По моему объявлению ко мне обратился Jesus-Like , с предожением о продаже 0day-уязвимости:
_________________
Мы списались в жабе и начали обсуждать условия сделки и детали самой уязвимости.
Он утверждал что он автор этой 0day уязвимости
Условия и детали сделки:
Продаю 0 day RCE в веб приложении. 2 уязвимых эндпоинта. Аутентификация не требуется. Ставится на Linux и Windows. Shodan 15к хостов без СНГ и ханипотов. Подвержено уязвимости примерно 40-50%. Гео в порядке убывания: US более 50%, EU, BR, CN. Поскольку софт требовательный к железу, все серваки с приличным конфигом. Также прилагается полный мануал по работе с эксплойтом и уязвимостью. Обсуждение сделки велось в жабе: продавец - coffetime3@exploit.im, покупатель - instinctmmm@xmpp.jp
Я закинул деньги в гарант и получил его "полный мануал по работе с эксплойтом и уязвимостью". В нем были две ссылки на гитхаб (на сам эксплойт и его доработанный вариант).
Суть претензии:
1. Уязвимые сервера на windows которые и нужны были изначально не пробиваются этим RCE. Получилось получить только линукс, который не нужен
2. В не подходящем мануале, который полным назвать невозможно. Админу в лс скину логи. В нем нет ничего что помогло сразу и самому разобраться с этой RCE. Пришлось вытягивать все постепенно с неконкретными объяснениями (по логам все понятно). Про тот же самый Burp, ncat, и http сервер не было ни слова.
Трое суток по его размытым инструкциям сидел над этой RCE, и в итоге мы пришли к тому что виндовые таргеты он пробить не может. Все команды на проверку ему присылал, все делал правильно, результат не получен и ответа у него на это нет. В итоге ушел в офф
Требую полный возврат. Товар не соответствует требованиям
_________________
Мы списались в жабе и начали обсуждать условия сделки и детали самой уязвимости.
Он утверждал что он автор этой 0day уязвимости
Условия и детали сделки:
Продаю 0 day RCE в веб приложении. 2 уязвимых эндпоинта. Аутентификация не требуется. Ставится на Linux и Windows. Shodan 15к хостов без СНГ и ханипотов. Подвержено уязвимости примерно 40-50%. Гео в порядке убывания: US более 50%, EU, BR, CN. Поскольку софт требовательный к железу, все серваки с приличным конфигом. Также прилагается полный мануал по работе с эксплойтом и уязвимостью. Обсуждение сделки велось в жабе: продавец - coffetime3@exploit.im, покупатель - instinctmmm@xmpp.jp
Я закинул деньги в гарант и получил его "полный мануал по работе с эксплойтом и уязвимостью". В нем были две ссылки на гитхаб (на сам эксплойт и его доработанный вариант).
Суть претензии:
1. Уязвимые сервера на windows которые и нужны были изначально не пробиваются этим RCE. Получилось получить только линукс, который не нужен
2. В не подходящем мануале, который полным назвать невозможно. Админу в лс скину логи. В нем нет ничего что помогло сразу и самому разобраться с этой RCE. Пришлось вытягивать все постепенно с неконкретными объяснениями (по логам все понятно). Про тот же самый Burp, ncat, и http сервер не было ни слова.
Трое суток по его размытым инструкциям сидел над этой RCE, и в итоге мы пришли к тому что виндовые таргеты он пробить не может. Все команды на проверку ему присылал, все делал правильно, результат не получен и ответа у него на это нет. В итоге ушел в офф
Требую полный возврат. Товар не соответствует требованиям
Скрытый контент для пользователей: admin.
Последнее редактирование:
