Скрипт Фруктовая ферма с выводом денег.

Виол · 7 Сен 2014

Скажите плиз какой то упырь нашол путь к админке и логин и пароль
Вопрос как? Через базу данных?
А я пользуюсь мозила
Это из лог файла

Код:

93.77.86.138 - - [07/Sep/2014:12:04:29 +0300]  "GET /?menu=admin4ikfruitfarm&sel=users&edit=60 HTTP/1.0" 200 20855 "http://мой сайт/?menu=admin4ikfruitfarm&sel=users" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.103 Safari/537.36"

yra · 7 Сен 2014

Виол написал(а):
Скажите плиз какой то упырь нашол путь к админке и логин и пароль
Вопрос как? Через базу данных?
А я пользуюсь мозила
Это из лог файла

Код:

93.77.86.138 - - [07/Sep/2014:12:04:29 +0300] "GET /import/lobster.css HTTP/1.0" 302 295 "http://мой сайт/?menu=admin4ikfruitfarm&sel=users&edit=60" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.103 Safari/537.36"

если был доступ к базе то админка не нужна всё можно сделать только через базу у меня сегодня тоже стянули 700 руб через админку надеюсь пришлось часть файлов с админки по удолять

wh1skas · 7 Сен 2014

Виол написал(а):
Скажите плиз какой то упырь нашол путь к админке и логин и пароль
Вопрос как? Через базу данных?
А я пользуюсь мозила
Это из лог файла

Код:

93.77.86.138 - - [07/Sep/2014:12:04:29 +0300] "GET /?menu=admin4ikfruitfarm&sel=users&edit=60 HTTP/1.0" 200 20855 "http://мой сайт/?menu=admin4ikfruitfarm&sel=users" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/37.0.2062.103 Safari/537.36"

из твоего лога не видно источник, откуда он нашел путь в твою админку, видно только что он нашел юзера, который по всей видимости совершал покупку (id 60). Ищи ранее логи с этого же IP

Virall · 8 Сен 2014

p0ch3a написал(а):
проверь настройки магазина
success: http://site.ru/success.html
fail: http://site.ru/fail.html
status: http://site.ru/payeer_merchant.php
Где site.ru - домен твоего сайта
Должно быть так!!

Все именно так и сделано.

yra · 8 Сен 2014

ну что думал через админку утянули деньги по удолял файлы сегодня повторилось остается что через базу как защитить базу

yra · 8 Сен 2014

wh1skas написал(а):
из твоего лога не видно источник, откуда он нашел путь в твою админку, видно только что он нашел юзера, который по всей видимости совершал покупку (id 60). Ищи ранее логи с этого же IP

логов хостер не дает говорят обаощяйтесь к разработчику скрипта

wh1skas · 8 Сен 2014

yra написал(а):
логов хостер не дает говорят обаощяйтесь к разработчику скрипта

Смешно, на самом деле. Ведение логов - задача хостера.

yra · 8 Сен 2014

wh1skas написал(а):
Смешно, на самом деле. Ведение логов - задача хостера.

ну вот так что посоветуете скорей всего входит через базу как защитить помогите плиз

wh1skas · 8 Сен 2014

Через базу чтобы войти злоумышленнику понадобятся данные твоей уч. записи, что гораздо тяжелее достать, нежели дырку в скрипте и оттуда зайти в админку. Достать логины и пароли пользователей

yra · 8 Сен 2014

wh1skas написал(а):
Через базу чтобы войти злоумышленнику понадобятся данные твоей уч. записи, что гораздо тяжелее достать, нежели дырку в скрипте и оттуда зайти в админку. Достать логины и пароли пользователей

дело в том что я удалил файлы с админки всё ровно стянул он регистрируется под новым именем и тянет бабки

wh1skas · 8 Сен 2014

yra написал(а):
да де

дело в том что я удалил файлы с админки всё ровно стянул он регистрируется под новым именем и тянет бабки

Повторюсь и буду повторяться. Без логов практически нереально вылавливать мошенников.
А так почитай тему https://servahoc.ru/threads/dyry-na-sajtax.767/#post-9592

Virall · 8 Сен 2014

Подскажите, где можно поменять процент от пополнения рефералов?

wh1skas · 8 Сен 2014

Virall написал(а):
Подскажите, где можно поменять процент от пополнения рефералов?

в Payeer_Merchant. Перечитай форум, найдешь примеры. Или пользуйся поиском. Но лучше первый вариант. Много чего подчерпнешь.

yra · 8 Сен 2014

wh1skas написал(а):
Повторюсь и буду повторяться. Без логов практически нереально вылавливать мошенников.
А так почитай тему https://servahoc.ru/threads/dyry-na-sajtax.767/#post-9592

да еще забыл у меня стоит заглушка в 5 руб пока не в кинеш не выведеш он пополнил на 6 руб а потом слил тремя плотижами что было

yra · 8 Сен 2014

не подскажеш в пауер магазине какую строчку подправить чтобы пополнения поступали а выплат нек было вообще пока разберусь с этим челом

Success URL
Fail URL
Status URL

robertoman · 8 Сен 2014

yra написал(а):
не подскажеш в пауер магазине какую строчку подправить чтобы пополнения поступали а выплат нек было вообще пока разберусь с этим челом

Success URL
Fail URL
Status URL

Нужно хотя бы для приличия немного резерва раздать, а не сразу всех кинуть. Я так понял платить вы не собираетесь

yra · 9 Сен 2014

robertoman написал(а):
Нужно хотя бы для приличия немного резерва раздать, а не сразу всех кинуть. Я так понял платить вы не собираетесь

да причём не собираюсь толку сейчас пополнять резерв это чудо выводит всё пока не закрою дыру нужно закрыть полностью выплаты

tevion5 · 9 Сен 2014

Sergey12 написал(а):
# Заглушка от халявщиков
if($user_data["insert_sum"] <= 5){

?>
<center><font color="blue"><b>Выплату могут заказывать пользователи, которые пополнили баланс больше, чем на 5 RUB!<b></font></center><BR />

<div class="clr"></div>
</div>
<?PHP

return;
}

Только правильно в страницу теперь засуньте...

слушай у меня настроены выплаты в ручную захожу в _payment куда это влепить

p0ch3a · 9 Сен 2014

IP в магазине [quote="yra написал(а):
да причём не собираюсь толку сейчас пополнять резерв это чудо выводит всё пока не закрою дыру нужно закрыть полностью выплаты

Измени ip в магазине paeer и выплат не будет

yra · 9 Сен 2014

привет народ прошу помощи ситуация такая идет автоматическая регистрация пользователей с одного ип адреса и бонус ежедневный получают как можно запретить регистрацию с одного ип адреса если есть у кого готовый файл готов заплотить

Скрипт Фруктовая ферма с выводом денег.

Вложения