Дыры на сайтах

nikitin2016 · 30 Авг 2015

APTEMOH написал(а):
Не проверял. У меня проект в тестовом режиме. Сам ищу дыры )

ну не забудьте проверять потом , эти лог файлы это типо режим онлайн все что с сайтом не так происходит там показывается , удобно , только противно когда там что то находишь ! Гораздо приятней когда там ничего нету

лидия · 31 Авг 2015

Вы все такие понимающие и умные подскажите глупой девушке что это ? и как исправить? это в скрипте jms-engine

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in /home/u820609978/public_html/view_mail_s.php on line 135

APTEMOH · 31 Авг 2015

Я так понимаю не верный аргумент. Что в 135-ой строке?

aleksssandr84 · 31 Авг 2015

Заметил сегодня кражу денег маленькими суммами на кошелек одного пользователя. В выплатах не отображается, а с кошелька списывается много раз 2.10-2.50 рублей. Куда смотреть и где искать проблему? Сайт вот http://prosto-depozit.ru/

APTEMOH · 31 Авг 2015

Какие модули стоят? Где брали скрипт?

aleksssandr84 · 31 Авг 2015

Вот логи первого вывода. Должно быть этот снимает 5.45.255.67. Не могу только понять, каким способом. Заранее спасибо.

Код:

5.45.192.74 - - [31/Aug/2015:10:39:34 +0300] "POST / HTTP/1.0" 302 9949 "http://prosto-depozit.ru/" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:39:34 +0300] "GET /account HTTP/1.0" 200 9049 "http://prosto-depozit.ru/" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:39:34 +0300] "GET /img/border.jpg HTTP/1.0" 200 15920 "http://prosto-depozit.ru/style/style.css" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:39:37 +0300] "GET /account/store HTTP/1.0" 200 9141 "http://prosto-depozit.ru/account" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:39:41 +0300] "POST /account/store HTTP/1.0" 200 9230 "http://prosto-depozit.ru/account/store" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:39:50 +0300] "GET /account/market HTTP/1.0" 200 9172 "http://prosto-depozit.ru/account/store" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:39:50 +0300] "GET /css/seo.css HTTP/1.0" 404 155 "http://prosto-depozit.ru/account/market" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:40:01 +0300] "POST /account/market HTTP/1.0" 200 9261 "http://prosto-depozit.ru/account/market" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:40:01 +0300] "GET /account/style.css HTTP/1.0" 404 155 "http://prosto-depozit.ru/account/market" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:40:01 +0300] "GET /img/field-ar.png HTTP/1.0" 404 155 "http://prosto-depozit.ru/style/style.css" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:40:01 +0300] "GET /img/field-ars.png HTTP/1.0" 404 155 "http://prosto-depozit.ru/style/style.css" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:40:13 +0300] "GET /account/bonus HTTP/1.0" 200 11335 "http://prosto-depozit.ru/account/market" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:40:19 +0300] "GET /account/payment HTTP/1.0" 200 11239 "http://prosto-depozit.ru/account/bonus" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
5.45.192.74 - - [31/Aug/2015:10:40:49 +0300] "POST /account/payment HTTP/1.0" 200 11348 "http://prosto-depozit.ru/account/payment" "Mozilla/5.0 (Linux; Android 4.0.4; GT-P7300 Build/IMM76D) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2125.122 YaBrowser/14.12.2125.9740.01 Safari/537.36" prosto-depozit.ru
213.171.32.78 - - [31/Aug/2015:10:41:06 +0300] "GET /banner1.gif HTTP/1.0" 200 151790 "http://sharkpromotion.net/?r=29928" "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US) AppleWebKit/534.11 (KHTML, like Gecko) Chrome/9.0.570.1 Safari/534.11" prosto-depozit.ru
180.76.15.34 - - [31/Aug/2015:10:44:32 +0300] "GET /contacts HTTP/1.0" 200 5545 "-" "Mozilla/5.0 (compatible; Baiduspider/2.0; +http://www.baidu.com/search/spider.html)" prosto-depozit.ru
5.18.62.191 - - [31/Aug/2015:10:45:33 +0300] "GET /banner1.gif HTTP/1.0" 304 - "http://sharkpromotion.net/view_task.php?page=task" "Opera/9.80 (Windows NT 5.1; U; ru) Presto/2.10.289 Version/12.00" prosto-depozit.ru
5.248.161.76 - - [31/Aug/2015:10:46:40 +0300] "GET /banner1.gif HTTP/1.0" 200 151790 "http://sharkpromotion.net/" "Opera/9.80 (Windows NT 6.1; WOW64) Presto/2.12.388 Version/12.16" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:06 +0300] "GET / HTTP/1.0" 200 9949 "-" "-" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:07 +0300] "GET /news HTTP/1.0" 200 11577 "-" "-" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:07 +0300] "GET /rules HTTP/1.0" 200 22111 "-" "-" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:07 +0300] "GET /contacts HTTP/1.0" 200 5545 "-" "-" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:08 +0300] "GET /payments HTTP/1.0" 200 9355 "-" "-" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:08 +0300] "GET /contest HTTP/1.0" 200 5859 "-" "-" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:08 +0300] "GET /recovery HTTP/1.0" 200 6227 "-" "-" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:09 +0300] "GET /signup HTTP/1.0" 200 7672 "-" "-" prosto-depozit.ru
85.17.254.43 - - [31/Aug/2015:10:50:09 +0300] "GET /payments HTTP/1.0" 200 9355 "-" "-" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:03 +0300] "GET /account HTTP/1.0" 302 5299 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:04 +0300] "GET / HTTP/1.0" 200 9949 "-" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:06 +0300] "GET /css/seo.css HTTP/1.0" 404 155 "http://prosto-depozit.ru/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:06 +0300] "GET /style.css HTTP/1.0" 404 155 "http://prosto-depozit.ru/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:07 +0300] "GET /img/index1.png HTTP/1.0" 304 - "http://prosto-depozit.ru/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:07 +0300] "GET /img/index2.png HTTP/1.0" 304 - "http://prosto-depozit.ru/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:07 +0300] "GET /img/statimg.jpg HTTP/1.0" 200 13164 "http://prosto-depozit.ru/style/style.css" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:12 +0300] "POST / HTTP/1.0" 302 9949 "http://prosto-depozit.ru/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:13 +0300] "GET /account HTTP/1.0" 200 9056 "http://prosto-depozit.ru/" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:15 +0300] "GET /css/seo.css HTTP/1.0" 404 155 "http://prosto-depozit.ru/account" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:15 +0300] "GET /style.css HTTP/1.0" 404 155 "http://prosto-depozit.ru/account" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:16 +0300] "GET /img/depozit.jpg HTTP/1.0" 304 - "http://prosto-depozit.ru/account" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:16 +0300] "GET /img/partneram.png HTTP/1.0" 304 - "http://prosto-depozit.ru/account" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:16 +0300] "GET /img/igri.jpg HTTP/1.0" 304 - "http://prosto-depozit.ru/account" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:17 +0300] "GET /img/bonus.jpg HTTP/1.0" 304 - "http://prosto-depozit.ru/account" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:17 +0300] "GET /img/balans.jpg HTTP/1.0" 304 - "http://prosto-depozit.ru/account" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:17 +0300] "GET /img/sost.jpg HTTP/1.0" 304 - "http://prosto-depozit.ru/account" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:17 +0300] "GET /img/field-ar.png HTTP/1.0" 404 155 "http://prosto-depozit.ru/style/style.css" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru
5.45.255.67 - - [31/Aug/2015:10:51:17 +0300] "GET /img/field-ars.png HTTP/1.0" 404 155 "http://prosto-depozit.ru/style/style.css" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/43.0.2357.124 YaBrowser/15.7.2357.2700 Safari/537.36" prosto-depozit.ru

APTEMOH · 31 Авг 2015

По логам я ничего страшного не вижу. Может найдутся кто сталкивался с данной проблемой!?
Заглушки есть на вывод?

aleksssandr84 · 31 Авг 2015

APTEMOH написал(а):
По логам я ничего страшного не вижу. Может найдутся кто сталкивался с данной проблемой!?
Заглушки есть на вывод?

