Возможно уязвимость в скрипте!

[dimmel]

На днях пришел отчёт о новом клиенте, вроде кто-то заказал хостинг и оплатил его. Способ оплаты был указан - Webmoney.

 

После проверки своего WM кошелька, я понял что оплаты никакой не поступало. И решил всё проверить сначала.

 

Аккаунт оказался зарегистрирован и активирован в панели, была указана "оплаченная" сумма. Но на сервере почему-то небыла создан данный аккаунт.

 

После изучения регистрационных данных, пришёл к выводу что зарегистрировался бот (немецкий IP, домен из нашей Free-зоны, E-mail - бессмысленный набор букв).

 

Вот меня интересует вопрос - каким образом этот бот сумел надурить систему оплаты через WM и активировать аккаунт???

[bumer-denis]

гы мне тоже интересно.

[admin]

Необходимы данные доступа в админ-панель биллинга либо скриншоты

- информации по аккаунту

- листинга логов доступа

- платежей, осуществленных аккаунтом

- детализация платежа

и текст письма об оплате, пришедший на администраторский e-mail

на admin @ advanta.org

[dimmel]

Данные доступа в панель отправлены на указанный е-майл.

 

Проверьте пожалуйста способ активации указанного в письме аккаунта.

[admin]

Вами прислан текст заказа, а письмо-уведомление администратора об оплате.