Эта тема на заметку, без финансовых предъяв, а в упреждение тому, что уже произошло, чтобы человек еще чего не выкинул, других не тронул, больно уж шустрый.
Заметил сообщения данного человека о рабочем PoC и решил написать,
На что была озвучена цена и прислано видео:
Я предложил провести сделку через гаранта и попросил повторить все что он мне прислал в Токсе,
Добавить видео он не решился, как выяснилось позже, потому что оно прилагается к паблик сплоиту!
github.com
Совпадение? не думаю... Ладно бы он сказал об этом сам. Что возьмется и доделает, доведет до ума. Но погоня за наживой и постоянная спешка испортили человека.
Обнаружилось это позднее и тогда стало понятно, к чему это беспонтовое "накручивание" ценности сверху фразами типа:
New Templates : 25cves/2021/CVE-2021-34473.yaml by @arcc,@intx0x80,@dwisiswant0,@r3dg33k
На вопросы - является ли этот PoC undetectable и private, я получил утвердительный ответ с загадочным: some people
С самого начало пошло что-то не так, хотя я не терял надежды. Дальше еще интересней и неожиданней.
Он очень спешил и теребил с оплатой, что было подозрительно, видимо поэтому решил выложить недоработанный паблик скрипт в гарант-сделку, попытавшись таким жестом подставить меня. При попытках потестить - скрипт он отрабатывал только на тех целях, на которых отрабатывал сам паблик сплоит. Было докручен поиск email'a администратора но с локальным хостнеймом, что само по себе не всегда срабатывающий способ и правильней будет делать также через nslookup. Пропускается много таргетов. С этим пониманием, я решил не компостировать себе мозги, а предоставил список IP на тест, на что человек отказался их предоставить как пруфы и присылал мне скриншоты дырявых хостов, которые берет даже тот самый паблик.
А когда софт не брал реально уязвимые цели, оправдывался чем-то несвязным:
Итог: После двух дней мозгоебки по поводу оплаты, не пониманием как работает гарант сделка и просто наплевательским отношением ко мне, манипулирую понятием "нет времени" и вымогая у меня оплату..,
я принимаю решение опубликовать данный топик, ибо человек не слышит - доделывать не хочет, а деньги требует.
r1z@thesecure[dot]biz
A5852A300E402AD8AA973E1147D024FFE7DCF34BCC203C7B9DFB8560A3B10361
Просто оставлю ту мозгоеблю которую я читал от него на каждый мой вопрос:
Заметил сообщения данного человека о рабочем PoC и решил написать,
На что была озвучена цена и прислано видео:
Я предложил провести сделку через гаранта и попросил повторить все что он мне прислал в Токсе,
Добавить видео он не решился, как выяснилось позже, потому что оно прилагается к паблик сплоиту!
GitHub - dmaasland/proxyshell-poc
Contribute to dmaasland/proxyshell-poc development by creating an account on GitHub.
github.com
Совпадение? не думаю... Ладно бы он сказал об этом сам. Что возьмется и доделает, доведет до ума. Но погоня за наживой и постоянная спешка испортили человека.
Обнаружилось это позднее и тогда стало понятно, к чему это беспонтовое "накручивание" ценности сверху фразами типа:
Хотя этот сканер - тот же паблик отсюда: https://github.com/projectdiscovery/nuclei-templates/releases
New Templates : 25cves/2021/CVE-2021-34473.yaml by @arcc,@intx0x80,@dwisiswant0,@r3dg33k
На вопросы - является ли этот PoC undetectable и private, я получил утвердительный ответ с загадочным: some people
Конечно же PoC уже паблик и детектиться, выходит что человек соврал.
С самого начало пошло что-то не так, хотя я не терял надежды. Дальше еще интересней и неожиданней.
Он очень спешил и теребил с оплатой, что было подозрительно, видимо поэтому решил выложить недоработанный паблик скрипт в гарант-сделку, попытавшись таким жестом подставить меня. При попытках потестить - скрипт он отрабатывал только на тех целях, на которых отрабатывал сам паблик сплоит. Было докручен поиск email'a администратора но с локальным хостнеймом, что само по себе не всегда срабатывающий способ и правильней будет делать также через nslookup. Пропускается много таргетов. С этим пониманием, я решил не компостировать себе мозги, а предоставил список IP на тест, на что человек отказался их предоставить как пруфы и присылал мне скриншоты дырявых хостов, которые берет даже тот самый паблик.
А когда софт не брал реально уязвимые цели, оправдывался чем-то несвязным:
Так зачем мне его софт, если нужно вручную работать?
Итог: После двух дней мозгоебки по поводу оплаты, не пониманием как работает гарант сделка и просто наплевательским отношением ко мне, манипулирую понятием "нет времени" и вымогая у меня оплату..,
я принимаю решение опубликовать данный топик, ибо человек не слышит - доделывать не хочет, а деньги требует.
r1z@thesecure[dot]biz
A5852A300E402AD8AA973E1147D024FFE7DCF34BCC203C7B9DFB8560A3B10361
http://xss.pro/members/184820/
Просто оставлю ту мозгоеблю которую я читал от него на каждый мой вопрос:
P.S. Никто не любит выскочек
Последнее редактирование:
