взлом админки,взлом базы и так далее..
В стандартной даже фф  куча файлов.....
В каждом из них может быть вредоносный код....

Повторюсь-  никто вам не поможет силой мысли..... 
В любом случае попросят хотя бы ссылку на проект...

Вообще очень многие ставят пабличный ТОП, файл  top.php

В нем давно уже дырка.... Ну это просто как вариант...

Ну вот как вам могут помочь не глядя ??? .... 

 
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!!
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
Взлом и уязвимость сайта
« Ответ #4 : 19 Декабря 2016, 11:15:14 »
Golden-clowns.ru
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!!
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
Взлом и уязвимость сайта
« Ответ #5 : 19 Декабря 2016, 12:12:17 »
:not speak:Что можете сказать?
 

KPA3

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 10 сообщений
  • Дата регистрации: Нояб. 2016
  • Расположение: Ванино
  • Сообщений: 42
  • Страна: ru
  • Поблагодарили: 1 раз(а)
  • Репутация +0/-0
  • Пол: Мужской
Взлом и уязвимость сайта
« Ответ #6 : 19 Декабря 2016, 12:40:27 »
сёрф есть?
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!!
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
Взлом и уязвимость сайта
« Ответ #7 : 19 Декабря 2016, 13:35:14 »
Серфинга нет.
 

takebet

Взлом и уязвимость сайта
« Ответ #8 : 19 Декабря 2016, 13:50:40 »
А задания есть?
В модуле заданий есть дыра и закрыть её пока не возможно, через задания выводят деньги минуя все заглушки.
Вчера мне отписал один человек, которому я настраивал скрипт, у него так вывели 1000 р. и сразу еще 500 р. Тот взломщик решил рассказать как он взломал, так же вернул ему 500 р., себе оставил 1000 р. Написал, что просто надо удалить задания со скрипта, так как дыру закрыть не возможно!
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 40
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 150 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Взлом и уязвимость сайта
« Ответ #9 : 19 Декабря 2016, 15:14:54 »
:not speak:Что можете сказать?
пиши в личку. почищю тебе скрипт и поставлю защиту!
 

KondratevaАвтор темы

  • *
  • Оффлайн
  • Награды Более 6 лет на форуме !!!
  • Дата регистрации: Дек. 2016
  • Сообщений: 6
  • Страна: ru
  • Репутация +0/-0
  • Пол: Женский
Взлом и уязвимость сайта
« Ответ #10 : 19 Декабря 2016, 18:58:11 »
Заданий нет. А какой принцип взлома, что аккаунт выводится в минус? Может есть примеры?
 

romcka8

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 648
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
Взлом и уязвимость сайта
« Ответ #11 : 21 Декабря 2016, 16:53:32 »
Заданий нет. А какой принцип взлома, что аккаунт выводится в минус? Может есть примеры?
Принципы взлома никто раскрывать не будет, это заработок людей. Могу за небольшую плату закрыть все дыры.
 

romcka8

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям Более 10 созданных тем
  • Дата регистрации: Фев. 2016
  • Сообщений: 648
  • Страна: 00
  • Поблагодарили: 22 раз(а)
  • Репутация +2/-0
  • Пол: Мужской
Взлом и уязвимость сайта
« Ответ #12 : 21 Декабря 2016, 17:12:22 »
В общем бегло глянул и нашел там кучу XSS, возможно даже можно выполнить сторонний скрипт.
 

finans13

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 43
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 113 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
Взлом и уязвимость сайта
« Ответ #13 : 21 Декабря 2016, 19:37:38 »
Всем приветик :preved: столкнулась с проблемой - выводят деньги из игры с выводом, мышь-аккаунт в минусе, успел вывести 2 раза по 10 руб, - каким то чудо-образом. Помогите найти причину, перечитала весь ваш форум, но ответа не написано. Как я понимаю это у многих сейчас админов происходит :grave: дыра какая то...
тем тут на форуме по этой ерунде много. посмотри в них. .. ставь защиту по адмике, всплывающие окна при выводе . короче чем больше всякой дряни . тем лучше.
«Металлоизделия» ведет свою деятельность по изготовлению эксклюзивных кованых и металлических изделий в Красноярске.
https://24svark.ru
+7 (908) 205-81-82
 

