Power Profit - powerprofit.biz - Страница 78

Статус
В этой теме нельзя размещать новые ответы.

MurloKot

ТОП-МАСТЕР
Регистрация
20.11.2012
Сообщения
34,357
Реакции
65,162
Поинты
25.020

rail123123

МАСТЕР
Регистрация
26.08.2010
Сообщения
1,523
Реакции
3,206
Поинты
0.000

Termalteck

Интересующийся
Регистрация
06.06.2014
Сообщения
9
Реакции
8
Поинты
0.000

rail123123

МАСТЕР
Регистрация
26.08.2010
Сообщения
1,523
Реакции
3,206
Поинты
0.000

Le Ponte Barquet

Новичок
Регистрация
08.06.2014
Сообщения
19
Реакции
1
Поинты
0.000
Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос
78.28.50.187 - - [08/Jun/2014:15:01:51 +0400] "POST /perfectmoney_processing.php HTTP/1.1" 200 8189 "-" "PerfectMoney.is"
параметров запроса нет, это приводило к зачислению депозита на аккаунт
kenny10
$950.00 Jun-8-2014
03:14:34 PM
Transfer from external processings: Add funds to account from Perfectmoney. Batch id = 59773336
kenny9
$950.00 Jun-8-2014
03:07:15 PM
Transfer from external processings: Add funds to account from Perfectmoney. Batch id = 59765435
kenny8
$950.00 Jun-8-2014
03:07:01 PM
Transfer from external processings: Add funds to account from Perfectmoney. Batch id = 59770347
kenny7
$950.00 Jun-8-2014
03:06:24 PM
Transfer from external processings: Add funds to account from Perfectmoney. Batch id = 59767158
с фейковым батчем, был использован callback url от Перфекта, который отправляется на скрипт как подтверждение депозита, используется он при каждом депозите, но хакер его каким-то образом подделал, отправив на perfectmoney_processing.php
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.

Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.
 

Aurelius

Специалист
Регистрация
23.04.2014
Сообщения
504
Реакции
563
Поинты
0.000
Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос

параметров запроса нет, это приводило к зачислению депозита на аккаунт

с фейковым батчем, был использован callback url от Перфекта, который отправляется на скрипт как подтверждение депозита, используется он при каждом депозите, но хакер его каким-то образом подделал, отправив на perfectmoney_processing.php
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.

Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.[/QUOTE Хорошо пусть так,а как же биткойн платежи,с вашим биткойн кошельком все нормально!Почему не выплат?
 
Последнее редактирование:

Le Ponte Barquet

Новичок
Регистрация
08.06.2014
Сообщения
19
Реакции
1
Поинты
0.000
потому что последние проекты в минус и этот уже не спасти, а денег нет в оффе, скоро будет жрать нечего и проблемы со здоровьем и личной жизнью.
инстант больше использовать на гк не буду, да и с гк надо валить, и думать над своим движком
 

Smirnov Nikolay

ТОП-МАСТЕР
Регистрация
07.02.2013
Сообщения
57,751
Реакции
43,403
Поинты
0.000
Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос

Значит взлом был и как в truefxco похоже работает один и тот же ****. :mad:

Нашел уязвимость. Надо от ГК инстанта держаться в сторонке.. :_97:
 

Aurelius

Специалист
Регистрация
23.04.2014
Сообщения
504
Реакции
563
Поинты
0.000
потому что последние проекты в минус и этот уже не спасти, а денег нет в оффе, скоро будет жрать нечего и проблемы со здоровьем и личной жизнью.
инстант больше использовать на гк не буду, да и с гк надо валить, и думать над своим движком
Понятно,вопросов больше не имею,удачи!
 

Le Ponte Barquet

Новичок
Регистрация
08.06.2014
Сообщения
19
Реакции
1
Поинты
0.000
Значит взлом был и как в truefxco похоже работает один и тот же ****.
да, все точно также

ашел уязвимость. Надо от ГК инстанта держаться в сторонке.
да, найдена, только post запрос я не смогу сформировать, это только может сделать программист,изучив например взломанную(декодированную) версию гк, т.к. файл perfectmoney_processing закодирован
 

HyipSCOPE

ТОП-МАСТЕР
Регистрация
25.04.2010
Сообщения
42,669
Реакции
1,758
Поинты
0.000
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу