Вопрос по фруктовой ферме

Momomo

Местный
Доброго времени суток всем,вопрос я уже писал вобщем скрипт фф был куплен за 1300 р,описание скрипта было что стоит защита от взломов и т.д,но на самом деле там нет фильтрации данных и т.д, после покупки залил на хост попробывать,через некоторое время слили немного денег,слили с аккаутнов других юзеров,подставили свой кошелёк и слили,обнаружил код eval на главной сайта,удалил,после пересмотрел все файлы удалил КНБ,лотерею ,чат,остался только бонус 24ч,так же удалил ссылки на тот сайт где покупал скорей всего он и залил этот вирус,читал про этот магазин писал один чел. что поначалу норм а после сливают всё под 0,сейчас стоит платёжный пароль,при регистрации пароли шифруются в md5,фильтрация вроде везде стоит,но такое впечатление что где-то что то недосматрел,ВОТ ВОПРОС: недавно заметил такое,есть один НИК в игре mormetik в базе данных он появляется в бонусе24ч,и больше нет нигде ,пример он получил бонус его id19,а в таблице юзеров где все зарегестрированные пользователи id19 другой ник допустим alina443,я удалил id19,сегодня опять заметил этот mormetik получил бонус,его id25 ,посмотрел базу данных зарегестрированный под id25 стоит другой ник ,вот ещё вопрос можно ли как то изменять ник ,возможно где-то дырочка и этот mormetik таким образом проверяет эту уязвимость ,может он таким образом и кошелёк может изменить чтобы дениги вывести ,хотя стоит платёжный рароль который высылается на почту,может в базе данных что то нетак,кстати б базе данных тоже нашёл в таблице db_pay_systems какой то комментарий к платежу вот такой:4rfc5tyv6544uvb4678jb4tg r4ghtvr4 ryhgbre ryehr46yhehret6yh etberyed низнаю что это удалил на выплаты невлияет,по поводу моего вопроса что это может быть с этим ником могу сюда скинуть файлы если нужно бонус.или базу данных или другие вобщем как то так.
 

pligin

Команда форума
Администратор
Доброго времени суток всем,вопрос я уже писал вобщем скрипт фф был куплен за 1300 р,описание скрипта было что стоит защита от взломов и т.д,но на самом деле там нет фильтрации данных и т.д, после покупки залил на хост попробывать,через некоторое время слили немного денег,слили с аккаутнов других юзеров,подставили свой кошелёк и слили,обнаружил код eval на главной сайта,удалил,после пересмотрел все файлы удалил КНБ,лотерею ,чат,остался только бонус 24ч,так же удалил ссылки на тот сайт где покупал скорей всего он и залил этот вирус,читал про этот магазин писал один чел. что поначалу норм а после сливают всё под 0,сейчас стоит платёжный пароль,при регистрации пароли шифруются в md5,фильтрация вроде везде стоит,но такое впечатление что где-то что то недосматрел,ВОТ ВОПРОС: недавно заметил такое,есть один НИК в игре mormetik в базе данных он появляется в бонусе24ч,и больше нет нигде ,пример он получил бонус его id19,а в таблице юзеров где все зарегестрированные пользователи id19 другой ник допустим alina443,я удалил id19,сегодня опять заметил этот mormetik получил бонус,его id25 ,посмотрел базу данных зарегестрированный под id25 стоит другой ник ,вот ещё вопрос можно ли как то изменять ник ,возможно где-то дырочка и этот mormetik таким образом проверяет эту уязвимость ,может он таким образом и кошелёк может изменить чтобы дениги вывести ,хотя стоит платёжный рароль который высылается на почту,может в базе данных что то нетак,кстати б базе данных тоже нашёл в таблице db_pay_systems какой то комментарий к платежу вот такой:4rfc5tyv6544uvb4678jb4tg r4ghtvr4 ryhgbre ryehr46yhehret6yh etberyed низнаю что это удалил на выплаты невлияет,по поводу моего вопроса что это может быть с этим ником могу сюда скинуть файлы если нужно бонус.или базу данных или другие вобщем как то так.
Купил скрипт из паблика с кучей предустановленных дыр и бэкдоров.
 
Верх