Дыры на сайтах

APTEMOH · 21 Авг 2015

Тебе зачем? )

Inc. · 21 Авг 2015

Убираю на своей ферме постепенно. Думаю, может что пропустил.

APTEMOH · 21 Авг 2015

А что убрал? Поделись с нами.

ислам777 · 21 Авг 2015

Всем привет, как узнать есть ли дыры на своем скрипте ? А также для кражи денег и данные

zikson · 21 Авг 2015

У меня по ходу дыра в скрипте.
при заказе выплаты выдается ошибка, а вчера деньги с пеера ушли комуто другому(((
помогите кто нибудь
https://yadi.sk/d/8eYGUiGhiamxN
вот файл где предпологаемая проблема: _payment.php

The Doshs · 21 Авг 2015

Смотрите подозрительные прописи в payment.php.

ислам777 · 21 Авг 2015

The Doshs написал(а):
Смотрите подозрительные прописи в payment.php.

как узнать есть ли дыры на своем скрипте ? А также для кражи денег и данные

kvozimir · 22 Авг 2015

zikson написал(а):
У меня по ходу дыра в скрипте.
при заказе выплаты выдается ошибка, а вчера деньги с пеера ушли комуто другому(((
помогите кто нибудь
вот файл где предпологаемая проблема: _payment.php

в пайменте все норм,только стоит цифра +100 это значит что на кошельке должно быть не меньше 100р

nikitin2016 · 30 Авг 2015

Народ ! Кто мне может сказать, какие файлы и пути кроме мерчанта отвечают за начисление серебра после того как пополнили с пеера ?
Мерчант менял несколько раз уже и толку нету , магазин прошел модерацию уже давно и деньги на него приходят и уходят с этим все норм значит пеер магазин точно не причем ! В базу запись вноситься в пеер_инсерт в колонке статус стоит значение 0 ! А как сделать чтобы там 1 стояло и серебро стало зачисляться скажите пожалуйста , какая то зараза полазила и у меня перестало зачисляться серебро в каких файлах смотреть дыру или уязвимость в плане зачислений серебра ? Отпишитесь пожалуйста очень важный момент как вы понимаете решить эту наболевшую проблему ! Буду благодарен !

Rozario · 30 Авг 2015

nikitin2016 написал(а):
Народ ! Кто мне может сказать, какие файлы и пути кроме мерчанта отвечают за начисление серебра после того как пополнили с пеера ?
Мерчант менял несколько раз уже и толку нету , магазин прошел модерацию уже давно и деньги на него приходят и уходят с этим все норм значит пеер магазин точно не причем ! В базу запись вноситься в пеер_инсерт в колонке статус стоит значение 0 ! А как сделать чтобы там 1 стояло и серебро стало зачисляться скажите пожалуйста , какая то зараза полазила и у меня перестало зачисляться серебро в каких файлах смотреть дыру или уязвимость в плане зачислений серебра ? Отпишитесь пожалуйста очень важный момент как вы понимаете решить эту наболевшую проблему ! Буду благодарен !

Можно подробней описать?
А так всё протекает в мерчанте, при удачной оплате статус меняется на 1, а если была только попытка то в базе отображается сумма в статусе 0,
У вас запись в db_insert_money заноситься какаято?

nikitin2016 · 30 Авг 2015

Rozario написал(а):
Можно подробней описать?
А так всё протекает в мерчанте, при удачной оплате статус меняется на 1, а если была только попытка то в базе отображается сумма в статусе 0,
У вас запись в db_insert_money заноситься какаято?

запись вноситься со статусом 0 без разницы пополнил или отказался от пополнения вот в чем фокус , а раньше все норм было и всегда зачисляло серебро !
Мой файл мерчанта :

PHP:

<?PHP

# Автоподгрузка классов
function __autoload($name){ include("classes/_class.".$name.".php");}

# Класс конфига
$config = new config;

# Функции
$func = new func;

# База данных
$db = new db($config->HostDB, $config->UserDB, $config->PassDB, $config->BaseDB);


if (isset($_POST["m_operation_id"]) && isset($_POST["m_sign"]))
{
  $m_key = $config->secretW;
  $arHash = array($_POST['m_operation_id'],
      $_POST['m_operation_ps'],
      $_POST['m_operation_date'],
      $_POST['m_operation_pay_date'],
      $_POST['m_shop'],
      $_POST['m_orderid'],
      $_POST['m_amount'],
      $_POST['m_curr'],
      $_POST['m_desc'],
      $_POST['m_status'],
      $m_key);
  $sign_hash = strtoupper(hash('sha256', implode(":", $arHash)));
  if ($_POST["m_sign"] == $sign_hash && $_POST['m_status'] == "success")
  {
  
  $db->Query("SELECT * FROM db_payeer_insert WHERE id = '".intval($_POST['m_orderid'])."'");
  if($db->NumRows() == 0){ echo $_POST['m_orderid']."|error"; exit;}
  $payeer_row = $db->FetchArray();
  if($payeer_row["status"] > 0){ echo $_POST['m_orderid']."|success"; exit;}
  $db->Query("UPDATE db_payeer_insert SET status = '1' WHERE id = '".intval($_POST['m_orderid'])."'");
  $ik_payment_amount = $payeer_row["sum"];
  $user_id = $payeer_row["user_id"];
  
  # Настройки
  $db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
  $sonfig_site = $db->FetchArray();
  
   $db->Query("SELECT user, referer_id FROM db_users_a WHERE id = '{$user_id}' LIMIT 1");
   $user_ardata = $db->FetchArray();
   $user_name = $user_ardata["user"];
   $refid = $user_ardata["referer_id"];
  
   # Зачисляем баланс
   $serebro = sprintf("%.4f", floatval($sonfig_site["ser_per_wmr"] * $ik_payment_amount) );
  
   $db->Query("SELECT insert_sum FROM db_users_b WHERE id = '{$user_id}' LIMIT 1");
   $ins_sum = $db->FetchRow();
  
   $serebro = intval($ins_sum <= 0.01) ? $serebro*1 : $serebro*1;
   $add_tree = ( $ik_payment_amount >= 499.99) ? 1 : 0;
   $lsb = time();
   $to_referer = ($serebro * 0.20);
  
   $db->Query("UPDATE db_users_b SET money_b = money_b + '$serebro', e_t = e_t + '$add_tree', to_referer = to_referer + '$to_referer', last_sbor = '$lsb', insert_sum = insert_sum + '$ik_payment_amount' WHERE id = '{$user_id}'");
  
  
   # Зачисляем средства рефереру и дерево
   $add_tree_referer = ($ins_sum <= 0.01) ? ", a_t = a_t" : "";
   $db->Query("UPDATE db_users_b SET money_b = money_b + $to_referer, from_referals = from_referals + '$to_referer' {$add_tree_referer} WHERE id = '$refid'");
  
   # Статистика пополнений
   $da = time();
   $dd = $da + 60*60*24*15;
   $db->Query("INSERT INTO db_insert_money (user, user_id, money, serebro, date_add, date_del)
   VALUES ('$user_name','$user_id','$ik_payment_amount','$serebro','$da','$dd')");
  

   # Конкурс
   $competition = new competition($db);
   $competition->UpdatePoints($user_id, $ik_payment_amount);
   #--------

$wmset = new wmset();
   $marray = $wmset->GetSet($ik_payment_amount);
  
   $a_t = intval($marray["t_a"]);
   $b_t = intval($marray["t_b"]);
   $c_t = intval($marray["t_c"]);
   $d_t = intval($marray["t_d"]);
   $e_t = intval($marray["t_e"]);
  
   $db->Query("UPDATE db_users_b SET a_t = a_t + '$a_t', b_t = b_t + '$b_t', c_t = c_t + '$c_t', d_t = d_t + '$d_t', e_t = e_t + '$e_t',
   last_sbor = '$lsb' WHERE id = '{$user_id}'");
  
  # Обновление статистики сайта
  $db->Query("UPDATE db_stats SET all_insert = all_insert + '$ik_payment_amount' WHERE id = '1'");
  echo $_POST['m_orderid']."|success";
  exit;
  }
  echo $_POST['m_orderid']."|error";
}
?>

APTEMOH · 30 Авг 2015

nikitin2016 написал(а):
запись вноситься со статусом 0 без разницы пополнил или отказался от пополнения вот в чем фокус , а раньше все норм было и всегда зачисляло серебро !
Мой файл мерчанта :

Я ошибок или проблем не нашел.
Единственное, проверьте подключение с базой и наличие файла _class.func.php
Как вариант, могу дать свой мерчант или скачайте где то тут на форуме.

nikitin2016 · 30 Авг 2015

APTEMOH написал(а):
Я ошибок или проблем не нашел.
Единственное, проверьте подключение с базой и наличие файла _class.func.php
Как вариант, могу дать свой мерчант или скачайте где то тут на форуме.

можете дать свой файл : _class.func.php у вас зачисления серебра я так понимаю без проблем работают ? Может все дело в этом файле

APTEMOH · 30 Авг 2015

Да, у меня работает. Но зачисления идут в файле payeer_merchant.php
Лучше его попробовать изменить.

nikitin2016 · 30 Авг 2015

APTEMOH написал(а):
Да, у меня работает. Но зачисления идут в файле payeer_merchant.php
Лучше его попробовать изменить.

скиньте оба эти файла ваши , если вам не сложно будет , буду благодарен вам !

APTEMOH · 30 Авг 2015

nikitin2016 написал(а):
скиньте оба эти файла ваши , если вам не сложно будет , буду благодарен вам !

Держите! Это не мои, а с этого форума. У меня они запилены под 5-ти уровневую партнерку.

https://yadi.sk/d/nQordaIMikm9R
https://yadi.sk/d/WXt25nhlikm9d
payeer_merchant.php в корень
_class.func.php в папку classes

nikitin2016 · 30 Авг 2015

APTEMOH написал(а):
Держите! Это не мои, а с этого форума. У меня они запилены под 5-ти уровневую партнерку.

https://yadi.sk/d/nQordaIMikm9R
https://yadi.sk/d/WXt25nhlikm9d
payeer_merchant.php в корень
_class.func.php в папку classes

спасибо буду пробовать отпишусь потом , хотя уже несколько раз разные мерчанты ставил и толку ноль надеюсь что это поможет , а то уже не знаю что и делать

APTEMOH · 30 Авг 2015

nikitin2016 написал(а):
спасибо буду пробовать отпишусь потом , хотя уже несколько раз разные мерчанты ставил и толку ноль надеюсь что это поможет , а то уже не знаю что и делать

Поможет!

У меня работает.
Обязательно отпишитесь.

nikitin2016 · 30 Авг 2015

APTEMOH написал(а):
Поможет! У меня работает.
Обязательно отпишитесь.

А на хостинге ошибки проверяете - лог файлы ? Не лезут к вам в payeer_merchant.php и _class.func.php ко мне вот лезли и после этого и перестало зачисляться серебро ! Где то уязвимость есть видимо , а где не пойму никак пока что !

APTEMOH · 30 Авг 2015

Не проверял. У меня проект в тестовом режиме. Сам ищу дыры )