Хакнули Шп на авто-проверку оплаты.

Статус
В этой теме нельзя размещать новые ответы.

HellDoc

Постоялец
Регистрация
28 Май 2007
Сообщения
88
Реакции
11
Вообщем внимание тем кто продает пин-коды через магазин.
Если у вас стоит отдача линка на скачку сразу после оплаты вебмани, а модуль вебмани вы брали где-то тут (на авто-проверку и смену статуса) то я вас поздравляю.)

Хакается до дебильности просто.
Делаете заказ на сайте, и на стадии (Оплатить вебмани сейчас) сохраняете страницу на хард, далее ищите в ней сумму оплаты и меняете ее на 1 копейку. Сохраняете и платите.

Магазин не проверяет сумму оплаты (вебассист проверяет)
и меняет статус заказа на оплачено. Что вам заплатили 1 копейку вы поймете только по кошельку вебмани.

Вообщем я попал на круглую сумму, дырку заделали.
Как - я не знаю. Заделывал Сибиряк. (личность известная)

Пишу чтобы были в курсе. Я пробежался по магазинам Шп нуленным - в 90 проценах эта дыра рабочая. Кого нашел - тем админам сказал.

Проверяйте свои скрипты.
(тем кто торгует табуретками с 1-2 продажей в день данное действие не страшно.) В день когда меня хакнули у меня было 100+ заказов. От части спасло то что хацкер пришел ночью и база была полу-пустая уже.
 
Искал такие магазины всю ночь почти.
Фишка "вроде-бы" заработала, оплатилось, но товар так и не пришел. Перепробовал магазинов штук 10...
 
А не подскажешь какой точно модуль оплаты Вебманями у тебя хакнули?
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху