Перейти к содержанию
Авторизация  
SteveDogs

Взлом API (primepayments.ru) mmoweb.biz / demort

Рекомендуемые сообщения

Сегодня произошел взлом api, и была попытка вывести средства через https://primepayments.ru в другую строну. Саппорт среагировал и отменил выплаты.

Всем администратором сменить апи ключи на платежках, и вывести средства.

281617251_image_2023-01-31_22-05-15.thumb.png.86686f7508c993a4f904ce8575a481e2.png

image_2023-01-31_22-13-22.thumb.png.460800326d2367557e3e293748a0114e.png

  • Haha 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@demort, [31.01.2023 23:53]
Отпиши в теме что ммовеб связался с администрацией прайма и сейчас будут сброшены всем ключи

@demort [31.01.2023 23:54]
все операции на вывод были отменены

@demort, [31.01.2023 23:54]
ключи всем клиентам кто использовал ммовеб

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

тогда уже и на пейпаличе также меняйте одна и таже контора вить))))) очень странно что ключем апи можно бабки виводить , система от бога)  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ну тут, как я понял, платежная система как бы не причем ? Слив ключей произошел только у клиентов mmoweb ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Это не те ли ключи слили которые были под хваленой защитой mmoweb на их сервере?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
2 часа назад, La2Hero сказал:

Ну тут, как я понял, платежная система как бы не причем ? Слив ключей произошел только у клиентов mmoweb ?

Да только у клиентов ммовеба

 

 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, Hotaka сказал:

Это не те ли ключи слили которые были под хваленой защитой mmoweb на их сервере?

Они самые, только похоже, что они в открытом виде на сервере деморта лежат. И там много чего еще улетело. Ключи, логины, пароли, ипы от mysql

Я тоже когда-то думал сесть на mmoweb и не трахать себе мозги со всякими самописными обвязками, но передумал, когда мне сказали, что у говна есть доступ к апи деморта. Да и сам деморт говорил что логины и пасы идут к нему на серв. Такие дела.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

когда то уже говорил если разраб имеет доступ к вашим данным то рано или поздно будет ЖОПА , так что увы  будет  кому то хорошим уроком

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

mmoveb говно св13 наша жизнь ))))))))

  • Like 1
  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Yii это такой себе чудо фреймворк, рекомендую не использовать фреймворки, а окунуться во все тонкости языков программирования.
Ведь фреймворк хоть и решает большинство задач, но эти большинство задач не нужны в принципе.
А ведь никто не будет сидеть и понижать его - это нужно знание и не мало времени.
Вообще глянул на этот mmoveb и ghtweb - это обычная yii с еще фреймворками. Удивительно просто :) ЕЩЕ С ФРЕЙМВОРКАМИ!:D
stressweb - единственный написанный с нуля одним человеком. Хоть и то-же унылое все до невозможности (- этим до-сих пор пользуются?), обычными вставками и копипастом, никаких вообще правил, все накидаем как есть, нереально поддерживать в принципе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
9 часов назад, Saltfire сказал:

Yii это такой себе чудо фреймворк, рекомендую не использовать фреймворки, а окунуться во все тонкости языков программирования.
Ведь фреймворк хоть и решает большинство задач, но эти большинство задач не нужны в принципе.
А ведь никто не будет сидеть и понижать его - это нужно знание и не мало времени.
Вообще глянул на этот mmoveb и ghtweb - это обычная yii с еще фреймворками. Удивительно просто :) ЕЩЕ С ФРЕЙМВОРКАМИ!:D
stressweb - единственный написанный с нуля одним человеком. Хоть и то-же унылое все до невозможности (- этим до-сих пор пользуются?), обычными вставками и копипастом, никаких вообще правил, все накидаем как есть, нереально поддерживать в принципе.

Спасибо за ваще не єкспертное мнение.

stressweb на зенде, зенд єто фреймворк.

упс)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
4 часа назад, Desquire сказал:

Спасибо за ваще не єкспертное мнение.

stressweb на зенде, зенд єто фреймворк.

упс)

Ну ты прям монстр! Знаток зенда? Ничего что это просто попытка спятать сорцы? Фанарный ионкуб шифратор, который не работает без зенда...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
5 часов назад, Desquire сказал:

Спасибо за ваще не єкспертное мнение.

stressweb на зенде, зенд єто фреймворк.

упс)

в шаре давно есть  СВ13 без зенда)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...