SQL rzd-bonus.ru полная база данных сайта

[tudos]

полная база данных сайта rzd-bonus.ru
6 ноября 2020 года база данных сайта «РЖД Бонус» попала в открытый доступ.
Hезервная копия (бекап) MySQL-дампа с базой данных сайта «РЖД Бонус» (rzd-bonus.ru) размером около 2.4 ГБ по какой-то непонятной причине была выложена администратором в корне сайта. Оказалось, что как минимум несколько человек успели ее скачать до того момента, как сайт стал недоступен. Вдобавок там же были размещены и доступны для сохранения: bash-скрипт, в котором был прописан путь к дампу базы данных и находился логин и пароль пользователя, а также приватный ключ RSA.
Анализ части данных показал, что в утекшем дампе есть таблица «b_user», в которой содержатся данные 1 360 836 зарегистрированных пользователей. Там есть логины и хешированные пароли (сайт на Битриксе, поэтому там обычный MD5 с солью), адреса электронной почты, ID-пользователей, даты регистрации и последнего входа в систему.
Огромный кусок дампа занимает детальный лог доступа пользователей к сайту («b_event_log») с айпишниками и прочими данными — User-Agent и версия ОС, ID-пользователя, дата доступа (с 07.08.2020 по 08.10.2020).

rzd

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

 

[likaku]

Здесь же эта база лежит открыто, без хайдов, опубликована два дня назад: https://xss.pro/threads/44021/post-275106

 

[tudos]

Здесь же эта база лежит открыто: https://xss.pro/threads/44021/post-275106

не заметил, извините, если что можете удалять тему.

 

[OBsCuRITy]

Кто-нибудь понял, как через hot_keys обратить фамилии и имена в удобочитаемый вид? Там ведь детское шифрование

 

[Zeta]

mail:hash кто то сделал список?

 

[tudos]

mail:hash кто то сделал список?

спарсил почты, пароли и соль. md-5 c солью.

rzd_mail_hashes_salt

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

1,360 кк строк

 

[lextron]

Если кому будет интересно могу выложить расшифрованных 200к строк

 

[Panteilemon]

Если кому будет интересно могу выложить расшифрованных 200к строк

выкладывай очень интересно

 

[tudos]

Если кому будет интересно могу выложить расшифрованных 200к строк

естественно можешь, они же на hashes.org лежат)

 

[lextron]

естественно можешь, они же на hashes.org лежат)

ну эт да, но не все их склеят, да и сам дамп конечно сделал странно соль с хешем склеен ))

 

[lextron]

Mail:pass

1.txt - AnonFiles

anonfiles.com

 

[lextron]

Бро интересно

 

[BilliMIlligan]

Если кому будет интересно могу выложить расшифрованных 200к строк

И мне пожалуйста)

 

[likaku]

И мне пожалуйста)

так вот же живая ссылка от автора. Реакций для просмотра у вас хватает

https://xss.pro/threads/44098/post-280450

1.txt - AnonFiles

anonfiles.com

 

[lextron]

И мне пожалуйста)

Выше есть под хайдом ссылка на дехеш )

 

[terezagack]

обнови пж сылку

 

[JohnRipper]

MediaFire

MediaFire is a simple to use free service that lets you put all your photos, documents, music, and video in a single place so you can access them anywhere and share them everywhere.

www.mediafire.com

 

[redeyex]

я так понимаю там телефонов нет?

 

[tudos]

Нет вроде....

 

[terezagack]

о

спарсил почты, пароли и соль. md-5 c солью.
Скрытое содержимое
1,360 кк строк

обнови пж сылку