Скрипт Фруктовая ферма с выводом денег.

  • Автор темы admin
  • Дата начала
Статус
В этой теме нельзя размещать новые ответы.
Виол
Участник
Сообщения
22
Реакции
0
  • #2.061
Скажите плиз какой то упырь нашол путь к админке и логин и пароль
Вопрос как? Через базу данных?
А я пользуюсь мозила
Это из лог файла
Код:
93.77.86.138 - - [07/Sep/2014:12:04:29 +0300]  "GET /?menu=admin4ikfruitfarm&sel=users&edit=60 HTTP/1.0" 200 20855 "http://мой сайт/?menu=admin4ikfruitfarm&sel=users" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.103 Safari/537.36"
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.062
Виол написал(а):
Скажите плиз какой то упырь нашол путь к админке и логин и пароль
Вопрос как? Через базу данных?
А я пользуюсь мозила
Это из лог файла
Код:
93.77.86.138 - - [07/Sep/2014:12:04:29 +0300] "GET /import/lobster.css HTTP/1.0" 302 295 "http://мой сайт/?menu=admin4ikfruitfarm&sel=users&edit=60" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.103 Safari/537.36"
если был доступ к базе то админка не нужна всё можно сделать только через базу у меня сегодня тоже стянули 700 руб через админку надеюсь пришлось часть файлов с админки по удолять
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #2.063
Виол написал(а):
Скажите плиз какой то упырь нашол путь к админке и логин и пароль
Вопрос как? Через базу данных?
А я пользуюсь мозила
Это из лог файла
Код:
93.77.86.138 - - [07/Sep/2014:12:04:29 +0300]  "GET /?menu=admin4ikfruitfarm&sel=users&edit=60 HTTP/1.0" 200 20855 "http://мой сайт/?menu=admin4ikfruitfarm&sel=users" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.103 Safari/537.36"
из твоего лога не видно источник, откуда он нашел путь в твою админку, видно только что он нашел юзера, который по всей видимости совершал покупку (id 60). Ищи ранее логи с этого же IP
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.065
ну что думал через админку утянули деньги по удолял файлы сегодня повторилось остается что через базу как защитить базу
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.066
wh1skas написал(а):
из твоего лога не видно источник, откуда он нашел путь в твою админку, видно только что он нашел юзера, который по всей видимости совершал покупку (id 60). Ищи ранее логи с этого же IP
логов хостер не дает говорят обаощяйтесь к разработчику скрипта
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #2.067
yra написал(а):
логов хостер не дает говорят обаощяйтесь к разработчику скрипта
Смешно, на самом деле. Ведение логов - задача хостера.
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.068
wh1skas написал(а):
Смешно, на самом деле. Ведение логов - задача хостера.
ну вот так что посоветуете скорей всего входит через базу как защитить помогите плиз
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #2.069
Через базу чтобы войти злоумышленнику понадобятся данные твоей уч. записи, что гораздо тяжелее достать, нежели дырку в скрипте и оттуда зайти в админку. Достать логины и пароли пользователей
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.070
wh1skas написал(а):
Через базу чтобы войти злоумышленнику понадобятся данные твоей уч. записи, что гораздо тяжелее достать, нежели дырку в скрипте и оттуда зайти в админку. Достать логины и пароли пользователей
дело в том что я удалил файлы с админки всё ровно стянул он регистрируется под новым именем и тянет бабки
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #2.071
yra написал(а):
да де

дело в том что я удалил файлы с админки всё ровно стянул он регистрируется под новым именем и тянет бабки
Повторюсь и буду повторяться. Без логов практически нереально вылавливать мошенников.
А так почитай тему https://servahoc.ru/threads/dyry-na-sajtax.767/#post-9592
 
Virall
Участник
Сообщения
12
Реакции
0
  • #2.072
Подскажите, где можно поменять процент от пополнения рефералов?
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
  • #2.073
Virall написал(а):
Подскажите, где можно поменять процент от пополнения рефералов?
в Payeer_Merchant. Перечитай форум, найдешь примеры. Или пользуйся поиском. Но лучше первый вариант. Много чего подчерпнешь.
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.074
wh1skas написал(а):
Повторюсь и буду повторяться. Без логов практически нереально вылавливать мошенников.
А так почитай тему https://servahoc.ru/threads/dyry-na-sajtax.767/#post-9592
да еще забыл у меня стоит заглушка в 5 руб пока не в кинеш не выведеш он пополнил на 6 руб а потом слил тремя плотижами что было
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.075
не подскажеш в пауер магазине какую строчку подправить чтобы пополнения поступали а выплат нек было вообще пока разберусь с этим челом


Success URL
Fail URL
Status URL
 
robertoman
Участник
Сообщения
157
Реакции
8
  • #2.076
yra написал(а):
не подскажеш в пауер магазине какую строчку подправить чтобы пополнения поступали а выплат нек было вообще пока разберусь с этим челом


Success URL
Fail URL
Status URL
Нужно хотя бы для приличия немного резерва раздать, а не сразу всех кинуть. Я так понял платить вы не собираетесь :)
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.077
robertoman написал(а):
Нужно хотя бы для приличия немного резерва раздать, а не сразу всех кинуть. Я так понял платить вы не собираетесь :)
да причём не собираюсь толку сейчас пополнять резерв это чудо выводит всё пока не закрою дыру нужно закрыть полностью выплаты
 
tevion5
Участник
Сообщения
20
Реакции
0
  • #2.078
Sergey12 написал(а):
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 5){

?>
<center><font color="blue"><b>Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 5 RUB!<b></font></center><BR />

<div class="clr"></div>
</div>
<?PHP

return;
}



Только правильно в страницу теперь засуньте...
слушай у меня настроены выплаты в ручную захожу в _payment куда это влепить
 

Вложения

p0ch3a
Участник
Сообщения
22
Реакции
0
  • #2.079
IP в магазине [quote="yra написал(а):
да причём не собираюсь толку сейчас пополнять резерв это чудо выводит всё пока не закрою дыру нужно закрыть полностью выплаты
Измени ip в магазине paeer и выплат не будет
 
yra
Участник
Сообщения
166
Реакции
2
  • #2.080
привет народ прошу помощи ситуация такая идет автоматическая регистрация пользователей с одного ип адреса и бонус ежедневный получают как можно запретить регистрацию с одного ип адреса если есть у кого готовый файл готов заплотить
 
Статус
В этой теме нельзя размещать новые ответы.
Сверху