| |
|
|
| | Здравствуйте!Я открыл хип на скрипте HYIP MANANGER PRO!
Меня взламывают и изменяют e-gold номер куда должны слать деньги.
И деньги идут на другой голд т.е я остаюь без денег.
Можно ли вписать в коде так что если изменяют голд на дрругой автоматически происходит смена на мой голд.Помогите кто знает пожалуйста...И если кто знает то подскажите в каком файле и что вписывать...И если кто знает то подскажите хороший хостинг для HYIP инвестиции | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 11:43)
| | | Нужно по логам смотреть, как происходит взлом - или у вас открыт FTP-доступ и нужно менять пароли, или у вас на сайт загружен PHPSHELL или проводится SQL-инъекция. В любом случае в первую очередь следует поменять пароли, а машины с которых вы работаете проверить на предмет троянов их крадущих.
PS Вы можете воспользоваться нашим хостингом http://www.st-host.ru, мы по крайней мере с высокой долей вероятности скажем, через какой канал происходит взлом, с какого IP-адреса и какие меры следует предпринять для защиты. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2006 в 12:05)
| | | Мне пришла в голову мысль.
Пусть хакеры взламывают скрипт и изменяют номер моего e-gold кошелька.
Я хочу сделать так:
Когда человек вкладывает деньги, он нажимает на кнопку и потом переходит на сайт для соверешения оплаты депозита.
Мне нужно, чтобы когда он нажимает на это кнопку, номер кошелька автоматически менялся на мой.
К сожалению я совсем не разбираюсь в коде....Может кто поможет мне?Я буду вам очень очень благодарен.
http://web-investion.info/
Вот по этому адресу вы можете посмотреть на мой скрипт...и подумать можно ли сделать так как я предложил.
Если кто согласен мне помочь пожалуйста отпишитесь. | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 13:18)
| | | А где этот адрес находится? (кошелек то есть ...)
Просто текстое поле в форме? | |
| |
|
|
| |
|
|
| |
для: kasmanaft
(06.11.2006 в 13:20)
| | | Данные о кошельке (номер, пароль, и еще одно поле) хранятся в файле в корневой папке скрипта. | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 13:29)
| | | ну что кто-нибудь может помочь? | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 14:09)
| | | Как говорил мой безмозглы друг:"Давай пока подумаем о созднии самого движка, а о взломе когда уже доделаем.. всё равно же будут ломать и не один раз, поэтому еще надо написать систему которая ведёт лог любых действий на сайте, будь то смена пароля, переход куда-то и т.д."... Так о чём это я? А... ну в общем сначало надо узнать как имено вас взломали, а уже потом думать, как эту дыру залатать, чем сначало думать как залатать дыру, а уже потом понять чло ломали вас совсем иначе... | |
| |
|
|
| |
|
|
| |
для: DEM
(06.11.2006 в 14:16)
| | | В общем этот файл заполнен таким образом:
def_payee_account 323540
def_payee_name Reliable
md5altphrase 1E703E7E001BAA458A75BF3FD49FCDEE
Скажите пожалуйста что нужно прописать в коде, чтобы при нажатии на кнопку данные в этих полях менялись на которые я задам. | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 14:29)
| | | Можно выполнять такой скрипт
<?php
$text = "def_payee_account 323540\ndef_payee_name Reliable\nmd5altphrase 1E703E7E001BAA458A75BF3FD49FCDEE";
$fd = fopen("имя_файла_в_корне_сайта","w");
fwrite($fd, $text);
fclose($fd);
?>
|
Однако следует следить, чтобы его тоже не меняли, так как если злоумышленик может менять один файл, он может поменять и второй, а для замены просто прочёсывать все файлы виртуального хоста на предмет легальных параметров кошелька. | |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2006 в 15:33)
| | | Так не получается.....
Короче этот файл заполнен так:
http://web-investion.info/primer.txt
Мне нужно чтобы из трех строк (они расположены не по порядку....одна по середине, другие вначале если это важно) менялась часть только после пробела
def_payee_account 3713310
def_payee_name Reliable
md5altphrase 1E703E7E001BAA458A75BF3FD49FCDEE
Скажите пожалуйста код чтобы он изменял опеределенные строки в этом файле....и чтоб этот код срабатывал когда нажимаешь на кнопку. | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 15:50)
| | | Тогда можно поступить следующим образом
<?php
$filename = "primer.txt";
$def_payee_account = 323540;
$def_payee_name = "Reliable";
$md5altphrase = "1E703E7E001BAA458A75BF3FD49FCDEE";
$text = file_get_contents($filename);
$text = preg_replace("|def_payee_account[\s]+[\d]+|i", "def_payee_account\t$def_payee_account", $text);
$text = preg_replace("|def_payee_name[\s]+[^\s]+|i", "def_payee_name\t$def_payee_name", $text);
$text = preg_replace("|md5altphrase[\s]+[^\s]+|i", "md5altphrase\t$md5altphrase", $text);
$fd = fopen($filename,"w");
fwrite($fd, $text);
fclose($fd);
?>
|
>и чтоб этот код срабатывал когда нажимаешь на кнопку.
