Взломан автообменик http://BuxarExchange.com (Нужна помощь)

Взломан автообменик http://BuxarExchange.com (Нужна помощь)

В общем взломали у меня обменик и вытянули около 2к у.е.
Взлом происходил следующим способом:
В авто режиме заказыватся обмен вмз на вме, вмз на вмр, вме на вмр или вмз еа еголд
В процессе обмена взломщику удавалось подставлять и проплачивать вместо вмз, вме - вмр

Как выяснилось это не единичный случай, были взломаны еще несколько обменников.

Далее предложения от меня.
Заплачу за информацию каким способом был произведен такой взлом.
Для тестирования просьба использовать отладочный вариант обменника (оналог того что был до взлома): https://buxarexchange.com/bk/

ответил в своем посте.

wtf писал:

security audit делается намного быстрее глядя на код нежели в угадайку, ибо можно угадать не все буквы и пропустить что-то что прочитают позднее.

Дело в том, что мы склоны пологать, что причина была хост, а не скрипт (как можно полагать из того что мы писали Взломан автообменик http://BuxarExchange.com (Нужна помощь) )

Хотелось бы чтобы люд програмирующий скрипты с вм системой, мог бы невидя кода повторить взлом. Это было бы доказательство того, что он действидельно силен в зачите от взлома биллинг систем

А то так получается неочеть: Есть програмист который пишет скрипт и он 100% дает, что причина не в нем. Был тестер, он говарит, вот тут надо защиту добавить, тут. Мой же програмер говарит что ненадо. В итоге кому верить? Вывод, нужно доказательство. Если удасца повторить взлом, я померю что вы знаете что к чему (наводка дана по какому нетоду было взломано)

У тебя обменник на виртуале. Подняли твой скрипт, посмотрели как работает - и сделали свое дело.

Никто не будет тут тебя ломать, это форум вообще другой направленности. Хотя скажем за $500 думаю найдутся желающие.

даже не на виртуале, а на простом хосте (рекомендованом как надежный для этих целей)

Мне не надо чтобы меня вообще ламали, мне нужно чтобы имено так проделали как было сделано. Т.е. во время выполнения оплаты вм, менять саму денезную единицу, но чтобы система подмены не заметилаю
Хотя если и другие дыры найдете, то тоже хорошо.

Давай сразу договаримся, даю по 100у.е. за каждую найденую дыру, которая реально может повредить обменнику (а не просто за какието ошибки). Естествено вы должны прожелать взлом и он должен получится, а также сообщить как устранить уязвимость.

На отладочном вм кошельки в тестовом режите, так что можете делать обмены сколько угодно чтобы понять суть.

надежный хост - это свой дедикейт.

Ну это я знаю, то пока не потяну (особено после взлома)

хе! сам не люблю платить за перестраховку, а тут его на 2К ломанули, а он все еще жмотится на дедик... сообразишь, когда 10К вымутят?

Я тебе уже в другом твоем топике сказал - учи русский язык!
Если ты говорить и писать правильно не умеешь, то какой здравомыслящий человек доверит тебе свои финансы, гр0м0тей?

А то, что мозгов у тебя не хватает хотя бы в Ворде проверять свою писанину, говорит еще и о скудности твоего ума, а так же о том, что ты до этого общался и вел дела лишь с такими школьниками, как ты.

Здесь общаются серьезные взрослые люди, которые уже давно знают, где можно выгодно и быстро обменять денежку.

Тебе здесь не место!

buxar писал:

даже не на виртуале, а на простом хосте (рекомендованом как надежный для этих целей) Мне не надо чтобы меня вообще ламали, мне нужно чтобы имено так проделали как было сделано. Т.е. во время выполнения оплаты вм, менять саму денезную единицу, но чтобы система подмены не заметилаю Хотя если и другие дыры найдете, то тоже хорошо. Давай сразу договаримся, даю по 100у.е. за каждую найденую дыру, которая реально может повредить обменнику (а не просто за какието ошибки). Естествено вы должны прожелать взлом и он должен получится, а также сообщить как устранить уязвимость. На отладочном вм кошельки в тестовом режите, так что можете делать обмены сколько угодно чтобы понять суть.

100у.е. - это не серьезно! Чтоб взломать или прощупать безопастность нужен хороший специалист, не мало времени и усилий. За эти деньги врядли станет кто этим заниматся, только ради известности если только, но это не здесь и то врядли.
Рекомендую просто нанять специалиста и предоставить ему сами скрипты и хост, так продуктивнее будет.

buxar писал:

Ну это я знаю, то пока не потяну (особено после взлома)

Тогда неочем говорить. Вот немного по секурити - http://dedic.ru/node/193

xRPC писал:

Я тебе уже в другом твоем топике сказал - учи русский язык! Если ты говорить и писать правильно не умеешь, то какой здравомыслящий человек доверит тебе свои финансы, гр0м0тей? А то, что мозгов у тебя не хватает хотя бы в Ворде проверять свою писанину, говорит еще и о скудности твоего ума, а так же о том, что ты до этого общался и вел дела лишь с такими школьниками, как ты.

тоже хотел намекнуть, но не так грубо (не люблю делать неприятно).

xRPC писал:

Здесь общаются серьезные взрослые люди, которые уже давно знают, где можно выгодно и быстро обменять денежку.

думаешь, так они и разбежались по школам?

С разбегу тебе все побежали дыры по 100 баксов продавать, когда через эту дыру можно взять 2к =) Здесь конечно все альтруисты, но бывают и не очень... И вообще ты своему обменнику такую антирекламу сделал - просто жуть. Ибо доверять безопасность левым людям - полный аут имхо.