- Автор темы
- Добавить закладку
- #21
Не актуально, прошу закрыть.
-
XSS.stack #1 – первый литературный журнал от юзеров форума
Продаю 0day RCE Pre-Auth для Microsoft Exchange
- Автор темы Magellan Money
- Дата начала
-
- Теги
- 0day microsoft exchange
- Статус
Не актуально, прошу закрыть.
где ПОС поделись с коммюнити
Кидала.
Проводили сделку через гарант. Всю сделку просил отпустить деньги и потом в течении месяца он что то там допилит, и все будет работать) Хотя даже не смог заснять видео как пробивает цель. А я по его вшивым манам должен был получил шелл.
До заключения сделки очень сладко пел про эксплойт, мануалы которые он написал, про его использования и тд. Что сделка пройдет максимум 2-3 часа, с поддержкой, манами и всеми инструментами. Изначально говорил о том что эксплуатируется через метасплойт, а при заключении сделки вход пошли и сторонние китайские программы, через которые якобы мы все должны выполнять, и где и должны получать шелл системы. Получив мануалы, прочитав, было не понятно что делать и с чего начинать. И он начал давать поддержку, которая с его манами не совпадала. А метасплоит вообще используется как обычный сканнер просишела/просилогона, для получения SID'ов юзеров и выявления уязвимых таргетов. Хотя по его словам, все таргеты по его дорку которые есть например в шодане, должны быть уязвимы, то есть 10/10. А по факту когда я прошу записать видео с первого этапа до получения шела, жду его, и получаю "мусор".
В арбитраже admin попросил дать видео как он пробивает уязвимый таргет, но продавец попросил сделать возврат денег) хз на что он расчитывал.
Выводы делайте сами
Проводили сделку через гарант. Всю сделку просил отпустить деньги и потом в течении месяца он что то там допилит, и все будет работать) Хотя даже не смог заснять видео как пробивает цель. А я по его вшивым манам должен был получил шелл.
До заключения сделки очень сладко пел про эксплойт, мануалы которые он написал, про его использования и тд. Что сделка пройдет максимум 2-3 часа, с поддержкой, манами и всеми инструментами. Изначально говорил о том что эксплуатируется через метасплойт, а при заключении сделки вход пошли и сторонние китайские программы, через которые якобы мы все должны выполнять, и где и должны получать шелл системы. Получив мануалы, прочитав, было не понятно что делать и с чего начинать. И он начал давать поддержку, которая с его манами не совпадала. А метасплоит вообще используется как обычный сканнер просишела/просилогона, для получения SID'ов юзеров и выявления уязвимых таргетов. Хотя по его словам, все таргеты по его дорку которые есть например в шодане, должны быть уязвимы, то есть 10/10. А по факту когда я прошу записать видео с первого этапа до получения шела, жду его, и получаю "мусор".
В арбитраже admin попросил дать видео как он пробивает уязвимый таргет, но продавец попросил сделать возврат денег) хз на что он расчитывал.
Выводы делайте сами
Ты сомневался в том что он кидала ? Я взглянув только на тему уже сразу понял, что он кидала, зачем было тратить столько времени на гарантов итп, достаточно просто спросить меня
да нет, не сомневалсяТы сомневался в том что он кидала ? Я взглянув только на тему уже сразу понял, что он кидала, зачем было тратить столько времени на гарантов итп, достаточно просто спросить меня
решил рискнуть, тем более когда продавец так топит за гаранта и свою правоту
буду иметь в виду))
- Статус