1

Тема: Взломали модуль или движок!

Доброго!
Увидел взлом случайно,сейчас опишу всё подробно!

1.  Увидел заявку на вывод средств на сумму 2800 руб, у меня подключен на сайте вывод средств и партнёрская программа.
2.  По данным модуля в партнёрке данный пользователь не принимал участия.
3. Посмотрел его депозиты, был один депозит на 300 рублей, эта сумма как раз для оплаты премиум аккаунта на 3 дня, у меня на сайте!
4. Пользователь в группе с неограниченным премиум аккаунтом, как будто оплатил 1000 руб.
Этот юзер поменял группу и накрутил баланс!

Пароль к сайту он бы не смог подобрать ( с моей стороны утечки быть не могло)
На сайте ничего не тронуто, не наговнил, хотя он был у меня на сайте пол года назад, а я только сейчас заметил накрутку)))

Но вот как то так, как такое могло произойти?
Хакер? Видать есть люди которые могут всё! Мне не жалко конечно, но всё же)

Возможно взломали движок! Напишите что думаете!

2 (2018-12-08 01:25:11 отредактировано PHPSID)

Re: Взломали модуль или движок!

Скорей всего стоят какие-то сторонние модули еще, помимо dle-billing. Может в ПП стоит начислять баланс за регистрацию по его реф. ссылке или еще чего. А вообще, нужно логи сервера смотреть.
PS. Да, в партнерке есть мелкие баги, например у юзера выводит текущую дату в истории (всегда). В админке в разнобой даты, а не всегда дата первая текущая.

3

Re: Взломали модуль или движок!

Dle + биллинг, других модулей нет!
В партнёрки стоит отчисление - 50 копеек за регистрацию юзера и 100р за покупку премиум аккаунта!
Но в статистике нет вообще этого юзера, кстати ник его Неизвестный Исполнитель, может кто сталкивался)?!