• XSS.stack #1 – первый литературный журнал от юзеров форума

Есть у кого знакомые в Пакистане? Есть вкусный слив базы военного пенсионного фонда (CGDA, https://cgda.nic.in) Индии + вебшелл на этот хост.

В этой теме можно использовать автоматический гарант!

Новая сделка
Статус
Закрыто для дальнейших ответов.
Отслеживать
zdestuta

zdestuta

(L1) cache
Пользователь
Регистрация
04.06.2024
Сообщения
755
Реакции
377
Есть у кого знакомые в Пакистане?
Есть вкусный слив базы военного пенсионного фонда (CGDA) Индии, разумеется не задаром.
В базе встречаются имена, email+hash, адреса, телефоны... Немного, но зато целевые. Пакистанцам очень инфа бы кстати пришлась кмк.
В принципе могу туда доступ продать тоже, но там прям restricted environment и за NAT который не пускает наружу никуда (зато по локалке у них шариться можно сколько угодно) - даже DNS эксфильтрация не помогала и вообще через UDP, ICMP (ping) тоже наружу не ходят, не говоря уже о TCP, в общем еле слил эту базу кусочками через вебшелл (MySQL , в sqlite конвертнул сам для удобства) :)

Screenshot_2025-07-19_11-05-07.png


P.S. Или посоветуйте пожалуйста в какую ветку лучше перенести.
 
Последнее редактирование:
SQL дамп базы 43Мб, для удобства ещё конвертнул в sqlite получилось 13Мб (браузится sqlitebrowser), скриптиком делюсь задаром - вдруг кому пригодится :)
В таблице mny_regusers находится 8328 записей вида: name+password(md5 hash)+address+city+state+email+mobile

Упереть было не так-то просто: VM за NAT+firewall (mysqldump и mysql нет, написал PHP чатомджипити за 5 минут и пёр кусками base64 через вебшелл, хаха) и юзер в вебшелл apache (не root), но там кстати ядро 3.10 и явно можно privesc, но я ленивый, также LAN их вся внутренняя видна и даже есть nmap (офигеть! зачем? лучше б для меня mysqldump положили) на той VM, времени поковыряться сильно много нет просто.
 

Вложения

  • mysql2sqlite.zip
    4.2 КБ · Просмотры: 15
Пруф вебшелла:
1753785863705.png


Пруф что на сейчас он у меня есть:
1753785933234.png


Вебшелл туда (user: apache, не root, но там ядро 3.10 можете и privesc сделать) - в подарок купившему базу.

Также в LAN там 10 из 16 хостов (.73 это сам сайт, .71 это где база) вот скан, nmap почему-то на .73 оказался на счастье (а лучше бы mysqldump которого там нет) :
Код: 
$ nmap -p- -sV 10.247.203.64/28
Starting Nmap 6.40 ( http://nmap.org ) at 2025-07-17 16:57 IST
Nmap scan report for 10.247.203.69
Host is up (0.00072s latency).
All 65535 scanned ports on 10.247.203.69 are closed

Nmap scan report for 10.247.203.70
Host is up (0.0021s latency).
Not shown: 65531 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 5.3 (protocol 2.0)
3306/tcp  open  mysql   MySQL (unauthorized)
14942/tcp open  http    Apache httpd 1.3.41 ((Unix) mod_ssl/2.8.31 OpenSSL/0.9.8q)
14943/tcp open  http    Apache httpd 1.3.41 ((Unix) mod_ssl/2.8.31 OpenSSL/0.9.8q)

Nmap scan report for 10.247.203.71
Host is up (0.0023s latency).
Not shown: 65530 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 7.4 (protocol 2.0)
3306/tcp  open  mysql   MySQL 5.5.5-10.2.12-MariaDB
14942/tcp open  http    Apache httpd
14943/tcp open  http    Apache httpd
20031/tcp open  unknown

Nmap scan report for 10.247.203.72
Host is up (0.00064s latency).
Not shown: 65531 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 6.6.1 (protocol 2.0)
3306/tcp  open  mysql   MySQL 5.6.29
7083/tcp  open  unknown
20031/tcp open  unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port7083-TCP:V=6.40%I=7%D=7/17%Time=6878DE54%P=x86_64-redhat-linux-gnu%
SF:r(HTTPOptions,64,"HTTP/1\.1\x20404\x20Not\x20Found\r\nContent-Type:\x20
SF:text/plain;\x20charset=utf-8\r\nContent-Length:\x2013\r\n\r\n404\x20Not
SF:\x20Found");

Nmap scan report for de23p-wbcgdap-001.webcloud3.nic.in (10.247.203.73)
Host is up (0.00094s latency).
Not shown: 65527 closed ports
PORT      STATE SERVICE  VERSION
21/tcp    open  ftp      vsftpd 2.0.8 or later
22/tcp    open  ssh      OpenSSH 7.4 (protocol 2.0)
80/tcp    open  http     Apache httpd
443/tcp   open  ssl/http Apache httpd
7083/tcp  open  unknown
20031/tcp open  unknown
40856/tcp open  unknown
55260/tcp open  unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port7083-TCP:V=6.40%I=7%D=7/17%Time=6878DE7F%P=x86_64-redhat-linux-gnu%
SF:r(HTTPOptions,64,"HTTP/1\.1\x20404\x20Not\x20Found\r\nContent-Type:\x20
SF:text/plain;\x20charset=utf-8\r\nContent-Length:\x2013\r\n\r\n404\x20Not
SF:\x20Found");

Nmap scan report for 10.247.203.74
Host is up (0.0011s latency).
Not shown: 65532 closed ports
PORT      STATE SERVICE VERSION
22/tcp    open  ssh     OpenSSH 7.4 (protocol 2.0)
7083/tcp  open  unknown
20031/tcp open  unknown
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port7083-TCP:V=6.40%I=7%D=7/17%Time=6878DE7F%P=x86_64-redhat-linux-gnu%
SF:r(HTTPOptions,64,"HTTP/1\.1\x20404\x20Not\x20Found\r\nContent-Type:\x20
SF:text/plain;\x20charset=utf-8\r\nContent-Length:\x2013\r\n\r\n404\x20Not
SF:\x20Found");

Nmap scan report for 10.247.203.75
Host is up (0.0011s latency).
Not shown: 65530 filtered ports
PORT     STATE SERVICE         VERSION
22/tcp   open  ssh             OpenSSH 8.0 (protocol 2.0)
80/tcp   open  http            nginx
4118/tcp open  ssl/netscript?
8888/tcp open  sun-answerbook?
9090/tcp open  zeus-admin?
2 services unrecognized despite returning data. If you know the service/version, please submit the following fingerprints at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port8888-TCP:V=6.40%I=7%D=7/17%Time=6878DE7A%P=x86_64-redhat-linux-gnu%
SF:r(GetRequest,15E,"HTTP/1\.1\x20403\x20\r\nVary:\x20Origin\r\nVary:\x20A
SF:ccess-Control-Request-Method\r\nVary:\x20Access-Control-Request-Headers
SF:\r\nX-Content-Type-Options:\x20nosniff\r\nCache-Control:\x20no-cache,\x
SF:20no-store,\x20max-age=0,\x20must-revalidate\r\nPragma:\x20no-cache\r\n
SF:Expires:\x200\r\nX-Frame-Options:\x20DENY\r\nContent-Length:\x2019\r\nD
SF:ate:\x20Thu,\x2017\x20Jul\x202025\x2011:28:58\x20GMT\r\nConnection:\x20
SF:close\r\n\r\nUnauthorized\x20Access")%r(HTTPOptions,15E,"HTTP/1\.1\x204
SF:03\x20\r\nVary:\x20Origin\r\nVary:\x20Access-Control-Request-Method\r\n
SF:Vary:\x20Access-Control-Request-Headers\r\nX-Content-Type-Options:\x20n
SF:osniff\r\nCache-Control:\x20no-cache,\x20no-store,\x20max-age=0,\x20mus
SF:t-revalidate\r\nPragma:\x20no-cache\r\nExpires:\x200\r\nX-Frame-Options
SF::\x20DENY\r\nContent-Length:\x2019\r\nDate:\x20Thu,\x2017\x20Jul\x20202
SF:5\x2011:28:58\x20GMT\r\nConnection:\x20close\r\n\r\nUnauthorized\x20Acc
SF:ess")%r(FourOhFourRequest,16C,"HTTP/1\.1\x20400\x20\r\nVary:\x20Origin\
SF:r\nVary:\x20Access-Control-Request-Method\r\nVary:\x20Access-Control-Re
SF:quest-Headers\r\nContent-Disposition:\x20inline;filename=f\.txt\r\nCont
SF:ent-Type:\x20application/json\r\nDate:\x20Thu,\x2017\x20Jul\x202025\x20
SF:11:28:59\x20GMT\r\nConnection:\x20close\r\n\r\n{\"timestamp\":\"2025-07
SF:-17T11:28:59\.246\+00:00\",\"status\":400,\"error\":\"Bad\x20Request\",
SF:\"path\":\"/nice%20ports%2C/Tri%6Eity\.txt%2ebak\"}")%r(RTSPRequest,24E
SF:,"HTTP/1\.1\x20400\x20\r\nContent-Type:\x20text/html;charset=utf-8\r\nC
SF:ontent-Language:\x20en\r\nContent-Length:\x20435\r\nDate:\x20Thu,\x2017
SF:\x20Jul\x202025\x2011:29:04\x20GMT\r\nConnection:\x20close\r\n\r\n<!doc
SF:type\x20html><html\x20lang=\"en\"><head><title>HTTP\x20Status\x20400\x2
SF:0\xe2\x80\x93\x20Bad\x20Request</title><style\x20type=\"text/css\">body
SF:\x20{font-family:Tahoma,Arial,sans-serif;}\x20h1,\x20h2,\x20h3,\x20b\x2
SF:0{color:white;background-color:#525D76;}\x20h1\x20{font-size:22px;}\x20
SF:h2\x20{font-size:16px;}\x20h3\x20{font-size:14px;}\x20p\x20{font-size:1
SF:2px;}\x20a\x20{color:black;}\x20\.line\x20{height:1px;background-color:
SF:#525D76;border:none;}</style></head><body><h1>HTTP\x20Status\x20400\x20
SF:\xe2\x80\x93\x20Bad\x20Request</h1></body></html>");
==============NEXT SERVICE FINGERPRINT (SUBMIT INDIVIDUALLY)==============
SF-Port9090-TCP:V=6.40%I=7%D=7/17%Time=6878DE7A%P=x86_64-redhat-linux-gnu%
SF:r(GetRequest,31,"HTTP/1\.1\x20400\x20Client\x20Error\r\n\r\nIncorrect\x
SF:20request\.\r\n")%r(SqueezeCenter_CLI,31,"HTTP/1\.1\x20400\x20Client\x2
SF:0Error\r\n\r\nIncorrect\x20request\.\r\n")%r(HTTPOptions,31,"HTTP/1\.1\
SF:x20400\x20Client\x20Error\r\n\r\nIncorrect\x20request\.\r\n")%r(RTSPReq
SF:uest,31,"HTTP/1\.1\x20400\x20Client\x20Error\r\n\r\nIncorrect\x20reques
SF:t\.\r\n")%r(Help,31,"HTTP/1\.1\x20400\x20Client\x20Error\r\n\r\nIncorre
SF:ct\x20request\.\r\n")%r(FourOhFourRequest,31,"HTTP/1\.1\x20400\x20Clien
SF:t\x20Error\r\n\r\nIncorrect\x20request\.\r\n")%r(LPDString,31,"HTTP/1\.
SF:1\x20400\x20Client\x20Error\r\n\r\nIncorrect\x20request\.\r\n")%r(SIPOp
SF:tions,31,"HTTP/1\.1\x20400\x20Client\x20Error\r\n\r\nIncorrect\x20reque
SF:st\.\r\n");

