Про взлом сайта

Вспомнил историю, хочу поделиться. Может кому то интересно, что значит «взлом сайта» и как это делают.

Был у меня малюсенький сайт в годах примерно 2010-2014. Сайт — интернет магазин, где я продавал свои же php скрипты и давал возможность любому продавать на нём свои скрипты и брал за это 10%. Сайт был не прибыльным, но и содержание его мне ни чего не стоило. И написал я его полностью сам, совершенствуя навык программирования. Был этот сайт полностью автоматизирован.. Т.е. пополнение баланса через webmoney, покупка, продажа, вывод денег, оповещения о продажах по смс… Всё проходило автоматически и без моего участия. К сайту был привязан кошелек, на котором лежало около 3000р.

Однажды мне позвонил какой-то паренек.. 17 лет ему было. И представился как человек, взломавший мой сайт.

И действительно, парень вывел на свой кошелек все деньги с кошелька сайта. Он их мне вернул и рассказал про уязвимость.

А уязвимость просто наитупейшая… Немного об алгоритме программы: при покупке какого-то товара, программа проверяла, если на счету покупателя денег больше чем цена товара, то из его счета вычиталась эта сумма и отдавался товар. Так вот. В программе при добавлении товара на сайт я не сделал проверку на отрицательную цену. Чувак просто добавил товар с отрицательной ценой, допустим -500р. Потом с другого аккаунта стал покупать свой же товар. Программа проверила, что на его нулевом счету денег больше, чем -500 и вычла из нуля минус пятьсот… Минус на минус дало плюс и его счет увеличился на 500р при покупке товара. Потом он заказал вывод средств и программа в автоматическом режиме перевела деньги на его кошелек.

К тому времени я уже забросил этот сайт.. Больше года им не занимался, и решил просто отдать его тому парню… Он согласился, но видимо ему сайт быстро надоел и уже через пару месяцев он перестал существовать.

©

Комменты из Vk:

  1. Аноним

    Услуги Профессиональных Хакеров России.

    — Большая база постоянных клиентов;
    — Все абсолютно конфиденциально;
    — Большое преимущество и 100% гарантия;
    — Ломаем любые страницы в соц сетях.В контакте,Одноклассники, Фейсбук, Твиттер, и многое другое.
    — Так же ломаем.ICQ
    — Instagram
    — Viber
    — Telegram
    — Whatsapp
    — Скайпы
    — Сайты знакомств
    — ВЗЛОМ ПОЧТЫ.
    — @mail.ru • @inbox.ru • @list.ru • @bk.ru • @yandex.ru • @rambler.ru • @gmail.ru и т.д

    — Узнаем оригинальные логин и пароль ЖЕРТВА НЕ УЗНАЕТ О ВЗЛОМЕ
    — Вы всегда можете ЗАКАЗАТЬ ДАННУЮ УСЛУГУ взлома, достаточно знать URL или id страницы;

    Так же есть возможность удаления ваших сведений в базе данных кредитных историй (БКИ), по приемлемым ценам, сроки от 3 до 7 дней, и Вы навсегда изчезните из черного списка БКИ и.т.д.

    — Так же. Распечатки номеров смс входящих, а так же их звонков.билайн мтс мегафон теле2.
    — Взламываем программы любой сложности.
    — Продаем вирусы и трояны.Взлом и заражение сайтов по вашему усмотрению,а так же работаем с дос атаками.
    — Взлом и заражение сайтов по вашему усмотрению
    — Взламываем сайты, рутаем сервера по Вашему заказу;
    — Сливаем базы данных по Вашим тематическим критериям;
    — Сливаем указанные Вами сайты;
    — Удаленно взломаем любой компьютер и получим доступ к любым данным и информации на компьютере, взлом любого ПО;
    — удаление информации в сети — услуги по удалению видео, статей, любой информации;
    — Цена услуги зависит от затраченного времени и усилий.

    Работаем 24 часа в стуки. Контактный адрес. OleneHelping@yandex.ru

Оставить комментарий

Примечание - Вы можете использовать эти HTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <img http="" https="" alt="" height="" src="" width=""> <iframe alt="" height="" src="" width=""> <ul> <li> <ol> <src> <p>

Яндекс.Метрика

Copyleft 2010 - 2018 © Obobrali.ru
Disclaimer
Все права на оригинальные тексты и картинки принадлежат их авторам
Все материалы на сайте рассчитаны на категорию адекватных людей 18+