Главная страницаСоздание сайтовБлог Кузнецова М.В.Статьи о PHPPHP-скриптыСтатьи об ApacheФорум С++КонсультацииФорум "Про Жизнь"
Форум: Форум PHPФорум ApacheФорум Регулярные ВыраженияФорум MySQLHTML+CSS+JavaScriptФорум FlashРазное
Новые темы: 0000000
Самоучитель PHP 5 / 6 (3 издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP. Практика создания Web-сайтов (второе издание). Авторы: Кузнецов М.В., Симдянов И.В. PHP 5. На примерах. Авторы: Кузнецов М.В., Симдянов И.В., Голышев С.В. MySQL на примерах. Авторы: Кузнецов М.В., Симдянов И.В. Социальная инженерия и социальные хакеры. Авторы: Кузнецов М.В., Симдянов И.В.
ВСЕ НАШИ КНИГИ 		Консультационный центр SoftTime

Разное
Вход  Регистрация  Список форумов  Живой форум  Архив  RSS-канал  Правила форума  Участники "Online"  Все участники

Выбрать другой форум

 

Здравствуйте, Посетитель!

 Новая тема

 Поиск

  Список тем

вид форума:
Линейный форум (новые сообщения вниз) Структурный форум

тема: Попробуйте сломать платёжную систему

следующая тема

Сообщения:  [1-7] 

 
 автор: itica   (01.04.2007 в 12:41)   письмо автору
  
   для: DDK   (30.03.2007 в 14:56)
 

Не совсем, кошелёк и вся эта автоматизация тоже играет немаловажную роль, но самое главное здесь предложить что-то уникальное, или даже что-нибудь что уже есть, но в новом исполнении.
Помню совсем недавно у нас в рунете появился WM-аукцион, тоесть люди делали ставки и потом если в течении определённого времени их ставку не перебьют, они получают назад свою ставку + 75% от уже сделанных до них ставок, на первый взгляд всё просто, но тот кто первый это придумал получил не маленькую сумму $, но уже где-то месяц спустя, этих аукционов развилось столько..... и понятно что уже никто почти ничего не получил.

PS: Да, нелегко уговорить хостера скомпилировать WMSigner, проще переехать на другой, который не запрещает использовать SSH, что я и сделал.

   
 
 автор: DDK   (30.03.2007 в 14:56)   письмо автору
  
   для: itica   (30.03.2007 в 01:42)
 

Да, эту систему уже изучаю (ща пытаюсь заставить хостера скомпилировать WMSigner)... но мне интересно, неужели всё атк просто и в основе всей электронной коммерции лежит простой кошелек WM ?

   
 
 автор: itica   (30.03.2007 в 01:42)   письмо автору
  
   для: DDK   (30.03.2007 в 01:05)
 

Вот например описание системы автоматического приёма средств от WebMoney: https://merchant.webmoney.ru/conf/guide.asp

   
 
 автор: DDK   (30.03.2007 в 01:05)   письмо автору
  
   для: itica   (29.03.2007 в 21:36)
 

Off: А не подкините доков по работе с электронными деньгами ?

   
 
 автор: itica   (29.03.2007 в 23:22)   письмо автору
  
   для: Киналь   (29.03.2007 в 21:51)
 

Это я знаю:
В FAQ ещё вопросы не добавили, error пишутся в лог, но позже будут выводится и на странице, о системе тоже пока не написал (в самом начале уже говорил что текстов мало), ещё из подобных мелочей: страницы success и fail пустые (тоже на время отладки).

Хотелось бы потестить систему на возможность ввода SQL-инъекций XSS-атак и самое главное на возможности стырить деньги.

   
 
 автор: Киналь   (29.03.2007 в 21:51)   письмо автору
  
   для: itica   (29.03.2007 в 21:36)
 

>PS: только не делайте с ней ничего плохого, а просто напишите про дырку здесь, я исправлю.

Вот и первая)) По адресу https://relpay.ru/faq.php можно видеть

Warning: mysql_fetch_array(): supplied argument is not a valid MySQL result resource in 
/home/relpay/data/www/relpay.ru/faq.php on line 7


Кстати, в адресной строке можно видеть параметр error, но на самой странице сообщения об ошибке нет. Может, стоит? Или ошибки идут только в лог?

UPD: Раздел "О системе" и вовсе недоступен)

   
 
 автор: itica   (29.03.2007 в 21:36)   письмо автору
  
 

Сабж, система ещё тестируется, текстов практически нет, защиты вообщем то тоже....

Адрес: https://relpay.ru

PS: только не делайте с ней ничего плохого, а просто напишите про дырку здесь, я исправлю.

   

Сообщения:  [1-7] 

Форум разработан IT-студией SoftTime
Rambler's Top100
вверх

Rambler's Top100 Яндекс.Метрика Яндекс цитирования