Арбитраж marmalade_knight $2000

[r1z]

In 14/August i notice a request from guys looking for buying a working exploit for ProxyShell CVE-2021-2021 and/or CVE-2021-31206 and/or CVE-2021-34473.

This complaint depends on 4 important things;

1) The thread started with startergreedman for a working exploit and he didn't mention public or not; he want the working exploit to be easy for him to hunt exchange servers.

marmalade_knight has join the offer request also.

2) Important NOTE here is most of these users i will mention them as script-kids because the exploit is public and they don't know how make it works;

3) I did modified the exploit with 90% public and 10% my own code and technique... using other tools.. undetectable shell; etc.. to make easy for these script-kids to hunt exchange server in less than 5 minutes because most of these users cannot make the exploit works.. simple

The buyer ( marmalade_knight ) knew that there were public exploits. And he continued the deal anyway..

but after he receive the exploit from me; he start asking me if the shell undetectable; public or private; trying to not pay for me... and put me in situation that i'm selling public exploits to him; as i did not of course.

4) Exploit has been modified send to buyer as he mention that the admin not online to send him money;

He run after that and wrote a topic on me; that i'm selling public exploit where in reality he don't know how the exploit work and looking to buy working exploit and undetectable shell.

I would like admin take action him to pay or to put rules on this kind of tricky script kid.

 

[marmalade]

1. Сперва читаем это:

r1z попытка продать public под видом private r1z@thesecure.at:​

http://xss.pro/threads/55440/


2. Ебанутым нет покоя. Просрал арбитраж на своего кодера на 25$ стало скучно, решил меня вспомнить и опять обосраться.

Вкратце о сабже: Уже известный барыга-копипастер пытается хоть что-то кому-то нерабочее продать. Просто прикреплю последний диалог на эту тему с ним, все очень понятно и красноречиво:

P.S. а спустя три дня, так сильно вертелся и барыжил, что позабывал уже все договоренности и перепутал меня со своим кодером. Арбитраж с которым так же успешно просрал - xss.pro/threads/56538/
А дальше он начал писать мне как не в чем не бывало. Никаких принципов и понятий.
Скучно. Не интересно.

 

[r1z]

all exploits are protected from children's like you. Many generations of today are unable to understand what is the reason for a non-working exploit.
I took an available exploit and brought it to a working state.

You confirm for you that your target is not vulnerable.
----

----
And you confirm here that you receive my modified exploit;

after that you start asking it's private or public PoC.. undetectable shell or not to don't pay... then run to write here.

 

[marmalade]

Хз о чем вообще общаться. Но теперь понятно почему барыга начал только сейчас постить арбитражи. Дураков не осталось.
А месяц назад некогда было - крутился вертелся как мог между площадками ? А денег так и не заработал потому что:

- Не предоставляет нормальный сервис
- Но конкурсе статей пролетел, потому что абузил
- По таргетам не работал ибо не смог

25 баксов авось вернут ? Но так он их и не платил ?
2000 баксов - аналогично. Ему никто не платил.



P.S. Анти-бургер шифр:

Boт 6apыжкa yзнaeт чтo зa cтaтьu aдмuн дeньгu плaтuт - пoйдeт пoпрaшaйнuчaть, eслu yжe нe noлyчuл oтkaз

 

[r1z]

buyer invite admin in conversation and i publish my modified exploit to him; after he received the exploit; his claim that admin not online to send money and start writing topic to didn't pay.

i send MSG to admin and he confirm that he didn't receive the money and he was quit busy that day; I don't give attention to force for pay as admin ask me for negotiate with him; but kid is kid.. admin was busy and there is no time for me ether to negotiate with him...

Теперь вопрос? Так в какой момент что-то пошло у вас не так?

answer: he's lying the exploit not working on his targets, where i confirm for him it's working in my target and he's targets not vulnerable (PATCHED).

After he want the exploit to work on all his target or he will not pay; script-kid hobbies.

I delivered my modified working exploit 100% + undetectable shell; + scanner for him (of course he wont know about this scanner without me).

all exploits are protected from children's like him. Many generations of today are unable to understand what is the reason for a non-working exploit. I took an available exploit and brought it to a working state.

 

[marmalade]

weaver на тот момент уже были сплоиты с защитой от дурака, например надо было с бурпом заморачиваться. А вот когда начали релизить в паблике вепонайзы, то чел, день в день, просто не выдержал и скинул скрипт вперед паровоза и начал требовать деньги. Выглядело это так:

Я это уже все описывал подробно, если интересно, можно найти в этом же разделе, топик от меня на этого персонажа. А этот топик - писался ТС в обидке и отчаянии, похоже.

Вкратце цепочка как выйти на скам селлера эксп:
1) по моим конкретно выверенным таргетам, которые я давно веду, светится эксч и бьется на cve, появляется задача найти рабочее решение.
2) смотрю райтапы и ищу релизы, вижу что нужно работать напильником, поэтому пробегаюсь по форуму в поиске cve, пишу всем, интересуюсь как дела
3) нахожу объявление о продажи от ТС, отмечаюсь, пишу ЛС, узнаю цену, получаю в ответ 2к
4) объявляется чел и предупреждает, что это развод на 3к, уже не сходится
5) создаю сделку и я понимаю что попал к цыганам - мне и бонусы предлагаются и чекеры и все в довесок, лишь бы я купил. Естественно паблик темплейт под nuclei
6) селлер в обход любых пруфов скидывает скрипт и считает что я ему уже что-то должен
7) дальше! я пытаюсь лояльно общаться, но селлер отказывается показывать пруф на таргетах
8) единственный таргет и тот он не взял, аргументирует что там фаер или ав.
9) в это же время коллега по цеху пробивает таргет и показывает мне шел
все, аля-улю

Просто эталон того как стать неудалым селлером или просто барыгой. Сплоитоцыганство ?

Достаточно здравого разума и подхода чтобы распознать скамера. Более дальновидные коллеги мне писали - что это скаммер. Но я дал шанс человек проявить себя и списал несостыковки на языковой барьер. Но имея возможность побыть в коммуникации некоторое время у меня все сложилось. Надеюсь был полезен.

А по найтмару это июльской давности история?

 

[r1z]

Lier; i already proof for you and you check and you confirm the exploit.

But your just script kid want the exploit to work on all your target's and cannot realize that they are PATCHED.

 

[r1z]

I confirm that the person tried to sell the public, moreover, at different prices. In the last topic, the admin deleted messages with logs, everything is visible in the logs. The person was selling public (which you don't even need to know how to use) and how it was revealed wrote an article.
PS After the messages from the past were deleted, the man grew bolder and decided to pour a tub of shit on the plaintiff, naturally.

Lier; we all know script-kiddies looking for working exploit;and all of you write the topic and request working exploit ; i'm clean & clear straight to the point when working here; no need to try put lies on me ..

i send you the price in pm and don't speak or chat with you at all.

 

[r1z]

So public or not public all the same? If a person finished the split, for example, is it a public? or not? According to him, 90% of the original is what was in the code initially and already 10% of what he had to change. In my understanding, public, when the code was not touched at all. So which one of you is lying?

The code was modified according my need + undetectable shell to for most EDR/AVS.

at that time everyone was looking for this exploit. There were these exploits in the public, but they could not use them, as there was protection from children. I took it to working condition. And the buyer moved off the topic for reasons of selling a public exploit.

all chat and proof published here.

 

[r1z]

Man, you show the public script from the very beginning, you just change the print SHELL so that you don't get fired up and sell shit, display your script and list all the advantages over the public one, or it hits all the targets without collapsible, or right now the excuse will go that you sold it when you were not yet in the public, but when you wrote to me about it, I already had this exploit and fucked it to the crowd, with a doped payload, this is not # rearranged

I didn't use my modified exploit dude; this is for script kids only.. what i send him is uploading shell (undetectable from AVE/EDR) with less than 5 minutes he will have uploaded shell direct to another shell.. and i'm ready to share my modified exploit and all things with admins only;

 

[r1z]

I'm ready to proof my working exploit for you or anybody to give me any target and i will show you; but i don't share public brother;

he's just a script kid asking for working exploit; and i provide him a working exploit with FUD shell to control any exchange server; after he receive the exploit he blame me that i sell public exploit; this is the story.

 

[marmalade]

I'm ready to proof my working exploit for you or anybody to give me any target and i will show you; but i don't share public brother;

Не дружище, ты не делаешь одолжения никому сейчас, а просишь переиграть все заново, опять потратить на тебя время
Единственный твой шанс был на оплату - сделать мне этот офер тогда, 14 августа, но ты решил, что получится побыстрому струсить денег, а потом, если что не так - бегать за тобой с манибеком.

Сейчас я точно с тобой дел никаких не буду иметь, пока публично не признаешь что загнался.

Человек, ты с самого начала показываешь паблик скрипт, ты элементарно поменяй print SHELL, что бы так не палится и не продавать срачь, выведи свой скрипт и перечисли все преимущества перед пабликом, либо он у тебя бьет все таргеты без разборно, или щас пойдет отмазка что ты его продавал когда ещё не было в паблике, но когда ещё ты мне написал про него у меня уже был данный сплоит и ебашил на массовку, с допиленным payload, это не # переставлять

В этом и дело:
(1) чел скрывает, что это паблик
(2) присылает чужой публичный демо-видос .mov
(3) Идет на все чтобы выжать с меня денег, даже нарушая правила гарант-сделки и свои слова: ( please note this is my first deal here and i dont publish info before sending xmr 2k to this address && Once payment send i send all exploit+scanner for it as a plus in qTOX to you.)
(4) отказывается делать демо на моих таргетах
(5) отказывается принимать какие либо пожелания хотя косяки очевидны.

weaver да будь там хоть трижды приват (что конечно же нет) - как можно доверять такому человеку?

И вообще, хоть кто-нибудь отпишет пару строк о том как результативно посотрудничал с данным челом за 2 года тусования его здесь? Мне возможно понадобится консультация.

Yo, r1z, ты даже заказав крипт на $25 опозорился публично и сделал всем мозги. You're fucked up. Twice. Stop bitching around and start collaborate. Может пора не выебываться, а усидчиво работать в команде в роли грамотного технаря, а барыги пусть будут на других форумах?


P.S. очень удивлен от наглости данного арбитража с такой финансовой претензией, который вынуждает меня быть несколько грубым и резким, но я в подобных ситуациях не буду ласков.

 

[r1z]

Not my friend, you are not doing any favors to anyone now, but you are asking to replay everything again, to spend time on you again
Your only chance was to get paid - to make this offer to me.

Kid, i don't need to reply again and again; but seems you really rude and harsh as you said & don't realize that there is a rules here; you ask for working exploit in the topic; as a script kid ... i offer you and delivered to you; and after you say you wait admin because he was not online; dont jerk on us; nobody stupid here.

this is the biggest proof that you take the working exploit and admin was not online..

 

[kerberos]

Заканчиваем флуд

 

[marmalade]

Заканчиваем флуд

При всем уважении, не могу не ответить на новые, всплывшие подробности. Особенно, с учетом того, люди пишут мне в ЛС с просьбой прислать скрипт.
Пока нахожусь в ожидании резюмирующих слов по данному посягательству на мою репутацию как честного сервиса так и адекватного покупателя.

this is the biggest proof that you take the working exploit and admin was not online..

It's a biggest proof that you was so hurry to scam at least somebody so you decided to break all rules and tried to make a debtor out of me.

Хочу сделать ремарку - данный сплоит так и не прошел проверку undetectable и private, даже сам автор в дальнейшем диалоге возражал, мол таргеты запатчены, хотя буквально в течении получаса мне прислали шелл в опровержение его слов. Как итог, кроме того что это паблик, так он еще и не отрабатывает.

А мог бы подумать головой, сделать нормальное решение и иметь кучу клиентов\партнеров, в том числе, из числа тех, с кем я общаюсь, с их разрешения иметь доступ к базе эксчей в 1кк.

Ты можешь сколько угодно пытаться занизить мои проф. скилы, но это твоя ошибка - недооценивать. Думаешь я надеялся от тебя получить сплоит? Да я почти сразу понял что ты латентный скамер. А ты подумал что я, вроде тех, кто бегает за релизами и шифрует все до чего дотянется. Поэтому по приколу было вывести тебя на чистую воду, тут же создал гарант сделку и просто ждал пока не начнешь вскрываться. А твои массовые ЛС по форуму... это просто смешно.

 

[r1z]

Again & Again.. because seems you cannot understand that YOU one of these skids who running for working exploit in XSS;

some targets are need to work in manually mode with powershell for working state; but since i send you the modified exploit and since you didn't pay i cannot share tech details of how to make it manually, and if manually not work it's mean the target already notified with the exploit and have change the policy of the MS exchange since there is no patch for this exploit yet.

as i said and other friends in here said before; many generations of today like you are unable to understand what is the reason for a non-working exploit.
Hence, I took an available exploit and brought it to a working state).

but i only send you the exploit when you invite admin with us; and i wont give you more details before the payment for guarantee.
simple because i don't trust script-kiddies.

Do you think I was hoping to get an exploit from you?

Yes, as the picture proof for all you did request and invite admin;
again and again you request the working exploit from me and invite admin for guarantee as i told you.

After you receive the exploit you didn't pay as deal.

The situation for you is so simple to understand from us; but for you no because you cannot realize that your another script kid;

again; the exploit for me it's not worthy as much i want guys here realize how script-kid you are; and to never trust you kid.

 

[marmalade]

А почему ты не запостишь тему с продажей эксплоита? Правда тебе надо будует внести депозит не меньше 2к.
На кооперацию ты не настроен, это уже понятно, просто продавец.

Вот наглядно решающий вопрос. Мой эксплоит пробивает. А твой нет.

Короче, создавай топик. Посмотрим, какие плоды даст вот эта вот твоя рекламная акция.

 

[r1z]

Why don't you post a topic about selling an exploit? True, you will need to make a deposit of at least 2k.
You are not in the mood for cooperation, this is already clear, just a seller.



Here is the decisive question. My exploit breaks through. And yours is not.

In short, create a topic. Let's see what results this advertising campaign of yours will give.

Look! deposit it not a problem for me at all, the problem is that you take the exploit and was waiting the admin to get online! stop flooding same talk and be a man of your word!

 

[marmalade]

Не проблема? Отлично. Обещаю, что пересмотрю свое отношение к тебе, если в твоей теме по продаже экпа будут позитивные отзывы. У тебя было больше месяца форы на доделку скрипта. Ну а если ты этого не сделаешь, я даже не знаю...

 

[r1z]

Well, i will consider this; and will put guarantee for admin for sure, but you must pay before!