PsyCardMaster
Пассажир
- Сообщения
- 24
- Реакции
- 31
Получил рассылку через Jabber.
[20:44:11] *** 22 теперь Отсутствую: Auto Status (idle) [5]
*** 2015-03-18
Тема: Аккуратнее работают кидалы, verified.la взломан, за пультом мусора, сделок не производит, с уважением саппорт. Verified hacked, cops working
[19:23:45] <536636@???> Аккуратнее работают кидалы, verified.la взломан, за пультом мусора, сделок не производит, с уважением саппорт
подробнее
Сообщите всем кому сможете, нас вынудили
Verified.cm, verified.la кидала INC, [email protected], [email protected]
Verified.la Взломан и Они 100% менты, советую присмотрется к другим паблик форумам, например darkmoney.cc, ломали не мы но все же ниже очень интересный материал
Обычно мы занимаемся более серьезным аудитом, на нашем опыте такие ресурсы как bankofamerica.com, bbc.co.uk, но ни так давно решили разобратся а что же собственно творится в нашем родном андерграунде, взгляд пал на не мало известную торговую площадку verified.
Easy Hack
Сбор сведений о системе решено было начать с анализа директорий тк основной ip сервера был за cloudFlare.
Инструменты: DirBuster
Первое что бросилось в глаз:
Бл*ть ну кто же так выставляет права на директории!!!
l
А вот и phpinfo.
No Comments.
verified
Папку с установочным скриптом гениально было перееиминовать с install в ins :
Вектор атаки
Ребята жестко мониторят траф!!! При том система мониторинга позволяет ослеживать ваше местонахождение крайне детально!!!
Это их и сгубило!
Code:
PHP-инклудинг в CNStats
CNStats 2.12 и 2.9, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "bj" (версия 2.9) и в параметре "bn" (версия 2.12) в сценариях who_r.php и who_s.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости в версии 2.12 опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:
/reports/who_c.php?bo
Локал-инклуд:
если magic_quotes_off, просмотр статистики без пароля:
/export/exp_n_print.php?st=[PHPinc]
XSS:
/reports/help.php?from=[XSS]
SQL Иньекция - версии 2.12:
/reports/ipinfo.php?rid=[SQL]
Если есть возможность залить файл в /lang/ то можно и его инклюдить через:
js.php?language=[INC]
Кроме того, что они мусора, дак они еще и кидалы, кинут вас при любом удобном случае, а если вы еще по их мнению не чисты на руку, то кинут даже на обмене, как кинул человека Inc с его обменным сервисом
Подробнее:
[20:44:11] *** 22 теперь Отсутствую: Auto Status (idle) [5]
*** 2015-03-18
Тема: Аккуратнее работают кидалы, verified.la взломан, за пультом мусора, сделок не производит, с уважением саппорт. Verified hacked, cops working
[19:23:45] <536636@???> Аккуратнее работают кидалы, verified.la взломан, за пультом мусора, сделок не производит, с уважением саппорт
подробнее
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Сообщите всем кому сможете, нас вынудили
Verified.cm, verified.la кидала INC, [email protected], [email protected]
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Vasyabig, менты
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Verified.la Взломан и Они 100% менты, советую присмотрется к другим паблик форумам, например darkmoney.cc, ломали не мы но все же ниже очень интересный материал
Обычно мы занимаемся более серьезным аудитом, на нашем опыте такие ресурсы как bankofamerica.com, bbc.co.uk, но ни так давно решили разобратся а что же собственно творится в нашем родном андерграунде, взгляд пал на не мало известную торговую площадку verified.
Easy Hack
Сбор сведений о системе решено было начать с анализа директорий тк основной ip сервера был за cloudFlare.
Инструменты: DirBuster
Первое что бросилось в глаз:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Бл*ть ну кто же так выставляет права на директории!!!
l
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- phpinfo();А вот и phpinfo.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
немного дизайна)))
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
- мне одному кажется что фирма мент?!))No Comments.
verified
Папку с установочным скриптом гениально было перееиминовать с install в ins :
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Вектор атаки
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
и
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
Ребята жестко мониторят траф!!! При том система мониторинга позволяет ослеживать ваше местонахождение крайне детально!!!
Это их и сгубило!
Code:
PHP-инклудинг в CNStats
CNStats 2.12 и 2.9, возможно более ранние версии.
Уязвимость позволяет удаленному пользователю выполнить произвольный PHP сценарий на целевой системе.
Уязвимость существует из-за недостаточной обработки входных данных в параметре "bj" (версия 2.9) и в параметре "bn" (версия 2.12) в сценариях who_r.php и who_s.php. Удаленный пользователь может выполнить произвольный PHP сценарий на целевой системе с привилегиями Web сервера. Для удачной эксплуатации уязвимости в версии 2.12 опция "register_globals" должна быть включена в конфигурационном файле PHP. Пример:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
/reports/who_c.php?bo
Локал-инклуд:
если magic_quotes_off, просмотр статистики без пароля:
/export/exp_n_print.php?st=[PHPinc]
XSS:
/reports/help.php?from=[XSS]
SQL Иньекция - версии 2.12:
/reports/ipinfo.php?rid=[SQL]
Если есть возможность залить файл в /lang/ то можно и его инклюдить через:
js.php?language=[INC]
Кроме того, что они мусора, дак они еще и кидалы, кинут вас при любом удобном случае, а если вы еще по их мнению не чисты на руку, то кинут даже на обмене, как кинул человека Inc с его обменным сервисом
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.
от имени Vasabig, после этого случа обменник не работает, не правдо ли интересное совпадениеПодробнее:
Пожалуйста Войдите или Зарегистрируйтесь чтобы видеть скрытые ссылки.