Nmap scan report for 10.247.203.76
Host is up (0.00096s latency).
Not shown: 65531 closed ports
PORT     STATE SERVICE        VERSION
22/tcp   open  ssh            OpenSSH 8.0 (protocol 2.0)
111/tcp  open  rpcbind        2-4 (RPC #100000)
4118/tcp open  ssl/netscript?
5432/tcp open  postgresql?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port5432-TCP:V=6.40%I=7%D=7/17%Time=6878DE7A%P=x86_64-redhat-linux-gnu%
SF:r(SMBProgNeg,8C,"E\0\0\0\x8bSFATAL\0VFATAL\0C0A000\0Munsupported\x20fro
SF:ntend\x20protocol\x2065363\.19778:\x20server\x20supports\x203\.0\x20to\
SF:x203\.0\0Fpostmaster\.c\0L2151\0RProcessStartupPacket\0\0")%r(Kerberos,
SF:8C,"E\0\0\0\x8bSFATAL\0VFATAL\0C0A000\0Munsupported\x20frontend\x20prot
SF:ocol\x2027265\.28208:\x20server\x20supports\x203\.0\x20to\x203\.0\0Fpos
SF:tmaster\.c\0L2151\0RProcessStartupPacket\0\0");

Nmap scan report for 10.247.203.77
Host is up (0.00092s latency).
Not shown: 65533 closed ports
PORT   STATE SERVICE VERSION
22/tcp open  ssh     OpenSSH 8.0 (protocol 2.0)
80/tcp open  http?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port80-TCP:V=6.40%I=7%D=7/17%Time=6878DE7C%P=x86_64-redhat-linux-gnu%r(
SF:GetRequest,36A,"HTTP/1\.1\x20500\x20Internal\x20Server\x20Error\r\nDate
SF::\x20Thu,\x2017\x20Jul\x202025\x2011:28:58\x20GMT\r\nServer:\x20CGDA\r\
SF:nX-XSS-Protection:\x201;\x20mode=block\r\nX-Content-Type-Options:\x20no
SF:sniff\r\nStrict-Transport-Security:\x20max-age=31536000\r\nX-Frame-Opti
SF:ons:\x20SAMEORIGIN\r\nCache-Control:\x20no-cache,\x20no-store,\x20must-
SF:revalidate\r\nPragma:\x20no-cache\r\nExpect-CT:\x20max-age=7776000,\x20
SF:enforce\r\nContent-Security-Policy:\x20style-src\x20'self'\x20'unsafe-i
SF:nline'\x20cgda\.nic\.in\r\nX-XSS-Protection:\x201;\x20mode=block\r\nX-C
SF:ontent-Type-Options:\x20nosniff\r\nX-Firefox-Spdy:\x20h2\r\nStrict-Tran
SF:sport-Security:\x20max-age=31536000;\x20includeSubDomains\r\nAccess-Con
SF:trol-Allow-Methods:\x20GET,\x20POST,\x20HEAD\r\nAccess-Control-Allow-Or
SF:igin:\x20\*\r\nAccess-Control-Allow-Credentials:\x20true\r\nAccess-Cont
SF:rol-Allow-Headers:\x20accept,\x20content-type,\x20X-Requested-With,\x20
SF:X-Prototype-Version,\x20X-CSRF-Token,\x20authorization\r\nContent-Lengt
SF:h:\x200\r\nConnection:\x20close\r\nContent-Type:\x20text/html;\x20chars
SF:et=UTF-8\r\n\r\n")%r(HTTPOptions,18B,"HTTP/1\.1\x20403\x20Forbidden\r\n
SF:Date:\x20Thu,\x2017\x20Jul\x202025\x2011:29:00\x20GMT\r\nServer:\x20GoI
SF:Server\r\nX-Frame-Options:\x20SAMEORIGIN\r\nContent-Length:\x20199\r\nC
SF:onnection:\x20close\r\nContent-Type:\x20text/html;\x20charset=iso-8859-
SF:1\r\n\r\n<!DOCTYPE\x20HTML\x20PUBLIC\x20\"-//IETF//DTD\x20HTML\x202\.0/
SF:/EN\">\n<html><head>\n<title>403\x20Forbidden</title>\n</head><body>\n<
SF:h1>Forbidden</h1>\n<p>You\x20don't\x20have\x20permission\x20to\x20acces
SF:s\x20this\x20resource\.</p>\n</body></html>\n")%r(RTSPRequest,1A8,"HTTP
SF:/1\.1\x20400\x20Bad\x20Request\r\nDate:\x20Thu,\x2017\x20Jul\x202025\x2
SF:011:29:00\x20GMT\r\nServer:\x20GoIServer\r\nX-Frame-Options:\x20SAMEORI
SF:GIN\r\nContent-Length:\x20226\r\nConnection:\x20close\r\nContent-Type:\
SF:x20text/html;\x20charset=iso-8859-1\r\n\r\n<!DOCTYPE\x20HTML\x20PUBLIC\
SF:x20\"-//IETF//DTD\x20HTML\x202\.0//EN\">\n<html><head>\n<title>400\x20B
SF:ad\x20Request</title>\n</head><body>\n<h1>Bad\x20Request</h1>\n<p>Your\
SF:x20browser\x20sent\x20a\x20request\x20that\x20this\x20server\x20could\x
SF:20not\x20understand\.<br\x20/>\n</p>\n</body></html>\n");

