кто то наверно до сих пор вкладывается
-
Реклама: 💰 Пополни свой портфель с минимальной комиссией на Transfer24.pro
-
Добро пожаловать на инвестиционный форум!
Во всем многообразии инвестиций трудно разобраться. MMGP станет вашим надежным помощником и путеводителем в мире инвестиций. Только самые последние тренды, передовые технологии и новые возможности. 400 тысяч пользователей уже выбрали нас. Самые актуальные новости, проверенные стратегии и способы заработка. Сюда люди приходят поделиться своим опытом, найти и обсудить новые перспективы. 16 миллионов сообщений, оставленных нашими пользователями, содержат их бесценный опыт и знания. Присоединяйтесь и вы!
Впрочем, для начала надо зарегистрироваться! -
🐑 Моисей водил бесплатно. А мы платим, хотя тоже планируем работать 40 лет! Принимай участие в партнеской программе MMGP
-
📝 Знаешь буквы и умеешь их компоновать? Платим. Дорого. Бессрочная акция от MMGP: "ОПЛАТА ЗА СООБЩЕНИЯ"
Power Profit - powerprofit.biz - Страница 78
- Автор темы Knjaz
- Дата начала
- Статус
Sasha Belov
Интересующийся
Ненавижу админа, верни мои 300 рублей! хааха ну купи себе пива , ладно))
Termalteck
Интересующийся
откуда инфа что в понедельник что-то будет?
Вчера присматривался. Даже зарегистрировался. Но с чуйкой не "договорился". 
nexoroshiy
Любитель
Проэкт хорошо и стабильно работал может все таки что то и будет в понедельник
rail123123
МАСТЕР
А что должно произойти в понедельник?
Termalteck
Интересующийся
Тоже вот не понимаю) че то все заладили с понедельником)
rail123123
МАСТЕР
Понятно тут уже СКАМ нарисовался,проект хорош,отработал достойно.Зашел в него поздновато полтосом...Итого -25$ едем дальше)
Le Ponte Barquet
Новичок
Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.
Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.
был выполнен POST запрос
параметров запроса нет, это приводило к зачислению депозита на аккаунт
с фейковым батчем, был использован callback url от Перфекта, который отправляется на скрипт как подтверждение депозита, используется он при каждом депозите, но хакер его каким-то образом подделал, отправив на perfectmoney_processing.php
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.
Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.
играя с самого декабрьского запуска скромным полтинничком +75$ прибыли, в общем неплохо
Le Ponte Barquet
Новичок
да, вот выборка лога на этот айпи, изучайте кому интересно
rusfolder.com/40934314
rusfolder.com/40934314
Последнее редактирование:
Le Ponte Barquet
Новичок
потому что последние проекты в минус и этот уже не спасти, а денег нет в оффе, скоро будет жрать нечего и проблемы со здоровьем и личной жизнью.
инстант больше использовать на гк не буду, да и с гк надо валить, и думать над своим движком
инстант больше использовать на гк не буду, да и с гк надо валить, и думать над своим движком
Smirnov Nikolay
ТОП-МАСТЕР
Значит взлом был и как в truefxco похоже работает один и тот же ****.
Нашел уязвимость. Надо от ГК инстанта держаться в сторонке..
Понятно,вопросов больше не имею,удачи!
Le Ponte Barquet
Новичок
да, все точно также
да, найдена, только post запрос я не смогу сформировать, это только может сделать программист,изучив например взломанную(декодированную) версию гк, т.к. файл perfectmoney_processing закодирован
The amount of 3 USD has been deposited to your Perfect Money account.
Accounts: U6098148->U1177303.
Memo: API Payment.
Withdraw to HyipSCOPE.org from PowerProfit.biz..
Date: 05:56 08.06.14.
Batch: 59743819.
Accounts: U6098148->U1177303.
Memo: API Payment.
Withdraw to HyipSCOPE.org from PowerProfit.biz..
Date: 05:56 08.06.14.
Batch: 59743819.
мониторам платит... может все ж восстановится? 
Джонни Диллинджер
Должник!!!
anfiska, Посмотрите на дату, это вчерашняя выплата к сожалению
- Статус
Похожие темы
