Power Profit - powerprofit.biz - Страница 78

[Рустос]

кто то наверно до сих пор вкладывается

 

[Sasha Belov]

Ненавижу админа, верни мои 300 рублей! хааха ну купи себе пива , ладно))

 

[Kons]

Надежда умирает последней. А вдруг ...... Я на -50

 

[Termalteck]

откуда инфа что в понедельник что-то будет?

 

[MurloKot]

Вчера присматривался. Даже зарегистрировался. Но с чуйкой не "договорился".

 

[nexoroshiy]

Проэкт хорошо и стабильно работал может все таки что то и будет в понедельник

 

[rail123123]

Проэкт хорошо и стабильно работал может все таки что то и будет в понедельник

А что должно произойти в понедельник?

 

[Termalteck]

А что должно произойти в понедельник?

Тоже вот не понимаю) че то все заладили с понедельником)

 

[rail123123]

Понятно тут уже СКАМ нарисовался,проект хорош,отработал достойно.Зашел в него поздновато полтосом...Итого -25$ едем дальше)

 

[Le Ponte Barquet]

Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос

78.28.50.187 - - [08/Jun/2014:15:01:51 +0400] "POST /perfectmoney_processing.php HTTP/1.1" 200 8189 "-" "PerfectMoney.is"

параметров запроса нет, это приводило к зачислению депозита на аккаунт

kenny10
$950.00 Jun-8-2014
03:14:34 PM
Transfer from external processings: Add funds to account from Perfectmoney. Batch id = 59773336
kenny9
$950.00 Jun-8-2014
03:07:15 PM
Transfer from external processings: Add funds to account from Perfectmoney. Batch id = 59765435
kenny8
$950.00 Jun-8-2014
03:07:01 PM
Transfer from external processings: Add funds to account from Perfectmoney. Batch id = 59770347
kenny7
$950.00 Jun-8-2014
03:06:24 PM
Transfer from external processings: Add funds to account from Perfectmoney. Batch id = 59767158

с фейковым батчем, был использован callback url от Перфекта, который отправляется на скрипт как подтверждение депозита, используется он при каждом депозите, но хакер его каким-то образом подделал, отправив на perfectmoney_processing.php
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.

Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.

 

[Ttarrass]

играя с самого декабрьского запуска скромным полтинничком +75$ прибыли, в общем неплохо

 

[Le Ponte Barquet]

да, вот выборка лога на этот айпи, изучайте кому интересно
rusfolder.com/40934314

 

[Aurelius]

Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос

параметров запроса нет, это приводило к зачислению депозита на аккаунт

с фейковым батчем, был использован callback url от Перфекта, который отправляется на скрипт как подтверждение депозита, используется он при каждом депозите, но хакер его каким-то образом подделал, отправив на perfectmoney_processing.php
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.

Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.[/QUOTE Хорошо пусть так,а как же биткойн платежи,с вашим биткойн кошельком все нормально!Почему не выплат?

 

[Le Ponte Barquet]

потому что последние проекты в минус и этот уже не спасти, а денег нет в оффе, скоро будет жрать нечего и проблемы со здоровьем и личной жизнью.
инстант больше использовать на гк не буду, да и с гк надо валить, и думать над своим движком

 

[Smirnov Nikolay]

Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос

Значит взлом был и как в truefxco похоже работает один и тот же ****.

Нашел уязвимость. Надо от ГК инстанта держаться в сторонке..

 

[Aurelius]

потому что последние проекты в минус и этот уже не спасти, а денег нет в оффе, скоро будет жрать нечего и проблемы со здоровьем и личной жизнью.
инстант больше использовать на гк не буду, да и с гк надо валить, и думать над своим движком

Понятно,вопросов больше не имею,удачи!

 

[Le Ponte Barquet]

Значит взлом был и как в truefxco похоже работает один и тот же ****.

да, все точно также

ашел уязвимость. Надо от ГК инстанта держаться в сторонке.

да, найдена, только post запрос я не смогу сформировать, это только может сделать программист,изучив например взломанную(декодированную) версию гк, т.к. файл perfectmoney_processing закодирован

 

[HyipSCOPE]

The amount of 3 USD has been deposited to your Perfect Money account.
Accounts: U6098148->U1177303.
Memo: API Payment.
Withdraw to HyipSCOPE.org from PowerProfit.biz..
Date: 05:56 08.06.14.
Batch: 59743819.

 

[anfiska]

мониторам платит... может все ж восстановится?

 

[Джонни Диллинджер]

anfiska, Посмотрите на дату, это вчерашняя выплата к сожалению