Задать вопрос

Какой это метод взлома сайта?

Имеется полное логирование сайта. Хакер зарегался на сайте (простой набор бесполезных букв), после попытался в чате отправить пустое сообщение (стоит проверка на такие сообщения), после в странице вывода финансов попытался вывести деньги ( вот лог действий )
{"account":"P1099256013","wallet":"Payeer","cash":"300"}
{"account":"P1099256013","wallet":"Payeer","cash":"300"}
{"account":"P1099256013","wallet":"Payeer","cash":"200"}


При этом он обошел проверку баланса (выводил при нулевом балансе) и проверку аккаунта на верификацию.
ftp выключен, GET не паниковал на левые запросы которых нет на сайте. Как вообще такое возможно?
  • Вопрос задан
  • 390 просмотров
Подписаться 1 Простой 11 комментариев
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы