• XSS.stack #1 – первый литературный журнал от юзеров форума

Забавные ситуации при проведении пентеста, аудита или просто на работе

Отслеживать
belogwardeets

belogwardeets

HDD-drive
Пользователь
Регистрация
05.02.2024
Сообщения
29
Реакции
12
Давеча проводил пентест сетки, и в пуле ip-адресов заметил принтер... Просканил, загуглил, нашёл cve, а под неё - PoC на гитхабе. Уязвимость 22-ого года позволяет достать логин и пароль последнего авторизовавшегося пользователя в открытом виде, выглядит как лютый ханипот, знаю, но я рискнул.
И знаете, что? Там была админская учётка)

А были ли у вас странные или забавные случаи, подобные ситуации?
 
меня забавляет что в нескольких тир 3 странах очень много рабочих юзерок и админов крупных и целевых гео
так же во многих других странах 3 мира сосредоточено много производств тех же географий

но тут больше порассуждать о прелестях капитализма
 
Последнее редактирование:
вай вэй. Никогда не забуду свой один из первых доступов по рдп в сеть. Выходные, вечер. По местному времени. Я не долго думая кикнул юзера по рдп. Только осмотролся. Меня кикнули. Через некоторое время захожу. Там блокнот открытый и привет от админа. Типа кто ты есть и что тут забыл. Мило там пообщались :D В итоге расстались друзьями.
 
Snow сказал(а):
вай вэй. Никогда не забуду свой один из первых доступов по рдп в сеть. Выходные, вечер. По местному времени. Я не долго думая кикнул юзера по рдп. Только осмотролся. Меня кикнули. Через некоторое время захожу. Там блокнот открытый и привет от админа. Типа кто ты есть и что тут забыл. Мило там пообщались :D В итоге расстались друзьями.
война с админами по рдп, кто кого перекикает, и успеет сменить пасс от учетки, это даже какая то мейнстримная тема, и каждый должен через это пройти)
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Мне как то мелкий шоп в котором стафф скардить пробовал прислал мыло где много много раз повторялось YOU ARE THIEF!!!
 
m00r сказал(а):
каким то типам отсюда админ х#й скидывал в чат
даже вроде вновостых было
bank of zambia, если гуглить с ключевым "ransom" можно даже слив скрина с панели найти
 
когда то достался доступ к сайту usa с проституками сайт был очень популярный. там было пополнение счета чтобы агентства могли анкеты рекламить. но деньги вывести не как. и я решил что пора тратить бюджеты. и была возможность редактировать анкеты. венерические заболевания в описание начал добавлять. такое кино было юзеры начали писать что делать как быть после утех с этой девицей. я 2 суток смеялся пока не спалили
 
oziris сказал(а):
Вот я тебя и нашел.
Это я был админ, отвечай: *Кто ты есть и что тут забыл???"
братан, здорова, сколько лет, сколько зим :D
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх