Скрыть объявление
Форуму требуется публиктор с оплатой! Обращаться к Администратору

Дыра в фруктовой ферме

Тема в разделе "Раздачи", создана пользователем oleg7770, 12 июл 2016.

  1. oleg7770

    oleg7770 Участник

    Репутация:
    1
    помогите закрыть дыру . кто знает как закрыть. вобщем это чел который ломает он регается на сайте и пополняет счет на 10 копеек и ему на счет почемуто зачисляется в 100000000 раз больше выходит у него серебра 10000000000 и он покупает много деревьев и начинает с первой минуты выводить много денег. как он это делает ? как закрыть? вобщем когда он пополняет на 10 копеек ему вместо 100 серебра. начисляется 100000000000серебра. а у всх других всё нормально. помогите срочно как закрыть?
     
  2. Дед Бом Бом

    Дед Бом Бом Местный

    Репутация:
    10
    Возможно он знает твой логин и пароль в админку по быстрому изменяет курс пополняет и обратно . Забань его и его IP
     
  3. oleg7770

    oleg7770 Участник

    Репутация:
    1
    смысл менять курс если бы он знал пароль от админки то проще же начислить себе серебра куда угодно и выводить верн же? чем менять и пополнять
     
  4. assus

    assus Если нужна ферма пишите. Дизайн для Ферм. Опытный

    Репутация:
    36
    скорей да, посмотри на сторонние файлы скрипты коды на своем проекте и желательно все лишнее удалить
     
  5. rich-99000000

    rich-99000000 php developer Продавец

    Репутация:
    183
    запрети пополнять меньше чем на рубль
     
  6. oleg7770

    oleg7770 Участник

    Репутация:
    1
    смешно. и смысл от проекта если все смогут пополнять только на рубль.? и тем болие он накручивает с 10 копеек 10000000000 серебра. при чём тут даже на рубль
     
  7. himik

    himik Местный

    Репутация:
    33
    Потому что в самом скрипте могут быть ошибки при работе с дробными числами а сделав минимальное пополнение равное 1 рублю ты исключаешь некоторые махинации с дробными числами.Я не большой спец в кодах но скорее всего у тебя в скрипте отсутствуют функции округления сумм и кто то этим пользуется.
     
  8. rich-99000000

    rich-99000000 php developer Продавец

    Репутация:
    183
    я не говорил что только на рубль. Я сказал пополнения от рубля т.е все целые числа
     
  9. oleg7770

    oleg7770 Участник

    Репутация:
    1
    так он будет на 1р пополнять и ему будет ещё больше серебра примерно 10000000000000000 на сколько бы он не пополнял у него умножается всё на хреналион нулей
     
  10. whoohaw

    whoohaw wh1skas/whisky Эксперт

    Репутация:
    83
    Вероятно подмена курса, а не изменение? Дыра возможно стоит в файле insert, с той страницы, с которой идет пополнение
     
  11. rich-99000000

    rich-99000000 php developer Продавец

    Репутация:
    183
    либо ставь с форума инсерт и мерчат либо кидай код будем смотреть
     
  12. Remdev

    Remdev Местный

    Репутация:
    21
    Ссылку на сайт оставь лучше
     
  13. oleg7770

    oleg7770 Участник

    Репутация:
    1
    так он пополняет через яндекс. у меня скрипт авто пополнение яндекс. insert яндекса занчит нужно смотреть?
     
  14. rich-99000000

    rich-99000000 php developer Продавец

    Репутация:
    183
    может лимита на операцию нет. Например обновляет страницу успешного пополнения и начисления крутятся.
     
  15. Mayloc

    Mayloc Участник

    Репутация:
    1
    Хорошо бы на сайт поставить запись всех действий пользователей кто какие данные передаёт, чтобы знать через что накрутил баланс. А так добавить в $_POST проверку суммы.
     
  16. whoohaw

    whoohaw wh1skas/whisky Эксперт

    Репутация:
    83
    Для этого можно покопаться в логах активности. Уже что-то для начала.
     

Поделиться этой страницей