Поиск уязвимости в проекте на PHP

Периодически в интернет-магазин без реального перевода денег вводились средства на счет, после чего через некоторое время баланс выводился в реальные деньги.

Был проанализирован трафик для изучения сценария работы хакера, найдена и устранена уязвимость в платежном шлюзе. Проведен абузинг сервера злоумышленника.