Вывод один раз в сутки, минимальная сумма пополнений

aleksssandr84 · 31 Авг 2015

APTEMOH написал(а):
По логам я ничего страшного не вижу. Может найдутся кто сталкивался с данной проблемой!?
Заглушки есть на вывод?

Вот файл Payment

Код:

<script LANGUAGE="JavaScript1.1">
document.oncontextmenu = function(){return false;};
</script>
<div class="descr"><h2>Заказ выплаты</h2></div>
<div class="silver-bk">
<BR />
<?PHP
$_OPTIMIZATION["title"] = "Аккаунт - Заказ выплаты";
$usid = $_SESSION["user_id"];
$usname = $_SESSION["user"];

$db->Query("SELECT * FROM db_users_b WHERE id = '$usid' LIMIT 1");
$user_data = $db->FetchArray();

$db->Query("SELECT * FROM db_users_a WHERE id = '$usid' LIMIT 1");
$user_dataa = $db->FetchArray();


$db->Query("SELECT * FROM db_config WHERE id = '1' LIMIT 1");
$sonfig_site = $db->FetchArray();

$status_array = array( 0 => "Проверяется", 1 => "Выплачивается", 2 => "Отменена", 3 => "Выплачено");
# Минималка серебром!
$minPay = 50;
#Максималка серебром
$maxPay = 1500;

# Настраиваем кол-во суток для ограничения.
$nd_time = 1;
$db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' AND date_add >= '$nd_time' order by id DESC");
$frompayments = $db->FetchArray();
$last24pay = $frompayments["sum"]*$sonfig_site["ser_per_wmr"];

?>
<b>Выплаты осуществляются в автоматическом режиме и только на платежную систему PAYEER! Процент при выводе составляет 0%</b> <BR /><BR />
<b>Из платежной системы Payeer Вы можете вывести свои средства в автоматическом режиме на все известные платежные системы и международные банки.</b><BR /><BR />
<b>Ссылки на учебные материалы:</b><BR />
<b><BR > - <a href="https://servahoc.ru/redirect.php?url=http://payeer.com/?partner=983038" target="_blank">Создание счета в Payeer</a> <BR />
- <a href="https://servahoc.ru/redirect.php?url=http://payeer.com/?partner=983038" target="_blank">Вывод средств из payeer</a> <BR /><b>
<?PHP
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 50){

?>
<br><br><center><font color="blue"><b>Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 50 RUB!<b></font></center><BR />

<div class="clr"></div>
</div>
<?PHP

return;
}

?>
<center><b>Заказ выплаты:</b></center><BR />
<?PHP
$ddel = time() + 60*60*11;
$dadd = time();
   
    function ViewPurse($purse){
       
        if( substr($purse,0,1) != "P" ) return false;
        if( !ereg("^[0-9]{7,8}$", substr($purse,1)) ) return false;   
        return $purse;
    }
   
# Проверка на дату выплаты
$db->Query("SELECT COUNT(*) FROM db_pay_dat WHERE user_id = '$usid' AND date_del > '$dadd'");
   
    # Заносим выплату
    if(isset($_POST["purse"])){
       
        $purse = ViewPurse($_POST["purse"]);
        $sum = intval($_POST["sum"]);
        $plat_passs = intval($_POST["plat_pass"]);
        $plat_pass = md5($plat_passs);
        $val = "RUB";
       
        if($plat_pass == $user_dataa['plat_pass']) {
       
            if($purse !== false){
               
                    if($sum >= $minPay){
                   
                        if($sum <= $user_data["money_p"]){
                           
        # Проверяем на существующие заявки
                        $db->Query("SELECT COUNT(*) FROM db_payment WHERE user_id = '$usid' AND (status = '0' OR status = '1')");
                        if($db->FetchRow() == 0){
                                               
                             

                            
       
                                ### Делаем выплату ###   
                                $payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
                                if ($payeer->isAuth())
                                {
                                   
                                    $arBalance = $payeer->getBalance();
                                    if($arBalance["auth_error"] == 0)
                                    {
                                       
                                        $sum_pay = round( ($sum / $sonfig_site["ser_per_wmr"]), 2);
                                       
                                        $balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
                                        if( ($balance) >= ($sum_pay+0)){
                                       
                                       
                                       
                                        $arTransfer = $payeer->transfer(array(
                                        'curIn' => 'RUB', // счет списания
                                        'sum' => $sum_pay, // сумма получения
                                        'curOut' => 'RUB', // валюта получения
                                        'to' => $purse, // получатель (email)
                                        //'to' => '+71112223344',  // получатель (телефон)
                                        //'to' => 'P1000000',  // получатель (номер счета)
                                        'comment' => iconv('windows-1251', 'utf-8', "Выплата пользователю {$usname} с проекта prosto-depozit.ru. Спасибо за сотрудничество!")
                                        //'anonim' => 'Y', // анонимный перевод
                                        //'protect' => 'Y', // протекция сделки
                                        //'protectPeriod' => '3', // период протекции (от 1 до 30 дней)
                                        //'protectCode' => '12345', // код протекции
                                        ));
                                       
                                            if (!empty($arTransfer["historyId"]))
                                            {   
                                           
                                           
### Устанавливаем лимит на 24 часа по выплатам для $USID
       if ($frompayments["date_add"] <= time() - $nd_time * 86400) {


                                                # Снимаем с пользователя
                                                $db->Query("UPDATE db_users_b SET money_p = money_p - '$sum' WHERE id = '$usid'");
                                               
                                                # Вставляем запись в выплаты
                                                $da = time();
                                                $dd = $da + 60*60*24*15;
                                               
                                                $ppid = $arTransfer["historyId"];
                                               
                                                $db->Query("INSERT INTO db_payment (user, user_id, purse, sum, valuta, serebro, payment_id, date_add, status)
                                                VALUES ('$usname','$usid','$purse','$sum_pay','RUB', '$sum','$ppid','".time()."', '3')");
                                               
                                                $db->Query("UPDATE db_users_b SET payment_sum = payment_sum + '$sum_pay' WHERE id = '$usid'");
                                                $db->Query("UPDATE db_stats SET all_payments = all_payments + '$sum_pay' WHERE id = '1'");

                                                # заносим защиту от большой выплаты и дату
                                                        $db->Query("INSERT INTO db_pay_dat (user, user_id, sum, date_add, date_del) VALUES ('$uname','$usid','$sum','$dadd','$ddel')");
                                                        # Случайная очистка устаревших записей
                                                        $db->Query("DELETE FROM db_pay_dat WHERE date_del < '$dadd'");
                                                echo "<center><font color = 'green'><b>Выплачено!</a>.</b></font></center><BR />";
                                               
                                            }
                                            else
                                            {
                                           
                                                echo "<center><font color = 'red'><b>Выплаты можно совершать не чаще одного раза в сутки!</b></font></center><BR />";   
                                           
                                            }
                                       
                                       
                                        }else echo "<center><font color = 'red'><b>Внутреняя ошибка - пожалуйста повторите!</b></font></center><BR />";
                                       
                                   
                                   
                                }else echo "<center><font color = 'red'><b>Не удалось выплатить! Попробуйте позже</b></font></center><BR />";
                               
                                   
                            }else echo "<center><font color = 'red'><b>У вас имеются необработанные заявки. Дождитесь их выполнения.</b></font></center><BR />";
                               
}else echo "<center><b><font color = 'red'>Платежный пароль указан не верно!</font></b></center><BR />";
                           
                       
                   
           
       

}else echo "<center><font color = 'red'><b>Выплаты можно совершать не чаще чем 1 раз в 24 часа</b></font></center><BR />";
}else echo "<center><font color = 'red'><b>Вы указали больше, чем имеется на Вашем счету</b></font></center><BR />";
                   

}else echo "<center><b><font color = 'red'>Минимальная сумма для выплаты составляет {$minPay} серебра!</font></b></center><BR />";


        }else echo "<center><b><font color = 'red'>Кошелек указан неверно! Смотрите образец!</font></b></center><BR />";
}else echo "<center><font color = 'red'><b>Платежный пароль указан неверно!</b></font></center><BR />";

    }
?>
<?php
if($user_dataa['plat_pass'] == 0) {
echo "<center><b><font color = 'red'>Укажите платежный пароль в профиле!</font></b></center><BR />";
} else {

?>
<form action="" method="post">
<table width="99%" border="0" align="center">
  <tr>
    <td><font color="#000;">Введите кошелек [Пример: P1112455]</font>: </td>
    <td><input type="text" name="purse" size="15"/></td>
  </tr>
  <tr>
    <td><font color="#000;">Отдаете серебро для вывода</font> [Мин. 50]<font color="#000;">:</font> </td>
    <td><input type="text" name="sum" id="sum" value="0" size="15" onkeyup="PaymentSum();" /></td>
  </tr>
  <tr>
    <td><font color="#000;">Получаете [RUR]<span id="res_val"></span></font><font color="#000;">:</font> </td>
    <td>
    <input type="text" name="res" id="res_sum" value="0" size="15" disabled="disabled"/>
    <input type="hidden" name="per" id="RUB" value="<?=$sonfig_site["ser_per_wmr"]; ?>" disabled="disabled"/>
    <input type="hidden" name="per" id="min_sum_RUB" value="0.5" disabled="disabled"/>
    <input type="hidden" name="val_type" id="val_type" value="RUB" />
    </td>
  </tr>
 
  <tr>
    <td><font color="#000;">Платежный пароль[указывается в профиле]</font>: </td>
    <td><input type="text" name="plat_pass" size="15"/></td>
  </tr>
  <tr>
    <td colspan="2" align="center"><input type="submit" name="swap" value="Заказать выплату" style="height: 30px; margin-top:10px;" /></td>
  </tr>
</table>
</form>
<?php } ?>
<table cellpadding='3' cellspacing='0' border='0' bordercolor='#336633' align='center' width="99%">
  <tr>
    <td colspan="5" align="center"><h1>Ваши последние выплаты</h1></td>
    </tr>
  <tr>
    <td align="center" class="m-tb">Сумма</td>
    <td align="center" class="m-tb">Игрок</td>
    <td align="center" class="m-tb">Кошелек</td>
    <td align="center" class="m-tb">Статус</td>
  </tr>
  <?PHP
 
  $db->Query("SELECT * FROM db_payment WHERE user_id = '$usid' ORDER BY id DESC LIMIT 20");
 
    if($db->NumRows() > 0){
 
          while($ref = $db->FetchArray()){
       
        ?>
        <tr class="htt">
            <td align="center"><?=$ref["sum"]; ?> RUB</td>
            <td align="center"><?=$ref["user"]; ?></td>
            <td align="center"><?=$ref["purse"]; ?></td>
<td align="center"><?=date("d.m.Y",$ref["date_add"]); ?></td>
            <td align="center"><?=$status_array[$ref["status"]]; ?></td>
          </tr>
        <?PHP
       
        }
 
    }else echo '<tr><td align="center" colspan="5">Нет записей</td></tr>'
 
  ?>

 
 
</table>

<div class="clr"></div>       
</div>

kvozimir · 31 Авг 2015

aleksssandr84 написал(а):
Заметил сегодня кражу денег маленькими суммами на кошелек одного пользователя. В выплатах не отображается, а с кошелька списывается много раз 2.10-2.50 рублей. Куда смотреть и где искать проблему? Сайт вот http://prosto-depozit.ru/

скорей всего шелл

zikson · 31 Авг 2015

Помигите срочно!
У меня видимо слили базу с сайта! Зашли в админку, добавили себе денег и вывели все с пеера!
Помогите! В чем проблема?

APTEMOH · 31 Авг 2015

zikson написал(а):
Помигите срочно!
У меня видимо слили базу с сайта! Зашли в админку, добавили себе денег и вывели все с пеера!
Помогите! В чем проблема?

Проблем масса!
Начиная от дыр, SQL инъекций и заканчивая шеллами.

UPDATE: Чую нужно уничтожать дыры и продавать как лицензию...

nikitin2016 · 1 Сен 2015

APTEMOH написал(а):
Проблем масса!
Начиная от дыр, SQL инъекций и заканчивая шеллами.

UPDATE: Чую нужно уничтожать дыры и продавать как лицензию...

ну что могу сказать ? Заменял несколько раз файлы : payeer_merchant.php и _class.func.php и толку то ноль ! Как не зачислялось серебро так и не зачисляется , уже не знаю что и делать файл инсерт тоже перебрал весь и заменял - бесполезно ! Кто подскажет в каком направлении еще искать причину ?

kvozimir · 1 Сен 2015

nikitin2016 написал(а):
ну что могу сказать ? Заменял несколько раз файлы : payeer_merchant.php и _class.func.php и толку то ноль ! Как не зачислялось серебро так и не зачисляется , уже не знаю что и делать файл инсерт тоже перебрал весь и заменял - бесполезно ! Кто подскажет в каком направлении еще искать причину ?

1. вы все таки не в той теме решаете вопрос
2. попробуйте удалить таблицу отвечающею за пополнение и заново ее поставить

N3CRO · 22 Сен 2015

Недавно в корне сайта появился файлик с названием "session.txt" внутри :
c21518c00de47d200ca72f7bc6593bbd|1442944871
0469bd3d89d4a4399cdf378407ee32b3|1442945029
eac0d4ebf87b2f028b2fe62b7817df3c|1442945309
Что это ???

wh1skas · 23 Сен 2015

N3CRO написал(а):
Недавно в корне сайта появился файлик с названием "session.txt" внутри :
c21518c00de47d200ca72f7bc6593bbd|1442944871
0469bd3d89d4a4399cdf378407ee32b3|1442945029
eac0d4ebf87b2f028b2fe62b7817df3c|1442945309
Что это ???

Какие-то хеши, возможно хеши клиентов и время в unix-формате

N3CRO · 23 Сен 2015

wh1skas написал(а):
Какие-то хеши, возможно хеши клиентов и время в unix-формате

Это безопасно ?

wh1skas · 23 Сен 2015

N3CRO написал(а):
Это безопасно ?

Складывается впечатление, что это фиксирование заходов пользователей со стороны хостера. Но не могу быть уверенным.

himik · 23 Сен 2015

N3CRO написал(а):
Недавно в корне сайта появился файлик с названием "session.txt" внутри :
c21518c00de47d200ca72f7bc6593bbd|1442944871
0469bd3d89d4a4399cdf378407ee32b3|1442945029
eac0d4ebf87b2f028b2fe62b7817df3c|1442945309
Что это ???

Под тебя копают) Будь осторожен) ФСБ)

APTEMOH · 11 Окт 2015

name24056 написал(а):
Народ у меня вот тут такая проблема,прочитал всю тему и всё сделал как надо,но... у меня кто-то ворует деньги помогите что делать?Написана "выплата пользователю с проекта russ-ferma.ru" не написано ни пользователь какой ничего только аккаунт видно куда деньги кидались,что это может быть?У меня людей много я боюсь дальше проект рекламировать пожалуйста помогите решить проблему!

На данном этапе только выключать автоматический вывод и включать ручной из Админ панели.
Далее уже смотреть скрипты и искать дыры. Какие модули у вас стоят? Где ФФ брали?