Дефейснули m1-shop.ru

Discussion in 'Olbaneс - Арбитраж трафика' started by оlbaneс, 21 Aug 2020.

  1. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,344
    Likes Received:
    957
    Reputations:
    355
    21.08.2020 - в этот день мы проникли в ваши сайты и получили полный доступ к вашей компании и ко всем вашим клиентам.
    Конечно вы можете начать делать бэкап, но как только это начнется мы сотрем вашу базу и все данные.

    Для того чтобы вернуть доступ к вашим сайтам отправьте 10 BTC на данный кошелек:

    1KerUmztNX394fRFsF4uTfBJF3RMGC2kXS
    После этого мы с вами свяжемся.

    Даем вам срок 2 дня для сбора денег. BTC должны появится на нашем кошельке 23.08.2020
    Не пытайтесь что-либо предпринять до отправки выкупа.


    У кого там ест рега http://m1-shop.ru/ может начать волноваться о своих персональных данных http://joxi.ru/eAO7nZOs9BRavA
     
    _________________________
    WallHack likes this.
  2. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    119
    Reputations:
    27
    Неприятно, но не удивительно.
    Я (если не ошибаюсь) с января заметил раскрытие путей в функции просмотра информации об домене
    Скорей всего криво сделали и вот результат раскрытие путей + ssrf = profit
     
  3. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,070
    Likes Received:
    4,475
    Reputations:
    41
    шото мне подсказывает, что им не заплатят ))
     
    quite gray likes this.
  4. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,344
    Likes Received:
    957
    Reputations:
    355
    А можно подрбностей?
     
    _________________________
  5. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    119
    Reputations:
    27
    Я в январе еще заметил раскрытие путей в функции для проверки dns для домена (Создана для просмотра измены dns, чтоб успешно привязывать свой домен к пп)
    Если в поле ввести m1-shop.ru, выводились dns и ошибка (полное раскрытие путей)
    На 127.0.0.1 сервер выбивал пустую страницу видать фильтр и я дальше не тестил
    Но возможно по средствам dns rebinding можно было обойти фильтр и получить ssrf
     
    quite gray likes this.
  6. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,344
    Likes Received:
    957
    Reputations:
    355
    Ценник конский и ничего не решается по сути. Тоньше надо было делать. Запросили бы 1 бтс, то могли бы договориться как за аудит. м1 уже заглушку повесили, что решают. Посмотрим.
     
    _________________________
  7. gupkinpupkin

    gupkinpupkin Member

    Joined:
    31 Oct 2018
    Messages:
    1
    Likes Received:
    7
    Reputations:
    0
    Шото мне подсказывает, что пользуясь случаем, сраным арбитражникам, тоже ничего не заплатят)).
     
  8. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    280
    Likes Received:
    119
    Reputations:
    27
    Не может такого быть, если пп не выплатит хоть что-то, она за день с топа превратится в гпп.
     
  9. quite gray

    quite gray Well-Known Member

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,683
    Reputations:
    3
    Молодец Валера. Отличная работа (c)
     
  10. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,344
    Likes Received:
    957
    Reputations:
    355
    да не, выплатят из оборотных средств + накинут. Всегда так делают.
     
    _________________________