Продам базу уязвимых ssl хостов к атаке http://www.rapid7.com/db/modules/auxiliary...nssl_heartbleed
все ещё остаются узвимыми более 87тысяч 443 ip на которых размещено более 100тысяч доменов, сотни с pr 4 и выше
Уязвимость заключается в том, что отправив специальный сетевой пакет на порт 443 вы можете получить логи последнего запроса пришедшего на сервер из буфера openssl
обычно часть там в бинарном виде, но во многих случаях можно прочитать отправленные данные формы, например логин и пароль, а также ID сессии и другие cookies
поставив сервер на мониторинг (отправляя к нему запрос каждые несколько секунд) можно получить сессии, логины и пароли многих юзеров заходивших на сервер.
часто можно получить доступ к phpmyadmin, админ панели и т.п.
домены по большей части размещены по дефолту как http, но phpmyadmin часто на https
при покупке вы получаете два файл со списком ip и хостов на них.
примеры уязвимых хостов которые можно найти:
qpc.qiwipost.ru
drtechno.ru
easypay.thecitybank.com
citypay.com.bd
m.shop.adidas.co.in
service.nalog.ru
инструменты для проверки уязвимости https://github.com/0x90/CVE-2014-0160/
темы на других площадках:
https://hackshop.cc/product/65
https://exploit.in/forum/index.php?showtopic=88189
цена 87$.
jabber: tcpflood@jabber.dk
tcpflood@hackshop.cc
все ещё остаются узвимыми более 87тысяч 443 ip на которых размещено более 100тысяч доменов, сотни с pr 4 и выше
Уязвимость заключается в том, что отправив специальный сетевой пакет на порт 443 вы можете получить логи последнего запроса пришедшего на сервер из буфера openssl
обычно часть там в бинарном виде, но во многих случаях можно прочитать отправленные данные формы, например логин и пароль, а также ID сессии и другие cookies
поставив сервер на мониторинг (отправляя к нему запрос каждые несколько секунд) можно получить сессии, логины и пароли многих юзеров заходивших на сервер.
часто можно получить доступ к phpmyadmin, админ панели и т.п.
домены по большей части размещены по дефолту как http, но phpmyadmin часто на https
при покупке вы получаете два файл со списком ip и хостов на них.
примеры уязвимых хостов которые можно найти:
qpc.qiwipost.ru
drtechno.ru
easypay.thecitybank.com
citypay.com.bd
m.shop.adidas.co.in
service.nalog.ru
инструменты для проверки уязвимости https://github.com/0x90/CVE-2014-0160/
темы на других площадках:
https://hackshop.cc/product/65
https://exploit.in/forum/index.php?showtopic=88189
цена 87$.
jabber: tcpflood@jabber.dk
tcpflood@hackshop.cc