Кнопка у вас где? | |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2006 в 16:02)
| | | находится в \ tmpl \ deposit.egold.confirm.tpl
Вот кнопка такая короче:
<input type=submit value="Process" class=sbmt>
Че в там написать чтоб при нажатии на неё выполнялся ваш код? | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 16:29)
| | | Это файл включается в другой файл, поэтому более интересно где она расположена на сайте? | |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2006 в 16:48)
| | | Зайдите http://web-investion.info/
Потом войдите в акк логин vasya пароль 332336
Нажмите на ссылку "Make Deposit" потом на кнопку внизу "Spend"
И попадёте на страницу где и находится эта кнопка( Process )
Может вам просто послать скрипт и вы измените там что нужно?он весит всего 1 мб...
Я был бы вам очень благодарен. | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 17:09)
| | | Я бы помог, но сейчас времени совсем нету :( Вам же cheops всё объяснил... | |
| |
|
|
| |
|
|
| |
для: Bartes
(06.11.2006 в 17:09)
| | | Обработчик должен подключаться где-то прямо на центральной странице... Поставьте в начале страницы код
<?php
if(!empty($_GET['a']))
{
// Тут скрипт, который я привёл выше
}
?>
|
| |
| |
|
|
| |
|
|
| |
для: cheops
(06.11.2006 в 22:33)
| | | Не получаеться...Не меняеться...Может я вам дам скрипт а вы поможите?Или приведите пожалуйста другой пример как еще можно сделать | |
| |
|
|
| |
|
|
| |
для: Bartes
(07.11.2006 в 07:44)
| | | Я бы сделал так:
1. храни инфу в бд, а не в файле, всё таки это уже две ступени защиты!
2. смени пароли к сайту и бд
3. при отправке проверяй, равна ли информация тому что в бд.
4. проверь свой сайт на скрипты, если ты там найдёшь *.php файл более 30 кб, посмотри что это за файл, так как на сколько я знаю шелл не может весить менее 30 кб.! | |
| |
|
|
| |
|
|
| |
для: Diablo_
(07.11.2006 в 09:16)
| | | Это всё сложно...потом я куплю другой хороший скрипт, просто сейчас нет на него денег!
cheops меня правильно понял...но я не могу сделать как он сказал....Не получается...
cheops
Может вам дать пароли от фтп и вы измените там?потому что сам я точно не дотуплю как сделать :(((((( | |
| |
|
|
| |
|
|
| |
для: Bartes
(07.11.2006 в 12:11)
| | | Если сам не можеш.Заплати деньгу человеку который сичет он тебе и сделает.А так с пустого порожья переливать.Не зная дыры как можно думать о защите.Может для хакера весь твой сайт открыт и хрен ты что сделаеш.А такие ценные вещи в файлах не хранят а хранят в БД. | |
| |
|
|
| |
|
|
| |
для: programmer_2006
(07.11.2006 в 13:05)
| | | Я не собираюсь латать дыры этого скрипта....
Мне он понадобится последний раз..Просто я придумал как обмануть хакеров и думал вдруг сработает...Потом я куплю другой хороший скрипт...
Ведь тут всего лишь надо вставить код...но у меня не получаетсяр :(((((( | |
| |
|
|
| |
|
|
| |
для: Bartes
(07.11.2006 в 13:43)
| | | >Ведь тут всего лишь надо вставить код
Звучит по крайней мере смешно. Следуя этой логике, вообще все программирование сводится к тому чтобы "придумать" и "вставить код", а знать ничего и не нужно. Могу только пожелать успехов!
Расскажете потом, сколько можно перенести воды в решете за единицу времени? | |
| |
|
|
| |
|
|
| |
для: Loki
(07.11.2006 в 13:51)
| | | Уважаемый Loki я вам уже не первый раз говорю:
Я не собираюсь залатывать дыры в скрипте..Сам не разбираюсь в коде..Да и денег нет чтобы платить кому-либо за это..Вот и решил сделать такую маленькую хитрость..
Скрипт этот мне уже больше не понадобится, поэтому это так на один раз!
Если вы уж такой умный можете исправить мне все недочеты в скрипте..но я не думаю что вы готовы помочь..Поэтому прежде чем смеятся поймите суть идеи. | |
| |
|
|
| |
|
|
| |
для: Bartes
(07.11.2006 в 15:50)
| | | >Уважаемый Loki я вам уже не первый раз говорю:
Мне - первый.
>Сам не разбираюсь в коде..
Глупо надеяться на то, что хакер в нем тоже не разбирается. Но ваша позиция ясна.
>Если вы уж такой умный можете исправить мне все недочеты в скрипте..но я не думаю что вы готовы помочь..Поэтому прежде чем смеятся поймите суть идеи.
Тут вы правы и неправы одновременно: я дейстчительно умный, я готов помочь, но делать этого не стану, ибо мне не нравится ваш подход "сделайте мне". Так же и смеяться тут не над чем - можно только плакать. Так что удачи я вам пожелал совершенно искренне: вам она очень понадобится. | |
| |
|
|
| |
|
|
| |
для: Loki
(07.11.2006 в 16:20)
| | | >Глупо надеяться на то, что хакер в нем тоже не разбирается. Но ваша позиция ясна.
Надеюсь вы правильно поняли мою мысль...
>Тут вы правы и неправы одновременно: я дейстчительно умный, я готов помочь, но делать этого не стану, ибо мне не нравится ваш подход "сделайте мне".
А как по вашему мне просить вашей помощи?Ведь я и пришел на этот форум, чтобы умелые программисты помогли мне решить проблему не за деньги, а просто потому что мы все люди.
Просить и умолять кого-либо я не собираюсь...если вы не имеете потребности помочь человеку в решении проблемы, не нужно... | |
| |
|
|
| |
|
|
| |
для: programmer_2006
(07.11.2006 в 13:05)
| | | А такие ценные вещи в файлах не хранят а хранят в БД.
Стало даже интересно: а пароль к базе? тоже в ней? Сцупир! Хацкеры рыдают... | |
| |
|
|
| |
автор: feza (07.11.2006 в 15:18) |
|
| |
для: Diablo_
(07.11.2006 в 09:16)
| | | >на сколько я знаю шелл не может весить менее 30 кб.!
Может. Мой (самопальный) весит 22, при том что я абсолютно не озадачивался минимизацией. А ведь можно ещё и микроинструменталку для mysql вставить... | |
| |
|
|
| |
|
|
| |
для: Diablo_
(07.11.2006 в 09:16)
| | | >4. проверь свой сайт на скрипты, если ты там найдёшь *.php файл более 30 кб, посмотри что это за файл, так как на сколько я знаю шелл не может весить менее 30 кб.!
думаю... можно простейший шелл уложить в килобайт:) | |
| |
|
|
| |
|
|
| |
для: Bartes
(07.11.2006 в 07:44)
| | | >Не получаеться...Не меняеться...
Права доступа на файл primer.txt какие стоят? | |
| |
|
|
| |
|
|
| |
для: cheops
(07.11.2006 в 13:53)
| | | На файле primer.txt права я ставил 666...
Я наверное что то не правильно делаю...в общем я сделал так:
На странице подтверждения оплаты я всунул код который вы дали
<?php
$filename = "primer.txt";
$def_payee_account = 323540;
$def_payee_name = "Reliable";
$md5altphrase = "1E703E7E001BAA458A75BF3FD49FCDEE";
$text = file_get_contents($filename);
$text = preg_replace("|def_payee_account[\s]+[\d]+|i", "def_payee_account\t$def_payee_account", $text);
$text = preg_replace("|def_payee_name[\s]+[^\s]+|i", "def_payee_name\t$def_payee_name", $text);
$text = preg_replace("|md5altphrase[\s]+[^\s]+|i", "md5altphrase\t$md5altphrase", $text);
$fd = fopen($filename,"w");
fwrite($fd, $text);
fclose($fd);
?>
|
Там импортируется файл шапки
И я поставил код после {include file="ieptop610.tpl"}
И как эти данные должны менятся при загрузки страницы?
что я сделал не так?? | |
| |
|
|
| |
|
|
| |
для: cheops
(07.11.2006 в 13:53)
| | | . | |
| |
|
|
| |
|
|
| |
для: Shorr Kan
(07.11.2006 в 14:24)
| | | Ну что никто не сможет мне помоч? | |
| |
|
|
