First was Verified, now is Maza. Seems like a coordinated attack against the old guard russian forums. Exploit, Antichat and XSS need to take note of this.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Did you forget for crdclub.
она была под атакой менее суток, и не под атакой так то, а был запущен tcpdump, это немного разные вещи - https://ru.wikipedia.org/wiki/Tcpdump
щас появились интересные дыры просто.мне вот интересно почему это еще тут не светилось.на экспе буржут активно щас стали толкать форумы.могу только подсказать что это с августа-сентября пошло ну и самым любопытнм дать намек.короче bhf предупреждали летом еще но типа проигнорили и отправили в бан.он просто сказал что форум кривой,далее все видели резы.
пока все взломы объеденяет только одно - 0day vBulletin
ждем, скоро будет в паблике или в продажах ))
если эксп из той же песни, тогда пздц, значит это 0day в одном из linux демонов
ждем, скоро будет в паблике или в продажах ))
если эксп из той же песни, тогда пздц, значит это 0day в одном из linux демонов
В те времена когда появился эксплоит и др форумы было популярно использовать BSD системы в качестве серверной оси... Хотя от уязвимости в веб приложении никакая ось не спасет... Но удивляет отутствие web application firewall... Есть как платные по адекватной цене так и опенсорс решения же.
P.S. Не разрушив что то старое не построить ничего нового. А это просто результаты стагнации и застоя в нашем сообществе.
Так а как он от зиродея спасет?
Так этот BHF вроде не на булке?
Смотря от зиродея в чем. В движке форума если то вполне вероятно что спасет. Тупо по семплам данных из базы забличит передачу их например в случае sqli
Везде на скринах целостные хеши паролей, а нам достались в шарпе(
Все так. Любой waf надо настраивать на работу именно с белым списком который очень тщательно настраивается, всего чего в нем нет надо фильтровать и резать. Многие не придают этому значения и в результате похек неизбежен.
runionwe25lxr3is.onion
Runion Backup: vs5e7g245s3pxjoc.onion/ru
http://xssforum7mmh3n56inuf2h73hvhnzobi7h2ytb3gvklrfqm7ut3xdnyd.onion/threads/41931/
Из 3000 строк 913 доменов ру, 1/3. Отголоски прошлого, когда по почте найти было тяжело, даже правоохранительным органам. Сейчас все гуглится, даже никакие логи майла не нужны.Удивляет количество .ru / .ua и иностранных почт. Неплохие приемки начнутся. Даже ICQ есть
Если кто не знал, получить доступ к любой российской почте для ментов не составляет никакого труда.
сейчас да
Специалисты компании Flashpoint обнаружили утечку данных с закрытого русскоязычного хак-форума Maza (он же Mazafaka). Форум является одним из старейших в своем роде и работает с 2003 года. Как пишут эксперты, его основной контингент – это «самые изощренные киберпреступники и финансовые мошенники, многие из которых начали свою деятельность еще в середине-конце 1990-х годов».
Пока почти ничего неизвестно о злоумышленниках, которые скомпрометировали Maza. Вчера после успешного взлома они опубликовали на форуме предупреждение, гласящее: «Этот форум был взломан. Ваши данные были пропущены». Очевидно, русский язык не родной для атакующих, а сообщение было пропущено через онлайн-переводчик. Сообщается, что утекли данные примерно 3000 пользователей.
Судя по всему, с форума «утекли» включая идентификаторы пользователей, имена пользователей, адреса электронной почты, ссылки на мессенджеры, в том числе Skype, MSN и Aim, а также пароли, как хешированные, так и обфусцированные. При этом в теме обсуждения взлома некоторые пользователи заявляют, что утечка данных устарела и была похищена лишь старая БД, тогда как другие пишут, намереваются найти другой форум.
Эксперты Flashpoint отмечают, что известие о взломе Maza пришло вскоре после успешной компрометации другого русскоязычного хак-форума, Verified, который взломали 20 января 2021 года. После этого, 18 февраля 2021 года, новые администраторы Verified объявили о смене владельца ресурса и начали процесс деанонимизации предыдущих операторов Verified, известных под никами INC, VR_Support и TechAdmin. Новые администраторы заявили, что предыдущие владельцы сайта регистрировали IP-адреса всех пользователей Verified и в общей сложности собрали 3 801 697 адресов.
Пока неизвестно, будут ли взломщики Maza предпринимать аналогичные действия по захвату форума. Дело в том, что упомянутый выше администратор INC является (или раньше был) модератором Maza.
Maza уже взламывали раньше. Предыдущий хак произошел в феврале 2011 года, и тогда были скомпрометированы данные более чем 2000 пользователей, а также вся их переписка на форуме.
Источник: xakep.ru/2021/03/04/mazafaka-hacked/
Пока почти ничего неизвестно о злоумышленниках, которые скомпрометировали Maza. Вчера после успешного взлома они опубликовали на форуме предупреждение, гласящее: «Этот форум был взломан. Ваши данные были пропущены». Очевидно, русский язык не родной для атакующих, а сообщение было пропущено через онлайн-переводчик. Сообщается, что утекли данные примерно 3000 пользователей.
Судя по всему, с форума «утекли» включая идентификаторы пользователей, имена пользователей, адреса электронной почты, ссылки на мессенджеры, в том числе Skype, MSN и Aim, а также пароли, как хешированные, так и обфусцированные. При этом в теме обсуждения взлома некоторые пользователи заявляют, что утечка данных устарела и была похищена лишь старая БД, тогда как другие пишут, намереваются найти другой форум.
Эксперты Flashpoint отмечают, что известие о взломе Maza пришло вскоре после успешной компрометации другого русскоязычного хак-форума, Verified, который взломали 20 января 2021 года. После этого, 18 февраля 2021 года, новые администраторы Verified объявили о смене владельца ресурса и начали процесс деанонимизации предыдущих операторов Verified, известных под никами INC, VR_Support и TechAdmin. Новые администраторы заявили, что предыдущие владельцы сайта регистрировали IP-адреса всех пользователей Verified и в общей сложности собрали 3 801 697 адресов.
Пока неизвестно, будут ли взломщики Maza предпринимать аналогичные действия по захвату форума. Дело в том, что упомянутый выше администратор INC является (или раньше был) модератором Maza.
Maza уже взламывали раньше. Предыдущий хак произошел в феврале 2011 года, и тогда были скомпрометированы данные более чем 2000 пользователей, а также вся их переписка на форуме.
Источник: xakep.ru/2021/03/04/mazafaka-hacked/
Охуеть, эксперты обнаружили))) а мы и не знали)
Каждый раз планируя зайти на форумы, начиная с конца 20го и по сей момент = я закупаюсь попкорном. Стоит пропасть на недельку-другую :
