Кто знает расскажите способы взлома фермы через модуль автовыплаты.

  • Автор темы bt245
  • Дата начала
bt245
Местный
Сообщения
61
Реакции
0
Слышал от многих, что автовыплаты лучше убрать. Из за этого могут взломать вашу ферму. Может кто подскажет почему так и чем лучше ручные выплаты.?
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
Как правило, автовыплаты служат лишь ступенью для взломов. Взлом происходит на других страницах, где не использована фильтрация и где установлены дыры. Автовыплаты лишь позволяют вывести средства, которые были накручены.
 
bt245
Местный
Сообщения
61
Реакции
0
Если возможно напишите в каких файлах могут быть дыры. И как их определить? Ведь все равно автовыплаты как то удобнее, чем ручные. Сколько придется сидеть и каждому переводить деньги. Страшно запускать ферму. А денег пока нет чтобы заказать проверенный скрипт без дыр. Хотя кто его знает, что тоже и продать могут с дырами, но только новыми.
 
wh1skas
wildcake
Участник
Сообщения
1.017
Реакции
432
ICQ
564739604 564739604
Все очень просто:
необходимо проверять все страницы, где есть какие-то mysql-запросы.
В первую очередь, из этих файлов необходимо проверять входные данные пользователя. И фильтровать их. Если тебе необходимо, чтобы пользователь ввел свой возраст в поле, то соответственно тебе нужна цифра от него, а не текст. Фильтруем входные данные при помощи преобразования intval(). Почитай об этом. Ну и так далее. После этой проверки, следует проверить так же и внутренние переменные и прям перед передачей их в запрос, так же приводи к нужному типу данных.
С текстовыми данными немного сложнее. Так как там присутствует работа с кавычками ) Попробуй зарегистрировать на сайте нового пользователя с ником D'Artanian )) Об этом нужно читать) Не так уж и много. Но если непонятно, то придется много читать и гуглить форумы.
 
Сверху