Nmap scan report for 10.247.203.78
Host is up (0.00097s latency).
Not shown: 65531 closed ports
PORT     STATE SERVICE        VERSION
22/tcp   open  ssh            OpenSSH 8.0 (protocol 2.0)
111/tcp  open  rpcbind        2-4 (RPC #100000)
3306/tcp open  mysql?
4118/tcp open  ssl/netscript?
1 service unrecognized despite returning data. If you know the service/version, please submit the following fingerprint at http://www.insecure.org/cgi-bin/servicefp-submit.cgi :
SF-Port3306-TCP:V=6.40%I=7%D=7/17%Time=6878DE74%P=x86_64-redhat-linux-gnu%
SF:r(NULL,4C,"H\0\0\0\xffj\x04Host\x20'10\.247\.203\.73'\x20is\x20not\x20a
SF:llowed\x20to\x20connect\x20to\x20this\x20MariaDB\x20server");

Service detection performed. Please report any incorrect results at http://nmap.org/submit/ .
Nmap done: 16 IP addresses (10 hosts up) scanned in 176.30 seconds
 
zdestuta сказал(а):
Есть у кого знакомые в Пакистане?
Есть вкусный слив базы военного пенсионного фонда (CGDA) Индии, разумеется не задаром.
В базе встречаются имена, email+hash, адреса, телефоны... Немного, но зато целевые. Пакистанцам очень инфа бы кстати пришлась кмк.
В принципе могу туда доступ продать тоже, но там прям restricted environment и за NAT который не пускает наружу никуда (зато по локалке у них шариться можно сколько угодно) - даже DNS эксфильтрация не помогала и вообще через UDP, ICMP (ping) тоже наружу не ходят, не говоря уже о TCP, в общем еле слил эту базу кусочками через вебшелл (MySQL , в sqlite конвертнул сам для удобства) :)

Посмотреть вложение 109524


P.S. Или посоветуйте пожалуйста в какую ветку лучше перенести.
бро, я ровно год назад продал коллекторско-мусорскую базу индии на 850 000 000 человек, а в том году сейчас на продаже 290 000 000 человек пакистана. рынок перенасыщен этими данными
 
Vespiary сказал(а):
бро, я ровно год назад продал коллекторско-мусорскую базу индии на 850 000 000 человек, а в том году сейчас на продаже 290 000 000 человек пакистана. рынок перенасыщен этими данными
о, спасибо за инфу. а почём продавали "за голову" (1 запись в БД) ? как ценообразование баз делается и от чего зависит?
 
zdestuta сказал(а):
о, спасибо за инфу. а почём продавали "за голову" (1 запись в БД) ? как ценообразование баз делается и от чего зависит?
пачкой продается это) за голову смысла мало , долго и нудно, пока ты будешь продавать 1000 "голов" , кто нибудь сольесть 1 000 000 в открытый доступ
 
Полностью поддерживаю.
В настоящий момент очень много разных вариаций большинства стран.
(Разве что криптоманов и форекс лидов в дефиците).
Лично от себя скажу,что ценообразование создаю исходя из комплекса факторов:
Содержание колонок / строк.
Тир страны.
Исходя из этого финансовое состояние граждан.
Ну и по нарастающей - ревеню и тд.
 
Тоже интересно, есть база с правительства пакистана упертая, данные жителей с их CNIC (аналог SSN), под креды/ба/своп и фиш
 
Статус
Закрыто для дальнейших ответов.
Верх