Хакнули Шп на авто-проверку оплаты.

Тема в разделе "Shop-script", создана пользователем HellDoc, 25 ноя 2008.

Статус темы:
Закрыта.
Модераторы: kadurinho
  1. HellDoc

    HellDoc Постоялец

    Регистр.:
    28 май 2007
    Сообщения:
    89
    Симпатии:
    11
    Вообщем внимание тем кто продает пин-коды через магазин.
    Если у вас стоит отдача линка на скачку сразу после оплаты вебмани, а модуль вебмани вы брали где-то тут (на авто-проверку и смену статуса) то я вас поздравляю.)

    Хакается до дебильности просто.
    Делаете заказ на сайте, и на стадии (Оплатить вебмани сейчас) сохраняете страницу на хард, далее ищите в ней сумму оплаты и меняете ее на 1 копейку. Сохраняете и платите.

    Магазин не проверяет сумму оплаты (вебассист проверяет)
    и меняет статус заказа на оплачено. Что вам заплатили 1 копейку вы поймете только по кошельку вебмани.

    Вообщем я попал на круглую сумму, дырку заделали.
    Как - я не знаю. Заделывал Сибиряк. (личность известная)

    Пишу чтобы были в курсе. Я пробежался по магазинам Шп нуленным - в 90 проценах эта дыра рабочая. Кого нашел - тем админам сказал.

    Проверяйте свои скрипты.
    (тем кто торгует табуретками с 1-2 продажей в день данное действие не страшно.) В день когда меня хакнули у меня было 100+ заказов. От части спасло то что хацкер пришел ночью и база была полу-пустая уже.
     
    Phoenix_666, mr.Usy и mariohs нравится это.
  2. gmaster

    gmaster Постоялец

    Регистр.:
    30 июл 2006
    Сообщения:
    63
    Симпатии:
    7
    Искал такие магазины всю ночь почти.
    Фишка "вроде-бы" заработала, оплатилось, но товар так и не пришел. Перепробовал магазинов штук 10...
     
  3. mr.Usy

    mr.Usy Создатель

    Регистр.:
    5 дек 2008
    Сообщения:
    17
    Симпатии:
    4
    А не подскажешь какой точно модуль оплаты Вебманями у тебя хакнули?
     
Статус темы:
Закрыта.