spain

  • *
  • Оффлайн
  • Награды Более 7 лет на форуме Более 50 сообщений Более 10 созданных тем
  • Дата регистрации: Март 2017
  • Сообщений: 78
  • Страна: ru
  • Репутация +0/-0
  • Пол: Мужской
Взлом и уязвимость сайта
« Ответ #14 : 25 Марта 2017, 21:58:14 »
тем тут на форуме по этой ерунде много. посмотри в них. .. ставь защиту по адмике, всплывающие окна при выводе . короче чем больше всякой дряни . тем лучше.
привет как поставить защиту в админке?
 

cnfc1992m2018

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Нояб. 2018
  • Сообщений: 46
  • Страна: ru
  • Поблагодарили: 3 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
Взлом и уязвимость сайта
« Ответ #15 : 16 Марта 2019, 11:01:42 »
народ как взламовают скрипт фф вор заходит в конфиг и меняеть кошелкий
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме За 1500 созданных тем более 4000 сообщений Репутация более 75 Топ 10 по созданным темам Топ 10 по сообщениям Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 44
  • Сообщений: 4897
  • Страна: ru
  • Поблагодарили: 1381 раз(а)
  • Репутация +92/-10
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Взлом и уязвимость сайта
« Ответ #16 : 16 Марта 2019, 11:07:14 »
Пабличный дырявый скрипт, так и взламывают )))
 

finans13

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 43
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 113 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
Взлом и уязвимость сайта
« Ответ #17 : 16 Марта 2019, 13:56:10 »
народ как взламовают скрипт фф вор заходит в конфиг и меняеть кошелкий
ну в кофиг если заходит то тут уже имеет доступ к твоему хостингу, или к менеджеру фаилов, ну или еще как вариант залит в скрипт дрянной код, ищи его удаляй и меняй все пароли,, в первую очередь пересмотри фаилы в папке класес _class.db.php и _class.func.php , ну хотя про дрянь код это врядли, скорее всего когда то доступ к своему хосту  кому то давал, вот тот человек его себе и оставил.
 

cnfc1992m2018

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Нояб. 2018
  • Сообщений: 46
  • Страна: ru
  • Поблагодарили: 3 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
Взлом и уязвимость сайта
« Ответ #18 : 16 Марта 2019, 14:57:40 »
ну в кофиг если заходит то тут уже имеет доступ к твоему хостингу, или к менеджеру фаилов, ну или еще как вариант залит в скрипт дрянной код, ищи его удаляй и меняй все пароли,, в первую очередь пересмотри фаилы в папке класес _class.db.php и _class.func.php , ну хотя про дрянь код это врядли, скорее всего когда то доступ к своему хосту  кому то давал, вот тот человек его себе и оставил.
а можно как то сделать что бы не кто не мог зайти в конфиг
 

finans13

  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Болеее 500 сообщений Топ 10 по сообщениям Топ 10 по созданным темам Репутация более 10 За время в онлайне на форуме Более 10 созданных тем
  • Дата регистрации: Март 2016
  • Возраст: 43
  • Сообщений: 619
  • Страна: ru
  • Поблагодарили: 113 раз(а)
  • Репутация +15/-2
  • Пол: Мужской
  • Дата рождения:
    1980-07-13
    Социальные сети:
    ВКонтактеОдноклассники
Взлом и уязвимость сайта
« Ответ #19 : 16 Марта 2019, 15:04:18 »
а можно как то сделать что бы не кто не мог зайти в конфиг
права на запись убрать, выделить все фаилы в папке класес и правую кнопку мыши нажать, http://prntscr.com/myo1uw ну и там выбрать права доступа, поставить на все фаилы 400,, ну только если у тебя какой дрянь код в скрипте есть то это уже не поможет,, не в конфиг так в бузу этот крендель залезит.
 

cnfc1992m2018

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Нояб. 2018
  • Сообщений: 46
  • Страна: ru
  • Поблагодарили: 3 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
Взлом и уязвимость сайта
« Ответ #20 : 16 Марта 2019, 15:10:07 »
права на запись убрать, выделить все фаилы в папке класес и правую кнопку мыши нажать, http://prntscr.com/myo1uw ну и там выбрать права доступа, поставить на все фаилы 400,, ну только если у тебя какой дрянь код в скрипте есть то это уже не поможет,, не в конфиг так в бузу этот крендель залезит.
думаю врядле это поможет ((
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме За 1500 созданных тем более 4000 сообщений Репутация более 75 Топ 10 по созданным темам Топ 10 по сообщениям Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 44
  • Сообщений: 4897
  • Страна: ru
  • Поблагодарили: 1381 раз(а)
  • Репутация +92/-10
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Взлом и уязвимость сайта
« Ответ #21 : 16 Марта 2019, 16:11:31 »
А при чём тут конфиг? И какие там кошельки меняют ?

 

cnfc1992m2018

  • *
  • Оффлайн
  • Награды Более 5 лет на форуме !!! Более 10 сообщений
  • Дата регистрации: Нояб. 2018
  • Сообщений: 46
  • Страна: ru
  • Поблагодарили: 3 раз(а)
  • Репутация +0/-1
  • Пол: Мужской
Взлом и уязвимость сайта
« Ответ #22 : 16 Марта 2019, 16:29:12 »
А при чём тут конфиг? И какие там кошельки меняют ?
заходить _class.config.php  и меняет обрабочек   на свой левый сайт
 

maks161

  • *
  • *
  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме Более 1750 сообщений Репутация более 15 Топ 10 по сообщениям Топ 10 по созданным темам За финансовую помощь форуму !!! Благодарность от форума Более 50 созданных тем За время в онлайне на форуме
  • Дата регистрации: Янв. 2016
  • Расположение: Ростов-на-Дону
  • Возраст: 40
  • Сообщений: 1757
  • Страна: ru
  • Поблагодарили: 150 раз(а)
  • Репутация +22/-5
  • Пол: Мужской
  • Дата рождения:
    1984-03-10
Взлом и уязвимость сайта
« Ответ #23 : 16 Марта 2019, 17:09:10 »
заходить _class.config.php  и меняет обрабочек   на свой левый сайт
 :alas:  :alas:  как вы глубоко большинство ошибаетесь. Какой конфиг вы очем вообще, к вашему сведению все пхп файлы защищены со стороны хоста а это значит что никак и никогда никто ваши файлы не поменяет на хосте. Поменять или сменить можно только при наличии доступа к самому хосту. А сам взлом происходит совсем по другому, вам просто через заранее оставленую уязвимость подгружают шелл вот и все. И происходит взлом, это я вам привёл один вариант взлома но их много других ещё как минимум 3-4 разных варианта.
 

shans5

  • *
  • *
  • Оффлайн
  • Награды Более 8 лет на форуме За 1500 созданных тем более 4000 сообщений Репутация более 75 Топ 10 по созданным темам Топ 10 по сообщениям Бывает груб к участникам форума. За время в онлайне на форуме
  • Дата регистрации: Сен. 2015
  • Расположение: Регион 58
  • Возраст: 44
  • Сообщений: 4897
  • Страна: ru
  • Поблагодарили: 1381 раз(а)
  • Репутация +92/-10
  • Пол: Мужской
  • Всё только начинается !!!
  • Дата рождения:
    1979-06-30
Взлом и уязвимость сайта
« Ответ #24 : 16 Марта 2019, 17:41:47 »
Скрипт проверить нужно полностью на дыры- это во первых...
Ну и , если скрипт чистый- только этот скрипт установлен на хостинге?
Пример: на хостинге к примеру есть папка www , в которой установлены ваши сайты:
site.ru
1site.ru
2site.ru 
Если основной сайт чистый, его могут ломануть через остальные сайты, если в них есть уязвимости...

А данные менять в конфиге- это глупая затея )))

Мошенник поставит свой кошелек, чтоб выплаты с его кошелька шли???

Или пополнения идут на другой кошелёк?

На мой взгляд вы неправильно описали суть проблемы
 
Теги: