Power Profit - powerprofit.biz

кто то наверно до сих пор вкладывается

Ненавижу админа, верни мои 300 рублей! хааха ну купи себе пива , ладно))

Надежда умирает последней. А вдруг ...... Я на -50

откуда инфа что в понедельник что-то будет?

Вчера присматривался. Даже зарегистрировался. Но с чуйкой не "договорился".

Проэкт хорошо и стабильно работал может все таки что то и будет в понедельник

А что должно произойти в понедельник?

Тоже вот не понимаю) че то все заладили с понедельником)

Понятно тут уже СКАМ нарисовался,проект хорош,отработал достойно.Зашел в него поздновато полтосом...Итого -25$ едем дальше)

Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос
параметров запроса нет, это приводило к зачислению депозита на аккаунт
с фейковым батчем, был использован callback url от Перфекта, который отправляется на скрипт как подтверждение депозита, используется он при каждом депозите, но хакер его каким-то образом подделал, отправив на perfectmoney_processing.php
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.

Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.

играя с самого декабрьского запуска скромным полтинничком +75$ прибыли, в общем неплохо

да, вот выборка лога на этот айпи, изучайте кому интересно
rusfolder.com/40934314

[QUOTE=Le Ponte Barquet;6777719]Взлом был, ничего никому доказывать не намерен, похожий был в проекте truefxco.com
был выполнен POST запрос

параметров запроса нет, это приводило к зачислению депозита на аккаунт

с фейковым батчем, был использован callback url от Перфекта, который отправляется на скрипт как подтверждение депозита, используется он при каждом депозите, но хакер его каким-то образом подделал, отправив на perfectmoney_processing.php
Регистрация аккаунтов хакером производилась заранее, обычным способом через форму, вывод средств происходил также обычным способом со страницы Withdraw.
Вся проблема в perfectmoney_processing.php - он дырявый, как и в гк, есть версия что и у самого ПМ несовершенная система SCI, т.к. другие эпс не хакают.
ФТП чист, проверил, в админку никто не входил, почта под двухфакторной авторизацией, админу GC написал, описал проблему и наехал на него.

Вывод: не использовать на ГК инстант, вообще, никогда! Скрипт устаревшее гoвнo, пора его на свалку! Если только админ что-то кардинальное не изменит в нем. Только ручные выплаты.
И да, кто мне не верит - мне пох, чем больше доказываешь, тем больше не верят!
Кто разбирается в коде, сам потестит данную уязвимость, придумает как подделать callback и жахнет еще десяток хайпов.[/QUOTE Хорошо пусть так,а как же биткойн платежи,с вашим биткойн кошельком все нормально!Почему не выплат?

потому что последние проекты в минус и этот уже не спасти, а денег нет в оффе, скоро будет жрать нечего и проблемы со здоровьем и личной жизнью.
инстант больше использовать на гк не буду, да и с гк надо валить, и думать над своим движком

Значит взлом был и как в truefxco похоже работает один и тот же ****.

Нашел уязвимость. Надо от ГК инстанта держаться в сторонке..

Понятно,вопросов больше не имею,удачи!

да, все точно также

да, найдена, только post запрос я не смогу сформировать, это только может сделать программист,изучив например взломанную(декодированную) версию гк, т.к. файл perfectmoney_processing закодирован

The amount of 3 USD has been deposited to your Perfect Money account.
Accounts: U6098148->U1177303.
Memo: API Payment.
Withdraw to HyipSCOPE.org from PowerProfit.biz..
Date: 05:56 08.06.14.
Batch: 59743819.

мониторам платит... может все ж восстановится?

anfiska, Посмотрите на дату, это вчерашняя выплата к сожалению