Добрый день!
Произошел взлом моего проекта. Предположительно, через php файл на сервере (sql инъекцией или шеллом)
О ситуации:
1. Обнаружили, что своровали деньги с кошельков проекта. Скриншот https://cutt.ly/LeHDydh , в базе данных почти каждую секунду идут запросы на снятие средств. Скриншот https://cutt.ly/keHDBXa , более 200 запросов на вывод средств реализовали за 10 минут. На один кошелек.
Случилось следующее:
Человек с каким-то скриптом поменял во всех аккаунтах номера кошельков, узнал их пароли (как-то вошел в аккаунт) и вывел средства. Как возможно технически войти на 200+ аккаунтов за 10 минут и вывести оттуда средства? Не знаю. Баланс аккаунта обновляется тогда, когда на него авторизируется. То есть, человек, предварительно авторизовался, сменил кошельки в базе данных, а после этого массово сделал вывод средств со всех аккаунтов на свой кошелек в платежной системе.
2. Проанализировав лог файлы, удалось обнаружить следующее:
Многократный коннект к файлам contact.php (форма обратной свя...
Видеть полную информацию и оставлять заявки могут только авторизованные пользователи.
Заявок нет
Оставлять заявки могут только авторизованные пользователи.
Защита SQL инъекций в скрипте
Реклама
Защита SQL инъекций в скрипте
Добрый день!
Произошел взлом моего проекта. Предположительно, через php файл на сервере (sql инъекцией или шеллом)
О ситуации:
1. Обнаружили, что своровали деньги с кошельков проекта. Скриншот https://cutt.ly/LeHDydh , в базе данных почти каждую секунду идут запросы на снятие средств. Скриншот https://cutt.ly/keHDBXa , более 200 запросов на вывод средств реализовали за 10 минут. На один кошелек.
Случилось следующее:
Человек с каким-то скриптом поменял во всех аккаунтах номера кошельков, узнал их пароли (как-то вошел в аккаунт) и вывел средства. Как возможно технически войти на 200+ аккаунтов за 10 минут и вывести оттуда средства? Не знаю. Баланс аккаунта обновляется тогда, когда на него авторизируется. То есть, человек, предварительно авторизовался, сменил кошельки в базе данных, а после этого массово сделал вывод средств со всех аккаунтов на свой кошелек в платежной системе.
2. Проанализировав лог файлы, удалось обнаружить следующее:
Многократный коннект к файлам contact.php (форма обратной свя...
Другие открытые задания:
Доработка сайта на BMSHOP3 000 р.
Бюджет: 3 000 р. Добрый день, есть сайт на BMSHOP - Нужно сделать небольшие правки по сайту; - Чуток переделать карточку модели; - Подправить мобильную версию; - Работа с кодом…
Создать функцию1 000 р.
Бюджет: 1 000 р. есть каталог товаров, в нем кнопка добавить в корзину, нужно сделать так, что если товаров в базе данных нет, (база на json, так как это задание из шараги), то доба…
Ассистент по рекламе50 000 р.
Бюджет: 50 000 р. Требуется ассистент по размещению рекламы и приему звонков. Работа удаленно, регион не важен. На постоянной основе. Платим % за привод клиента, в среднем 1000 руб…
поиск заданий