В этой статье я хорошенько опишу баг, при помощи которого в буксах с инъекциями можно подкручивать себе баланс…В этой статье я хорошенько опишу баг, при помощи которого в буксах с инъекциями можно подкручивать себе баланс…
Итак. Поехали.
Сегодня в качестве примера я приведу вам 5b-u-x.com
На данный момент всё канает, но IP сайта изменился, поэтому автовыплат там нет — код ошибки -110
Пункт 1.
Для начала работы со взломом качаем любой софт, скрывающий ваш IP адрес. Можно использовать HideIP Easy, вполне нормальная программка. Аналогично, для начала работы необходимо обзавестись левым аттестатом, либо левой симкой, либо левым счётом и т.п. Чтобы было всё левое.
И для начала сего беспредела нам необходим левое мыло. Я рекомендую использовать такие, как 10minutemail.com или testemail.net
Обзавелись левым счётом, мылом и скрыли IP — готовим оперу.
Для начала работы скрываем IP и запускаем оперу. Опера не скрывает IP, если вы начали его прятать во время её работы. Необходим перезапуск.
Запустили оперу? Приготовили счёт, скрыли IP, сидим во временном мыле? => Переходим к пункту 2.
Пункт 2.
Узнаём, есть ли у нас на сайте не фильтруемые id и прочая ересь, где можно сделать инъекцию. Если есть, тогда продолжаем работать. Если нет, не отчаиваемся, я дальше ещё баг распишу более простой.
Если же инъекция есть — нам необходимо узнать SecretKey мерчанта. В vns-sc его нет, как и в liderwm (сори за палево, обстоятельства). Т.е. мы просто вместо него ничего не будет вводить.
Как узнать SecretKey на 5b-u-x.com?
http://5b-u-x.com/news.php?id=0%27+union+select+1,secretkey,3,4+from+tb_site+—+
Идём по ссылке и смотрим на надпись над цифрой 3.) SecretKey для мерчанта на 5b-u-x.com — secretno
Отлично. Можно продолжать. Регистрируемся и переходим к пункту 3.
Пункт 3.
Мы зарегистрировались успешно, зашли в аккаунт. Идём и создаём заявку на пополнение баланса, в сумму вводим че хотим. Далее нам пишет, мол для подтверждения заявки оплатите её. Мы останавливаемся. Жмём правой кнопкой на свободное место на странице и смотрим исходный код:
Из исходного кода нам необходимо запомнить только id. На скрине это 103. Ну и сумму тоже не забываем. Теперь нажимаем CTRL+A (выделяем и удаляем весь код из исходного) ну и вставляем туда:
Я решил код не писать сюда кодом, я просто выложил его скрином. Кто действительно заинтересуется — тот перенаберёт это всё вручную.
Что же мы должны понять из вставленного кода:
1. Адрес — URL на результ URL, указанный в мерчанте. Почти везде это site.ru/payresult.php
2. Везде для простоты проставим единички, кроме оплаты, ID и LMI_HASH (хеш всей этой каши в собранном порядке)
Теперь, чтобы у нас всё получилось — мы идём на prime-speed.ru и вводим туда следующее:
Заменяем слова ОПЛАТА и ключ на сумму оплаты и секрет кей соответственно. Стоит обратить внимание, что оплата должна быть не меньшей чем заказана сумма на пополнение (либо сумма заявки).
Ставим галочку \»Верхний регистр\» и жмём \»Кодировать\». Полученный хеш вбиваем вместо хеша в коде со скрина. Жмём в опере \»Применить изменения\» и у нас обновится страница, где вы заказывали пополнение баланса. Там клацаем на кнопочку и, вуаля…
Вот теперь что с этими деньгами делать я хз — решать вам.
Вот ещё парочка интересных проектов:
— clicken.ru — на ликпей по 15 рублей в сутки максимум автовыплата.
— avangard-bux.ru — по-моему по 10 или 15, я уже не помню.
Ну и ещё много много всяких буксов.
Фикс.
Фикса,как такового нету. Есть только несколько советов.
1. Файл payresult.php переименовываем и соответственно, меняем ссылку в настройках мерчанта.
2. Естественно, открываем его и где строка:
Просто пропишем его вручную:
3. Выбрасываем букс и занимаемся нормальными делами.
P.S. Кстати, в дельте и в ликпее, если задаётся через базу, то тоже можно подмутить пост запрос.
Автор публикации
Отправить комментарий
Вы должны быть зарегистрированы чтобы оставить комментарий.
Вы должны быть зарегистрированы чтобы оставить комментарий.