Новая тема   Ответить

 buxar
Взломан автообменик http://BuxarExchange.com (Нужна помощь)

В общем взломали у меня обменик и вытянули около 2к у.е.
Взлом происходил следующим способом:
В авто режиме заказыватся обмен вмз на вме, вмз на вмр, вме на вмр или вмз еа еголд
В процессе обмена взломщику удавалось подставлять и проплачивать вместо вмз, вме - вмр

Как выяснилось это не единичный случай, были взломаны еще несколько обменников.

Далее предложения от меня.
Заплачу за информацию каким способом был произведен такой взлом.
Для тестирования просьба использовать отладочный вариант обменника (оналог того что был до взлома): https://buxarexchange.com/bk/

 wtf
ответил в своем посте.

 buxar
wtf писал:
Дело в том, что мы склоны пологать, что причина была хост, а не скрипт (как можно полагать из того что мы писали Взломан автообменик http://BuxarExchange.com (Нужна помощь) )

Хотелось бы чтобы люд програмирующий скрипты с вм системой, мог бы невидя кода повторить взлом. Это было бы доказательство того, что он действидельно силен в зачите от взлома биллинг систем

А то так получается неочеть: Есть програмист который пишет скрипт и он 100% дает, что причина не в нем. Был тестер, он говарит, вот тут надо защиту добавить, тут. Мой же програмер говарит что ненадо. В итоге кому верить? Вывод, нужно доказательство. Если удасца повторить взлом, я померю что вы знаете что к чему (наводка дана по какому нетоду было взломано)

 Stek
У тебя обменник на виртуале. Подняли твой скрипт, посмотрели как работает - и сделали свое дело.

Никто не будет тут тебя ломать, это форум вообще другой направленности. Хотя скажем за $500 думаю найдутся желающие.

 buxar
даже не на виртуале, а на простом хосте (рекомендованом как надежный для этих целей)

Мне не надо чтобы меня вообще ламали, мне нужно чтобы имено так проделали как было сделано. Т.е. во время выполнения оплаты вм, менять саму денезную единицу, но чтобы система подмены не заметилаю
Хотя если и другие дыры найдете, то тоже хорошо.

Давай сразу договаримся, даю по 100у.е. за каждую найденую дыру, которая реально может повредить обменнику (а не просто за какието ошибки). Естествено вы должны прожелать взлом и он должен получится, а также сообщить как устранить уязвимость.

На отладочном вм кошельки в тестовом режите, так что можете делать обмены сколько угодно чтобы понять суть.

 Stek
надежный хост - это свой дедикейт.

 buxar

Ну это я знаю, то пока не потяну (особено после взлома)

 Nic
хе! сам не люблю платить за перестраховку, а тут его на 2К ломанули, а он все еще жмотится на дедик... сообразишь, когда 10К вымутят?

 Achtwan
Я тебе уже в другом твоем топике сказал - учи русский язык!
Если ты говорить и писать правильно не умеешь, то какой здравомыслящий человек доверит тебе свои финансы, гр0м0тей?

А то, что мозгов у тебя не хватает хотя бы в Ворде проверять свою писанину, говорит еще и о скудности твоего ума, а так же о том, что ты до этого общался и вел дела лишь с такими школьниками, как ты.

Здесь общаются серьезные взрослые люди, которые уже давно знают, где можно выгодно и быстро обменять денежку.

Тебе здесь не место!

 DF™
buxar писал:

100у.е. - это не серьезно! Чтоб взломать или прощупать безопастность нужен хороший специалист, не мало времени и усилий. За эти деньги врядли станет кто этим заниматся, только ради известности если только, но это не здесь и то врядли.
Рекомендую просто нанять специалиста и предоставить ему сами скрипты и хост, так продуктивнее будет.

 eSupport
buxar писал:
Тогда неочем говорить. Вот немного по секурити - http://dedic.ru/node/193

 Nic
xRPC писал:


тоже хотел намекнуть, но не так грубо (не люблю делать неприятно).

xRPC писал:

думаешь, так они и разбежались по школам?

 Fighter
С разбегу тебе все побежали дыры по 100 баксов продавать, когда через эту дыру можно взять 2к =) Здесь конечно все альтруисты, но бывают и не очень... И вообще ты своему обменнику такую антирекламу сделал - просто жуть. Ибо доверять безопасность левым людям - полный аут имхо.