выводят деньги с фермы по api

[nevaljwka]

Подскажите как найти дыру чтоб не выводили деньги с сайта вот то что мне прислали с поддержки Payeer.......



МОЙ ВОПРОС:
Дата операции: 09 Июн 2016 19:22
ID операции: 195705295
Тип операции: перевод
Статус: выполнен
Сумма списания: 119.25 p
Сумма получения: 118.12 p
Комиссия Payeer: 1.13 p

Аккаунт: P3552232

Как так получилось что с моего магазина несакцианировано вывели деньги???

ОТВЕТ:

Уважаемый пользователь,

Это API перевод с Вашего сайта, пожалуйста проверьте безопасность своих скриптов или удалите API -пользователя
Покупные скрипты с "дырками", через которые злоумышленники воруют деньги
Лог входов можно посмотреть здесь https://payeer.com/ru/account/log/
Выполненную операцию отменить и вернуть деньги нельзя.

С уважением,
Служба поддержки.

 

[pligin]

Подскажите как найти дыру чтоб не выводили деньги с сайта вот то что мне прислали с поддержки Payeer.......



МОЙ ВОПРОС:
Дата операции: 09 Июн 2016 19:22
ID операции: 195705295
Тип операции: перевод
Статус: выполнен
Сумма списания: 119.25 p
Сумма получения: 118.12 p
Комиссия Payeer: 1.13 p

Аккаунт: P3552232

Как так получилось что с моего магазина несакцианировано вывели деньги???

ОТВЕТ:

Уважаемый пользователь,

Это API перевод с Вашего сайта, пожалуйста проверьте безопасность своих скриптов или удалите API -пользователя
Покупные скрипты с "дырками", через которые злоумышленники воруют деньги
Лог входов можно посмотреть здесь https://payeer.com/ru/account/log/
Выполненную операцию отменить и вернуть деньги нельзя.

С уважением,
Служба поддержки.

архив с сайтом и базой мне в личку, пожалуйста

 

[nevaljwka]

архив с сайтом и базой мне в личку, пожалуйста

Я покупала этот скрипт за 2000 руб , сейчас я вам его скину а потом он окажется в паблике, это известная ошибка в фермах и вы точно должны о ней знать, мне нужна помощь а не слив моего сайта...

 

[nevaljwka]

архив с сайтом и базой мне в личку, пожалуйста

Мне нужно только удалить API -пользователя который выводит резерв как это сделать???

 

[pligin]

Я покупала этот скрипт за 2000 руб , сейчас я вам его скину а потом он окажется в паблике, это известная ошибка в фермах и вы точно должны о ней знать, мне нужна помощь а не слив моего сайта...

я не экстрасенс. купить можно и за 15 000 руб г..но. большинство "продавцов" туда закладывают свои "возможности" для обмана Вас. Вас уже обманули и боятся меня уж точно не нужно. в моих руках были скрипты намного дороже Вашего, но Вы их ни разу не видели и ни где не сможете увидеть.

Мне нужно только удалить API -пользователя который выводит резерв как это сделать???

По API подключаетесь Вы (Ваш сайт) для автоматических выплат с сайта
если Вам помощь не нужна, удалите тему, тем более Вы ее создали не в разделе помощи.

 

[nevaljwka]

я не экстрасенс. купить можно и за 15 000 руб г..но. большинство "продавцов" туда закладывают свои "возможности" для обмана Вас. Вас уже обманули и боятся меня уж точно не нужно. в моих руках были скрипты намного дороже Вашего, но Вы их ни разу не видели и ни где не сможете увидеть.

По API подключаетесь Вы (Ваш сайт) для автоматических выплат с сайта
если Вам помощь не нужна, удалите тему, тем более Вы ее создали не в разделе помощи.

Как скинуть архив вам? И база нужна пустая или которая сейчас с юзверями..

 

[pligin]

Как скинуть архив вам? И база нужна пустая или которая сейчас с юзверями..

архив закиньте на какой-нибудь диск. база нужна с пользователями - может там сможем найти кошелек (пользователя, email), на который был произведен вывод. я еще по своим базам пройду

 

[nevaljwka]

архив закиньте на какой-нибудь диск. база нужна с пользователями - может там сможем найти кошелек (пользователя, email), на который был произведен вывод. я еще по своим базам пройду

дело в том что я сама искала кошелек его нет и в статистике по выплатам отображается нулевая статистика то есть выплату производили не из аккаунта а по api как это сделали понять не могу, базу не могу скинуть она рабочая скину ту с которой продавали...

 

[pligin]

дело в том что я сама искала кошелек его нет и в статистике по выплатам отображается нулевая статистика то есть выплату производили не из аккаунта а по api как это сделали понять не могу, базу не могу скинуть она рабочая скину ту с которой продавали...

IP в историю пишется?
Логи сервера можете предоставить? Или обычный хостинг используете?

 

[pligin]

какой скрипт?

 

[nevaljwka]

какой скрипт?

вот такой http://seogreen.xyz

 

[pligin]

вот такой http://seogreen.xyz

оформление не важно.
обычная фруктовая ферма?

 

[pligin]

кстати, могу чат доделать

 

[nevaljwka]

кстати, могу чат доделать

чат есть это я демо показывала у меня рабочий на другом домене

 

[kvozimir]

о господи этот рип с дырами,я уже писал про него на другом форуме,в файле паймент был вывод на другой кошелек,это только то что нашел по быстрому когда был скрипт на руках.... потом я его убрали не стал разбирать дальше...

 

[pligin]

вот такой http://seogreen.xyz

это чей-то рабочий сайт или это демо?

 

[nevaljwka]

это чей-то рабочий сайт или это демо?

это мой домен ну типа демо))

 

[nevaljwka]

а почему код разный на вывод кошелька вот обычный



function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !ereg("^[0-9]{7,8}$", substr($purse,1)) ) return false;
return $purse;
}
а вот с номером кошелька это нормально вообще или нет?


function ViewPurse($purse){
if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("P22956910", substr($purse,1)) ) return false;
return $purse;
}

 

[pligin]

а почему код разный на вывод кошелька вот обычный



function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !ereg("^[0-9]{7,8}$", substr($purse,1)) ) return false;
return $purse;
}
а вот с номером кошелька это нормально вообще или нет?


function ViewPurse($purse){
if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("P22956910", substr($purse,1)) ) return false;
return $purse;
}

просто человек не умеет использовать регулярки. это ни на что не влияет, кроме правильности работы проверки кошелька
http://php.net/manual/ru/function.preg-match.php

 

[kvozimir]

а почему код разный на вывод кошелька вот обычный



function ViewPurse($purse){

if( substr($purse,0,1) != "P" ) return false;
if( !ereg("^[0-9]{7,8}$", substr($purse,1)) ) return false;
return $purse;
}
а вот с номером кошелька это нормально вообще или нет?


function ViewPurse($purse){
if( substr($purse,0,1) != "P" ) return false;
if( !preg_match("P22956910", substr($purse,1)) ) return false;
return $purse;
}

это не нормально,стоит посторонний кошелек,сделай так как в обычном