- Автор темы
- #1
Вообщем внимание тем кто продает пин-коды через магазин.
Если у вас стоит отдача линка на скачку сразу после оплаты вебмани, а модуль вебмани вы брали где-то тут (на авто-проверку и смену статуса) то я вас поздравляю.)
Хакается до дебильности просто.
Делаете заказ на сайте, и на стадии (Оплатить вебмани сейчас) сохраняете страницу на хард, далее ищите в ней сумму оплаты и меняете ее на 1 копейку. Сохраняете и платите.
Магазин не проверяет сумму оплаты (вебассист проверяет)
и меняет статус заказа на оплачено. Что вам заплатили 1 копейку вы поймете только по кошельку вебмани.
Вообщем я попал на круглую сумму, дырку заделали.
Как - я не знаю. Заделывал Сибиряк. (личность известная)
Пишу чтобы были в курсе. Я пробежался по магазинам Шп нуленным - в 90 проценах эта дыра рабочая. Кого нашел - тем админам сказал.
Проверяйте свои скрипты.
(тем кто торгует табуретками с 1-2 продажей в день данное действие не страшно.) В день когда меня хакнули у меня было 100+ заказов. От части спасло то что хацкер пришел ночью и база была полу-пустая уже.
Если у вас стоит отдача линка на скачку сразу после оплаты вебмани, а модуль вебмани вы брали где-то тут (на авто-проверку и смену статуса) то я вас поздравляю.)
Хакается до дебильности просто.
Делаете заказ на сайте, и на стадии (Оплатить вебмани сейчас) сохраняете страницу на хард, далее ищите в ней сумму оплаты и меняете ее на 1 копейку. Сохраняете и платите.
Магазин не проверяет сумму оплаты (вебассист проверяет)
и меняет статус заказа на оплачено. Что вам заплатили 1 копейку вы поймете только по кошельку вебмани.
Вообщем я попал на круглую сумму, дырку заделали.
Как - я не знаю. Заделывал Сибиряк. (личность известная)
Пишу чтобы были в курсе. Я пробежался по магазинам Шп нуленным - в 90 проценах эта дыра рабочая. Кого нашел - тем админам сказал.
Проверяйте свои скрипты.
(тем кто торгует табуретками с 1-2 продажей в день данное действие не страшно.) В день когда меня хакнули у меня было 100+ заказов. От части спасло то что хацкер пришел ночью и база была полу-пустая уже.
