на самом деле, баг не в nginx, а в некорректной его настройке панелями управления.
для эксплуатации требуется локальный доступ к серверу - или аккаунт на хостинг-сервере, или веб-шелл на сайте. всвязи с этим баг предназначен в первую очередь для хостингов.
с его помощью можно читать файлы на чужих аккаунтах, а если nginx запущен от рута(такое тоже иногда встречается) - то можно прочитать вообще любой файл, включая /etc/shadow или /etc/master.passwd.
возможности записи нет, только чтение.
"пробив" составляет 60-70% (из 15 хостеров, выбранных рандомно по сёрчу и посоветованных в конфе, баг не сработал на 4)
баг не работает в jail'e и chroot'е.
цена при продаже в одни руки: 2000 WMZ, гарант нежелателен (т.к. будут знать баг на одного человека больше - а это ни мне, ни покупателю не интересно)
если покупатель не найдётся, то возможна продажа в несколько рук подешёвке.
цена при продаже в несколько рук: по 700 WMZ, гарант желателен, а для новорегов с малой репой и сообщениями обязателен. (в этом случае уже пофиг, сколько человек будуть знать баг).
если нужен фикс - дополнительно 300 WMZ. отдельно от бага фикс не продаю!
продажа идёт с двумя условиями:
- без права перепродажи и публикации;
- через несколько месяцев (как договоримся с покупателями) я лично выкладываю баг и его фикс в паблик.
перед покупкой можете предоставить мне аккаунт (или веб-шелл) на интересующем сервере, и я проверю работоспособность бага.
сам я проверял баг только на серверах в "странах-где-работа-запрещена", поэтому список хостов с точно работающим багом не выкладываю (во время тестов ни один сервер не пострадал
)
баг по сути банальный и простейший, цена обусловлена лишь тем, что при должных навыках он компенсирует потраченное бабло в несколько раз.
продаю его т.к. лично я во всех этих фреймо-трафико-заливо-зевсовых темах не шарю.
контакт: z12309@exploit.im (jabber)
--------------------------------------------------
снял видео о баге, в нем виден обход mpm-itk на примере одного хостера из топа сёрча (при съёмке ни сервер, ни сайты на нём не пострадали). некоторые приватные данные замазаны.
извиняюсь за качество, сжимал по-максимуму, т.к. инет говно
http://upwap.ru/1697205
пароль: exploit.in
для эксплуатации требуется локальный доступ к серверу - или аккаунт на хостинг-сервере, или веб-шелл на сайте. всвязи с этим баг предназначен в первую очередь для хостингов.
с его помощью можно читать файлы на чужих аккаунтах, а если nginx запущен от рута(такое тоже иногда встречается) - то можно прочитать вообще любой файл, включая /etc/shadow или /etc/master.passwd.
возможности записи нет, только чтение.
"пробив" составляет 60-70% (из 15 хостеров, выбранных рандомно по сёрчу и посоветованных в конфе, баг не сработал на 4)
баг не работает в jail'e и chroot'е.
цена при продаже в одни руки: 2000 WMZ, гарант нежелателен (т.к. будут знать баг на одного человека больше - а это ни мне, ни покупателю не интересно)
если покупатель не найдётся, то возможна продажа в несколько рук подешёвке.
цена при продаже в несколько рук: по 700 WMZ, гарант желателен, а для новорегов с малой репой и сообщениями обязателен. (в этом случае уже пофиг, сколько человек будуть знать баг).
если нужен фикс - дополнительно 300 WMZ. отдельно от бага фикс не продаю!
продажа идёт с двумя условиями:
- без права перепродажи и публикации;
- через несколько месяцев (как договоримся с покупателями) я лично выкладываю баг и его фикс в паблик.
перед покупкой можете предоставить мне аккаунт (или веб-шелл) на интересующем сервере, и я проверю работоспособность бага.
сам я проверял баг только на серверах в "странах-где-работа-запрещена", поэтому список хостов с точно работающим багом не выкладываю (во время тестов ни один сервер не пострадал
)баг по сути банальный и простейший, цена обусловлена лишь тем, что при должных навыках он компенсирует потраченное бабло в несколько раз.
продаю его т.к. лично я во всех этих фреймо-трафико-заливо-зевсовых темах не шарю.
контакт: z12309@exploit.im (jabber)
--------------------------------------------------
снял видео о баге, в нем виден обход mpm-itk на примере одного хостера из топа сёрча (при съёмке ни сервер, ни сайты на нём не пострадали). некоторые приватные данные замазаны.
извиняюсь за качество, сжимал по-максимуму, т.к. инет говно
http://upwap.ru/1697205
пароль: exploit.in
