BHF

[stepany4]

НЕТ. но нраве старшинства можно я тебе попроведую ))

на скрине что я в топе благодарил чела за отзыв о своей статье на ире, был ты?

 

[Sapphire]

думаешь дело в хосте? на том хосте крутятся более жирные проекты чем ира, хз, если через хоста либо соседа подлом был, это надо быть дауном, чтоб из всех что крутятся, выбрать иру. Ну либо фанатом своего дела, и только ее навернуть. А если вы говорите не про этот момент, а вообще, про более защищеный хост, и анти логирование IP, тогда месага не к вам. Но в любом случае. Я не понимаю людей кто обеспокоен тем, что слиты IP адреса. Ну слиты далее что? Я не хочу тут строить из себя какого то експерта, но меня жиза научила, что с своего компа, со своего IP выходить на дарк форумы, будь то они закрытыми, приватными, либо пабликом, нельзя.
На сегодня моя система выхода linux основа+поднятый впн+whonix+tor+впн пабл. Ибо я хожу в сфере моей профессии по охуенно тонкому льду, хотя и не работаю по снг, и не привествую кто это делает. Но береженного Бог бережет.

Всегда интересовала скорость интернета через подобные цепи, расскажешь?

 

[QwEQw3RtyY]

Всегда интересовала скорость интернета через подобные цепи, расскажешь?

дед решает.

 

[Desoxyn]

...Почему на ксс, не один не озадачен, как же залился шел на index.php о котором говорит админ самой иры?
Я помню за всю историю ксен движка только 2 експлоита, которые были в 16 и 18 году.
И то прожили по сути не более 2 месяцев.
Никому вообще не интересно с оф канала инфа, о нахождении шелла, пусть и кривого но все же ( хотя это вброс, какой нахуй шел? бекдор да, но не шелл).
...
Просто обсуждение идет, слили 16к или всех, слили IP новорегов, или всех.
Почему не обсуждается такая тема, как взлом ксенфор? Я вроде бы везде есть на форумах, на закрытых под другими никами, я могу иногда быть дурой, в глазах других людей, но технически всегда осведомлен.
Ну и если чуточку АКЮ бля есть у людей, сразу поймет, мою месагу. Т.е. смысл моего вопроса. Т.е. корни. Т.е. завуалированную легенду. Ну вы поняли.

Посоны, по нюансам цепочек для анонимности наверное в другую тему.
QwEQw3RtyY
Дело там не в ксене стопудоф, скорее всего бажный и редкоиспользуемый сторонний плагин плюс\или были свои костыли - полюбому, которые они сами нахуевертили, and кривой конфиг под это всё дело, либо некий бажный крутящийся сервис. Мне там где то с год назад раскрытие путей в жабу скидывали,но акка у меня там нет и делать не стал - нахера мне это инфо. Возможно кто то нашел что то серьезное, однако имеется ряд вопросов...
Если чел залил шелл а не сразу нашел читалку к примеру, либо забэкдорился, либо RCE etc - то он мог читать конфиги, а соответственно у него был прямой доступ к бд. Как он тогда слил ВСЕГО 16к и последних пользователей (почему последних - отдельный вопрос, это тупо), когда он мог за 2 минуты сдампить ВСЮ бд одним файлом еще и в архиве, либо сразу ВСЮ таблицу юзеров? Реально, это минута, сделать архив, поставить на скачку - еще пол минуты, чем заморачиваться, наделять всех админскими правами, и т.д. - устраивать дикое паливо словом.
Он дампил построчно? Значит это скуля, но при таких раскладах шелл не залить, если они канешн не допустили file_priv = Y для залива. Если так, то это пздц фэйспалмище. Вообще обсуждать тогда нечего.
Если fp = n то как вариант чз phpmyadmin с конструкцией LOAD DATA LOCAL INFILE '/path_to/file' INTO TABLE test_table FIELDS TERMINATED BY он мог создать временную таблицу (т.к.для пма этот файл будет локальным и fp ему не нужен) и залить шелл (раз он кривой а не полноценный, как ты говоришь), Но в индекс пэхопэ? Т.е. редакт индексфайла? Т.е. еще и права на запись в корень были в этом случае? Эт бля как. Да даже во всех этих всех случаях - он все равно мог как чз ПМА так и через прямой доступ сдампить ВСЮ бд, а не (зачем? ) последних 16к юзеров.
Админ че то мутит, или ломщик тугой, или вообще кмк у них тупо какие то внутренние терки. И кто то из них решил другому так отомстить скажем, я хз. В любом случае админ пиздит в каких то нюансах, это как пить дать.
Было бы дело в ксене, под раздачу попали бы тааааакие ресурсы, что это нихуа не осталось бы не замеченным и это рили монетизировать можно с кучей нолей, а не вот так тупо, нет... не тупо... по долбоебски. Да даже самому не напрягаясь, продать PoC за дохуллиард денег и на острова =) А не затупить на одном, еще и школофоруме, нихуя с этого и не поимев толком. Я склоняюсь больше даже не ко взлому, а кто то, имея полномочия внутри команды, решил втихаря кому то еще из внутря отомстить.
Потому как тех. нюансы между собой не согласововаются никак. Одно противоречит другому, либо же, повторюсь, админ пиздит и утаивает инфо, либо же ломщик натупил нереально просто вообще.

 

[Desoxyn]

Короче, чтоб простыню выше пропустили, кому не инетерсно - вкратце, во всех типах уязвимостей, при наличии прав забэкдориться, получить баш оболочку или залиться в корень (либо редактировать код индекса) - ты первым делом сделаешь что? Прально. Скачаешь ВСЮ базу данных (либо ВСЮ таблицу юзеров). Так что или ломщик натупил, или админ пиздит. Третьего не дано.

 

[NIK]

Короче, чтоб простыню выше пропустили, кому не инетерсно - вкратце, во всех типах уязвимостей, при наличии прав забэкдориться, получить баш оболочку или залиться в корень (либо редактировать код индекса) - ты первым делом сделаешь что? Прально. Скачаешь ВСЮ базу данных (либо ВСЮ таблицу юзеров). Так что или ломщик натупил, или админ пиздит. Третьего не дано.

Со слов админа, так он утверждает первое, а как на самом деле было хз. если он даже элементарно сброс паролей не сделал.

 

[Invisible]

Так что или ломщик натупил, или админ пиздит.

Второй вариант однозначно. Был бы это первый и единственный случай, тогда ладно.
Кто помнит и был в те промежутки времени, тот поймёт. Было как минимум два интересных случая в течении года-полтора.
Был частичный слив донатеров, человек выложил на том же BHF БД, с никами, с почтами, QIWI-кошельками оплаты, IP-шниками, красный втупую удалил тему и промолчал об этой ситуации.
Второй момент, когда человек задонатил 1 рубль и получил admin-права на форуме. Просто задонатил, и ему автоматом выдалась админка. Как тебе такое Илон Маск? ?

 

[Desoxyn]

Второй вариант однозначно. Был бы это первый и единственный случай, тогда ладно.
Кто помнит и был в те промежутки времени, тот поймёт. Было как минимум два интересных случая в течении года-полтора.
Был частичный слив донатеров, человек выложил на том же BHF БД, с никами, с почтами, QIWI-кошельками оплаты, IP-шниками, красный втупую удалил тему и промолчал об этой ситуации.
Второй момент, когда человек задонатил 1 рубль и получил admin-права на форуме. Просто задонатил, и ему автоматом выдалась админка. Как тебе такое Илон Маск? ?

Скорее всего и была уязвимость в скрипте при донате и т.к. при эксплуатации баги нужен был тру токен, то он и задонатил по минималке, чтоб багу заюзать (получить нужный\верный токен). Не ново и не удивительно. Я ж говорю, своих костылей навешали бажных - а потом "скандалы интриги расследования" и сокрытие\перевирание фактов. И еще вы удивляетесь, что школофорумом называют и дела там вести не хотят. А кто здравомыслящий там будет обитать? Ну если только у тебя лямами стаффа тематического пылится, девать неукуда - а там расхватывают. Почему то я ни разу не слышал, чтобы норм форумы, например экспу, дамагу, вериф, etc сливали. Выводы? Пассажирам похуй, как медоеду. Верить словам админа в данной ситуации - как верить в честность и справедливость арбитров/гарантов ввх

 

[terezagack]

лолз тоже пару раз сливали дамп и уверен повторится )))

 

[QwEQw3RtyY]

как вам новые темы?
Топики оф софтов, облаков удаляются, софты не воркают. Может временно да, но почему удалены топы? Сколько отзывов, вопросов.
Кто не верит, найдите на ире топик приват кипера, либо облако хреновича, либо чекер AIO топ. Ну и смотрю, еще 3 сервиса удалили топы,пока писал я это.

 

[Yafes]

либо облако хреновича

и правда, чего это Хреновича удалили. прямо загадка. может из-за ФБР? да не, х#йня какая..

 

[Sapphire]

как вам новые темы?
Топики оф софтов, облаков удаляются, софты не воркают. Может временно да, но почему удалены топы? Сколько отзывов, вопросов.
Кто не верит, найдите на ире топик приват кипера, либо облако хреновича, либо чекер AIO топ. Ну и смотрю, еще 3 сервиса удалили топы,пока писал я это.

Можно прямо твоё мнение услышать, а то чёт в пиздень летит всё а я не понимаю что происходит, всех попринимали что ли?

 

[SingleAdwice]

Можно прямо твоё мнение услышать, а то чёт в пиздень летит всё а я не понимаю что происходит, всех попринимали что ли?

вероятность скажем так есть, но как то быстро всё. Если только изначально не велось следствие по ним, а шумиха на форуме заставила действовать быстрее

 

[cash-in]

Софты не воркуют. Походу всех разом за уши взяли.

 

[Dendy]

AIO тоже не воркает чтоли ? есть лицуха., так понимаю с саппом связыватся не стоит , так ?

 

[SingleAdwice]

AIO тоже не воркает чтоли ? есть лицуха., так понимаю с саппом связыватся не стоит , так ?

с тобой свяжутся

 

[Dendy]

с тобой свяжутся

посыл понят. давно просто не юзал ее. лежит без дела.

 

[Sapphire]

И где альтернативу AIO искать теперь и во сколько это встанет.
Старлей не предлагать - лажа.

 

[QwEQw3RtyY]

Можно прямо твоё мнение услышать, а то чёт в пиздень летит всё а я не понимаю что происходит, всех попринимали что ли?

я сам не понимаю нихуя, ибо у меня все софты оттуда покупные, облака,и под заказ часть софтов, и все в офе теперь что сайты что софты, я запускать, а оно не воркает, я пошел смотреть оф топики тех у кого брал, спросить че происходит, а топов нету..

 

[thebestever]

я сам не понимаю нихуя, ибо у меня все софты оттуда покупные, облака,и под заказ часть софтов, и все в офе теперь что сайты что софты, я запускать, а оно не воркает, я пошел смотреть оф топики тех у кого брал, спросить че происходит, а топов нету..

ох после слива ты еще и запускать пытался... ну считай ты себя спалил уже