Форум администраторов игровых серверов

Форум администраторов игровых серверов (https://forum.zone-game.info/TT.php)
-   Корзина / Trash (https://forum.zone-game.info/forumdisplay.php?f=29)
-   -   Владельцам Stressweb СРОЧНО (https://forum.zone-game.info/showthread.php?t=35620)

кулич 25.06.2014 12:57
Владельцам Stressweb СРОЧНО
 
Собственно обнаружилась не очень приятная вещь в коде лицензионного стрессвеба. Неприятная вещь выставляет счета в робокассе на магазин oplata.ws. Разумеется пользователь этого не замечает - так как получает товар в игре и ему пофигу что пишется в счете (а товар ему действительно приходит)
Находится она в engine/donate.php (может где то еще зарыта)
Line 189: $rb_crc = md5("oplata_ws:$rb_out_summ:$rb_inv_id:Ntcnjdsq77:Shp_lid={$sid}:Shp_rnd=$rb_shp_rnd:Shp_zid=$item_ id");
Line 193: $tpl->SetVar("{mrh_login}", "oplata_ws");
Шляпа эта каким то образом выборочно перенаправляет некоторые заказы через другой магазин (в частности платежи где выставляется счет через ЛК - киви, яд, банки итд), в данном случае oplata.ws

Более всего что неприятно она прежде тем, что магазин oplata.ws , с которого недавно совсем пропали контактные данные принадлежит человеку который в stressweb имеет номер 1 в пользователях и статус администратора.
http://screenshot.ru/upload/images/2.../25/11f551.jpg
http://screenshot.ru/upload/images/2.../25/294946.jpg


Думаю дальнейшие комментарии излишни. Ну и денег своровано огромное кол-во. Магазин заблокирован, однако не исключено что появится новый.

Добавлено через 6 минут
ну и , как вы заметили, вполне возможно тема проживет очень не долго учитывая кто этой дрянью занимается.

SmileForMe 25.06.2014 13:07
Re: Владельцам Stressweb СРОЧНО
 
Чет не въехал а что это все делало то? простите что-то туплю

кулич 25.06.2014 13:14
Re: Владельцам Stressweb СРОЧНО
 
А вот это вопрос к нынешним разработчикам обвязки стрессвеб которую они распространяют вшивая данные своего магазина (магазинов).

Добавлено через 1 минуту
И что самое дивное код имеет свойство меняться, так как по бекапам то он выглядит так как выше , то вот так:
$rb_inv_id = $gdb[$sid]->NextId();
$rb_crc = md5("{$l2cfg["rb"]["mrhlogin"]}:$rb_out_summ:$rb_inv_id:{$l2cfg["rb"] ["mrhpass1"]}:Shp_lid={$sid}:Shp_rnd=$rb_shp_rnd:Shp_zid=$item _id");
$tpl->SetVar("{inv_desc}", $l2cfg["rb"]["invdesc"]);
$tpl->SetVar("{out_count}", $rb_out_cout);
$tpl->SetVar("{out_summ}", $rb_out_summ);
$tpl->SetVar("{mrh_login}", $l2cfg["rb"]["mrhlogin"]);
$tpl->SetVar("{inv_id}", $rb_inv_id);
$tpl->SetVar("{crc}", $rb_crc);
$tpl->SetVar("{shp_rnd}", $rb_shp_rnd);
$tpl->SetVar("{shp_lid}", $sid);
$tpl->SetVar("{shp_id}", $item_id);
$tpl->SetVar("{in_curr}", $rb_in_curr);
$tpl->SetVar("{culture}", $rb_culture);

Ozzy 25.06.2014 13:16
Re: Владельцам Stressweb СРОЧНО
 
Тема перенесена в корзину. Вам следует создать тему в черном списке.


Текущее время: 21:00. Часовой пояс GMT +3.

Powered by vBulletin® Version 3.8.6
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot