Payeer удвоитель. Не зачисляется депозит на удвоителе.

Roktor

Участник
По ссылке, что ты выше давал на скачивание он есть и вот он в аттаче, смотри, точно его нет или же тот кто его разместил уже имеет доуступ к серверу и стер его, либо добавил вредоносный код в другой файл.

Зараженный файл прикрепил к ответу, ищи примерный код
Что если таки и есть "тот кто его разместил уже имеет доуступ к серверу и стер его". Какие есть меры, чтобы обезопаситься, обезопасить свой Payeer кошелек, магазин, автовыплаты и сайт в целом?
 

jameson

Администратор
смени пароли на хостинге в базе данных и на сайте самом.
Чушь! Если shell внедрен в любой из файлов, то пройтись по папкам до config'a труда не составит раз, а там пароли к базам прописаны 100%, ну и загрузить adminer через "wget https://github.com/vrana/adminer/releases/download/v4.6.3/adminer-4.6.3.php", труда не составит тем более. Сегодня когда правил твои % на сайте, как раз хотел adminer залить для доступа к базе, когда ты в телеге молчал. Да и вообще самые хитроумные исполняют вывод админа и пароля допустим на белом фоне в стиле <font style="color:#fff; font-size:1px;><?=$adminlogin?><?=passwordadmin?></font>. Глазами ты этого не увидишь, но скопировать или посмотреть это в коде как нех. делать ... Бесплатное не бывает в 99% не надежным, не качественным, это надо уяснить. Одно дело модуль или плагин, который не жалко, а навороченный сайт задаром это уже звоночек.
 

Roktor

Участник
Чушь! Если shell внедрен в любой из файлов, то пройтись по папкам до config'a труда не составит раз, а там пароли к базам прописаны 100%, ну и загрузить adminer через "wget https://github.com/vrana/adminer/releases/download/v4.6.3/adminer-4.6.3.php", труда не составит тем более. Сегодня когда правил твои % на сайте, как раз хотел adminer залить для доступа к базе, когда ты в телеге молчал. Да и вообще самые хитроумные исполняют вывод админа и пароля допустим на белом фоне в стиле <font style="color:#fff; font-size:1px;><?=$adminlogin?><?=passwordadmin?></font>. Глазами ты этого не увидишь, но скопировать или посмотреть это в коде как нех. делать ... Бесплатное не бывает в 99% не надежным, не качественным, это надо уяснить. Одно дело модуль или плагин, который не жалко, а навороченный сайт задаром это уже звоночек.
То есть, ты заходил на мой удвоитель и мог спокойно сменить все, что только можно. Проценты, выводы и т. д? А как обезопасить сайт в целом от такого рода взлома?
 
Последнее редактирование:

jameson

Администратор
То есть, ты заходил на мой удвоитель и мог спокойно сменить все, что только можно. Проценты, выводы и т. д? А как обезопасить сайт в целом от такого рода взлома?
Не к тебе, а к viktor70, он в соседней теме просил настроить ему % на вывод и я ему также помог. Я не занимаюсь взломами или чем-то подобным, если вижу уязвимость в скрипте, я о ней говорю, а не использую в своих целях. Просто если у тебя был shell, а потом исчез неизвестно куда, то в 99% случаев хакер спрятал его более грамотно и куда он его спрятал на вскидку сказать невозможно.
 

Roktor

Участник
Не к тебе, а к viktor70, он в соседней теме просил настроить ему % на вывод и я ему также помог. Я не занимаюсь взломами или чем-то подобным, если вижу уязвимость в скрипте, я о ней говорю, а не использую в своих целях. Просто если у тебя был shell, а потом исчез неизвестно куда, то в 99% случаев хакер спрятал его более грамотно и куда он его спрятал на вскидку сказать невозможно.
А, я малек наложил кирпичей от твоего поста выше. Я сейчас мой удвоитель на уязвимость можешь проверить, или только в этом index.php весь вопрос?
 

Roktor

Участник
Не к тебе, а к viktor70, он в соседней теме просил настроить ему % на вывод и я ему также помог. Я не занимаюсь взломами или чем-то подобным, если вижу уязвимость в скрипте, я о ней говорю, а не использую в своих целях. Просто если у тебя был shell, а потом исчез неизвестно куда, то в 99% случаев хакер спрятал его более грамотно и куда он его спрятал на вскидку сказать невозможно.
Еще вот такой вопросик есть. Когда делаешь депозит, у меня ожидать нужно 5 часов. Проблема в том, что таймер отсчитывает в 2 раза быстрее, чем оно на самом деле идет. То есть если не обновлять страницу, 60 секунд пройдут как 30 секунд, но если страницу обновить, таймер переходит в нормальное положение, но все равно отсчитывает в два раза быстрее, приходится обновлять страницу, чтобы нормально видеть сколько осталось. Хотелось бы узнать, как это исправить?
 

jameson

Администратор
короче скинь мне архив с файлами сайта, если будет сегодня время гляну, не успею, так не успею.. Но по возможности починю.

именно с хостинга, а не то что ты скачал, так я быстрее определюсь элементарно по размерам где искать.
 

Roktor

Участник
короче скинь мне архив с файлами сайта, если будет сегодня время гляну, не успею, так не успею.. Но по возможности починю.

именно с хостинга, а не то что ты скачал, так я быстрее определюсь элементарно по размерам где искать.
В лс кину
 
Верх