Про взлом сайта

Вспомнил историю, хочу поделиться. Может кому то интересно, что значит «взлом сайта» и как это делают.

Был у меня малюсенький сайт в годах примерно 2010-2014. Сайт — интернет магазин, где я продавал свои же php скрипты и давал возможность любому продавать на нём свои скрипты и брал за это 10%. Сайт был не прибыльным, но и содержание его мне ни чего не стоило. И написал я его полностью сам, совершенствуя навык программирования. Был этот сайт полностью автоматизирован.. Т.е. пополнение баланса через webmoney, покупка, продажа, вывод денег, оповещения о продажах по смс… Всё проходило автоматически и без моего участия. К сайту был привязан кошелек, на котором лежало около 3000р.

Однажды мне позвонил какой-то паренек.. 17 лет ему было. И представился как человек, взломавший мой сайт.

И действительно, парень вывел на свой кошелек все деньги с кошелька сайта. Он их мне вернул и рассказал про уязвимость.

А уязвимость просто наитупейшая… Немного об алгоритме программы: при покупке какого-то товара, программа проверяла, если на счету покупателя денег больше чем цена товара, то из его счета вычиталась эта сумма и отдавался товар. Так вот. В программе при добавлении товара на сайт я не сделал проверку на отрицательную цену. Чувак просто добавил товар с отрицательной ценой, допустим -500р. Потом с другого аккаунта стал покупать свой же товар. Программа проверила, что на его нулевом счету денег больше, чем -500 и вычла из нуля минус пятьсот… Минус на минус дало плюс и его счет увеличился на 500р при покупке товара. Потом он заказал вывод средств и программа в автоматическом режиме перевела деньги на его кошелек.

К тому времени я уже забросил этот сайт.. Больше года им не занимался, и решил просто отдать его тому парню… Он согласился, но видимо ему сайт быстро надоел и уже через пару месяцев он перестал существовать.

©

Комменты из Vk:

  1. Аноним

    Услуги Профессиональных Хакеров России.

    — Большая база постоянных клиентов;
    — Все абсолютно конфиденциально;
    — Большое преимущество и 100% гарантия;
    — Ломаем любые страницы в соц сетях.В контакте,Одноклассники, Фейсбук, Твиттер, и многое другое.
    — Так же ломаем.ICQ
    — Instagram
    — Viber
    — Telegram
    — Whatsapp
    — Скайпы
    — Сайты знакомств
    — ВЗЛОМ ПОЧТЫ.
    — @mail.ru • @inbox.ru • @list.ru • @bk.ru • @yandex.ru • @rambler.ru • @gmail.ru и т.д

    — Узнаем оригинальные логин и пароль ЖЕРТВА НЕ УЗНАЕТ О ВЗЛОМЕ
    — Вы всегда можете ЗАКАЗАТЬ ДАННУЮ УСЛУГУ взлома, достаточно знать URL или id страницы;

    Так же есть возможность удаления ваших сведений в базе данных кредитных историй (БКИ), по приемлемым ценам, сроки от 3 до 7 дней, и Вы навсегда изчезните из черного списка БКИ и.т.д.

    — Так же. Распечатки номеров смс входящих, а так же их звонков.билайн мтс мегафон теле2.
    — Взламываем программы любой сложности.
    — Продаем вирусы и трояны.Взлом и заражение сайтов по вашему усмотрению,а так же работаем с дос атаками.
    — Взлом и заражение сайтов по вашему усмотрению
    — Взламываем сайты, рутаем сервера по Вашему заказу;
    — Сливаем базы данных по Вашим тематическим критериям;
    — Сливаем указанные Вами сайты;
    — Удаленно взломаем любой компьютер и получим доступ к любым данным и информации на компьютере, взлом любого ПО;
    — удаление информации в сети — услуги по удалению видео, статей, любой информации;
    — Цена услуги зависит от затраченного времени и усилий.

    Работаем 24 часа в стуки. Контактный адрес. OleneHelping@yandex.ru

  2. Аноним

    Здравствуйте! Рады представить вам наш сервис по заказному взлому.Профессиональных Хакеров.

    Качественный взлом сайтов, телефонов, аккаунтов соц.сетей и почт.
    Имеется большой опыт работы. Услуги хакера на заказ!

    <>

    ~ Вконтакте ……. ~
    ~ Facebook ……… ~
    ~ Instagram …….. ~
    ~ Одноклассники … ~
    ~ Twitter ………. ~
    ~ Сайты знакомств … ~

    <>

    ~ Ukr.net …… ~
    ~ Aol.com …… ~
    ~ Yandex.ru …. ~
    ~ Rambler.ru … ~
    ~ Gmail.com …. ~
    ~ Yahoo.com …. ~
    ~ Outlook.com .. ~
    ~ Корпоративные почты ~

    <>

    ~ ICQ …. ~
    ~ Qip.ru .. ~
    ~ Skype … ~
    ~ Jabber …. ~
    Взлом систем Whatsapp\Viber\Brosix …- Telegram ~

    Удалённый взлом телефонов

    Функционал :

    — Перехват входящих сообщений
    — Получение GPS координат (Определение местонахождения человека)
    — Запуск Нужного диалога
    — Грабинг Всех Приложений
    — Блокировка сообщений от заданных отправителей
    — Отправка СМС на нужный номер
    — Запись и переадресация звонков на любой номер
    — Выполнение USSD кода
    — Переход в ручной режим (Управление получение информации по смс) в случае ухода в Offline
    — Грабинг всех СМС
    — Запрос инфы поверх любых приложений

    _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _

    Взлом ПК (Обходит все возможные антивирусы) .

    Возможности

    Мониторинга
    Слежение за клавиатурой (кейлоггер)
    Запись происходящего на экране (снимки экрана)
    Снимки веб-камерой
    Слежение за буфером обмена
    Мониторинг посещенных веб-сайтов
    Статистика самых посещаемых веб-сайтов
    Отслеживание поисковых запросов
    Подсчет времени работы за компьютером
    Подсчет времени бездействия
    Слежение за запущенными программами
    Запись времени запуска\закрытия программ\окон
    Слежение за операциями с файлами
    Отслеживание съемных носителей
    Удаленная прослушка окружения
    Определение местоположения компьютера

    Гибкость
    Возможность скрытого режима работы
    Мониторинг в определенные дни и часы
    Планировщик деинсталляции
    Создание HTML\Excel отчетов
    Выборочный мониторинг (целевой мониторинг)
    Защита программы паролем
    Анализ и статистика собранной информации
    Доставка отчетов на E-mail, FTP, папку, облако
    Моментальное оповещение на E-mail при посещении нежелательных веб-сайтов
    Дистанционный просмотр отчетов
    Просмотр происходящего на экране удаленного компьютера (в режиме реального времени)
    Удаленное наблюдение через веб-камеру
    Удаленное управление программой
    Удаленная деинсталляция программы

    — Управление и наблюдение (В скрытом режиме)
    — Подключение к web-камере и микрофону
    — Файловый менеджер (Возможность скачать или загрузить файл)
    — Удаленная установка любых программ
    — Грабинг всех паролей с браузеров
    — Запись экрана по расписанию
    — Кейлогер

    — Полная анонимность и конфиденциальность гарантируется.

    Обращайтесь! Заказы принимаются круглые сутки.Консультация по вопросам анонимности и безопасности — E-MAIL : Russian-Services-Hacker@yandex.ru

Оставить комментарий

Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img http="" https="" alt="" height="" src="" width=""> <iframe alt="" height="" src="" width=""> <ul> <li> <ol> <src> <p>

Яндекс.Метрика

Copyleft 2010 - 2018 © Obobrali.ru
Disclaimer
Все права на оригинальные тексты и картинки принадлежат их авторам
Все материалы на сайте рассчитаны на категорию адекватных людей 18+