RCE 0day на продажу для линейки VPN/файерволов/маршрутизароров корпоративного уровня.

Grimaldus · 24.07.2023

With thorough consideration of all the productive remarks in the discussion earlier there is a new updated advertisement.

An exploit for a 0-day Unauthenticated RCE type vulnerability is for sale targeting a family of VPN/firewall/router devices of business/corporate level (according to the manufacturer's specification the top model in the family is capable of serving up to 500 simultaneous connections).

The exploit allows execution of arbitrary commands on the affected devices with the highest local permissions.

The exploit success rate is 9 of 10 randomly selected targets.

Passwords in the affected systems are stored in clear text.

Besides me the vulnerability was found by someone else and has been used in the wild. Nevertheless the vulnerability hasn't been disclosed yet, no CVE or any other identifiers assigned to it, there is no info or description of any kind, no public exploits, no fixes.

In order to avoid any leakage of information about the new vulnerability and thus the following fixup for it the details of the vulnerable devices such as "manufacturer-family-model-firmware" are disclosed either after the deal is sealed (the exploit itself) or if the buyer's reputation (registration date, activity, deals, recommendations, deposit, themes of the discussions) is good enough for the seller. Another option for the buyer is to invite a guarantor with the suitable reputation.

Approximate amount of potentially vulnerable targets split by countries and regions:
European Union:
2515 - United Kingdom
1267 - Portugal
1217 - Netherlands
585 - Poland
564 - Spain
393 - Germany
370 - Italy
244 - France
63 - Belgium
46 - Switzerland
46 - Ireland
40 - Sweden
36 - Denmark
31 - Norway, Luxembourg, Iceland, Austria
155 - Greece, Slovakia, Hungary, Slovenia
58 - Czech Republic, Finland, Romania, Croatia

US and alike:
200 - United States
172 - Australia, Canada, New Zealand
385 - Mexico

Middle East:
209 - Turkey
132 - Israel
73 - United Arab Emirates
49 - Saudi Arabia
25 - Egypt
26 - Bahrain, Jordan, Kuwait, Oman

Asia:
3316 - Vietnam
1920 - Taiwan
862 - Hong Kong
350 - China
114 - Thailand
122 - Malaysia, Singapore, Macao
54 - Philippines, Indonesia
30 - Brunei, South Korea
27 - Sri Lanka, Myanmar, India, Cambodia

South America:
215 - Brazil, Argentina
41 - Colombia, Chile, Venezuela, Ecuador

Having published the list above the seller assumes no obligations in any form. The list is solely for information purpose. During the deal sealing the buyer can request the seller to check the number of vulnerable devices in the countries specified by the buyer (up to 10 countries). The checking process will be done in manual mode on search engines Shodan, Censys without registration and/or login/password.

There are only two copies of the product available. The price for each is $50k. If a buyer needs to be the only buyer of the product they can purchase both copies paying full price for each (discount is possible). There are 0 copies sold at the moment. The number of copies sold can be tracked by the site's moderators I assume. Reselling is strictly forbidden.

All the deals will go through the site's escrow service of course.

pepel · 24.07.2023

Скрытый контент для пользователей: Grimaldus.

Grimaldus · 26.07.2023

Продавец недоступен до Понедельника-Вторника.
Магазин работает, пишите в приват.

The seller is offline until Monday-Tuesday.
The shop is open, you can message the seller.

Grimaldus · 31.07.2023

Продавец доступен.
The seller is back online.

Nine · 05.08.2023

Крайне сомнительная личность, советую несколько раз подумать прежде чем писать по поводу покупки.
Написал еще неделю назад, есть акк на экспе с депом, есть бабки на покупку, запрашиваю минимальную информацию для понимая что это за RCE и пруфы работы, в ответ получаю ничего либо копипаст из топика.
Продавец совсем не заинтересован в том что бы продавать товар, банально потому что его нет. Не уверен на все 100, но на 96% убежден что это скам, либо продавец дурачек 15-ти лет не умеющий вести деловую переписку.
В начале писали что какой то чел хотел купить тестове доступы для понимая какой профит можно получить, предложил тоже купить тестовые доступы, через гаранта как это делают взрослые мальчики, в отчет получаю что никаких тестовых доступов нет, пруфов работы нет, код не покажет, ничего не расскажет. Никому не кажется это смешным?)
Я должен выложить 50 кусков за не знаю что, без тестов, без пруфов работы, без понимая вообще что это такое, только со слов автора я знаю что это типа "кнопка деньги".
Автор может сколько угодно писать что все работает, гнать на меня что бы я не засорял топик, ставить дизы, копипастить ответы, только по факту все равно я прав. Как это делал автор топика, могу переписку скинуть что бы все посмеялись.

Grimaldus · 05.08.2023

Адамантий два. А может "Брайан Кребс разбушевался." Выкладывай, если не балабол. Только не редактируй - бессмысленно, у меня своя копия есть.

Да, собсно, чего тянуть.

Nine сказал(а):

Приветствую
Хотел поинтересоваться за вулну, конечная стоимость за 1 копию? (мб уже цена поменялась)
Устройства подверженные уязвимости?
Что с этой уязвимостью можно сделать?
Как используется? (накатывается сервак линукса, оттуда под соксом сканируется сеть/используется shodan для скана сетей)

Читал что раскрываете информацию только пользователям с депозитом, у меня есть аккаунт на эксплоите с депозитом, плюс другой человек на экспе может поручиться за меня, депозиты на всех аккаунтах хорошие
Как мы можем построить диалог с учетом этих людей что бы подтвердить мою намеренность купить ваш софт?
Я возлагаю большие надежды что все написанное ваши правда, если это не окажется таковым, диалог будет прекращен, прошу учитывать это

Grimaldus сказал(а):

Привет.

Хотел поинтересоваться за вулну, конечная стоимость за 1 копию? (мб уже цена поменялась)

Цена не поменялась. $50k за одну копию, $100k за две, то есть продажа в одни руки.

Читал что раскрываете информацию только пользователям с депозитом, у меня есть аккаунт на эксплоите с депозитом, плюс другой человек на экспе может поручиться за меня, депозиты на всех аккаунтах хорошие

У меня нет аккаунта на эксплойте.

Такие вводные для начала диалога.

Nine сказал(а):

Мне нужны подробности об использовании вашей вулны
Информация о устройствах которые подвержены этой уязвимости
Что вы имели ввиду когда говорили о получении клиртекста устройств при отрабатывании софта?
Есть понимани о кол-во устройст которые подверженны уязвимости?

Читал вы писали про предоставлении каких то тестовых доступов для проверки вашего софта и тд
Готов купить эти доступы через гаранта, прошу учитывать что если доступы окажутся нулевыми (образно говоря вы предоставите доступ к одинчному роутероу и тд, откуда нельзя будет никуда двинуться, смысла от этого доступа не будет никакого, оплата за подобное не будет предоставлена)
Если вы можете предьявить доказательство работы софта (не говорю о открытом коде и тд, хотя бы процесс) что бы было понятно что доступы получены вами, а не куплены на форумах, это повысило бы мою готовность купить ваш софт

Однако, все еще не понял вопрос относительно депозитов и людей с депозитами которые могут поручиться за меня. Если вы не зарегестрированы на эксплоите, как мы можем решить этот вопрос?
Если вы готовы проводить дальнейшие переговоры без подобных пруфоф, это облегчило бы вопросы нашего взаимодействия.
Я онлайн каждый день с 5 утра до 19 по Шанхайскому времени (Китай)

Grimaldus сказал(а):

Информация о устройствах которые подвержены этой уязвимости

Цитирую объявление:

Во избежание бесконтрольного распространения информации о появлении новой уязвимости и, как следствие, закрытия уязвимости, подробности об уязвимых устройствах, а именно "производитель-линейка-модель-firmware" раскрываются покупателю только после сделки (собственно, эксплойт), либо при достаточной для продавца репутации покупателя (срок регистрации, активность, сделки, рекомендации, депозит, тематика обсуждений) либо при наличии поручителя со стороны покупателя с соответствующей репутацией.

Что вы имели ввиду когда говорили о получении клиртекста устройств при отрабатывании софта?

Я не понял вашего вопроса. Процитируйте, где и когда я говорил о "получении клиртекста устройств при отрабатывании софта".

Есть понимани о кол-во устройст которые подверженны уязвимости?

Эти данные приведены в объявлении.

Читал вы писали про предоставлении каких то тестовых доступов для проверки вашего софта и тд

Вы ошиблись. Никаких тестовых доступов я не предоставляю.

Однако, все еще не понял вопрос относительно депозитов и людей с депозитами которые могут поручиться за меня. Если вы не зарегестрированы на эксплоите, как мы можем решить этот вопрос?

Не знаю. Тогда только после полной оплаты и получения вами кода эксплойта в краткой инструкции вы получите информацию об уязвимых устройствах.

Nine сказал(а):

По вашим ответам я вижу ноль заинтересованности в продаже софта.
Я хочу получить хотя бы какие то вводные с которыми можно работать, нужно заплатить и показать мою заинтересованность, хорошо, я готов внести деньги на гаранта.

"19.07.23
Ого! Пароли в системе хранятся в открытом виде.
Wow! Passwords in the affected systems are in clear text!"

Не знаю как вставить цитату из топика в переписку, прилагаю текст вашего сообщения и дату публикации

Не хочу вас обидеть, но цитировать вы можете сколько угодно раз и что угодно, я запрашиваю у вас информацию не что бы посмотреть на нее, а что бы получить актуальный и свежий апйдет по вашему софту.

Я понимаю и уважаю вашу скрытность в предоставлении информации по вашему продукту, однако прошу и вас учитывать что платить за кота в мешке без предоставления доказательств я не собираюсь.
При покупке дорогого софта я обычно создаю сделку и когда деньги на гаранте мне предоставляют тестовые доступы для проверки работы софта и его актуальности. Если у вас иной подход или вы думаете совершить сделку иначе, напиши, я выслушаю вашу позицию и скажу приемлим данный подход или нет.

Скажу сразу, позиция: "Платите сейчас, после оплаты на мой кошелек я предоставлю всю информацию" - не подходит.
Я думаю вы сами осведомлены о положении форума и нашей индустрии в целом, скама и не честных людей предостаточно, поэтому без подтверждения с вашей стороны любых иных пруфов которые я написал выше, сделка не состоится.
Прошу принять во внимание что неподобающее общение и отказ от сделки без весомых аргументов будет занесен комментарием в ваш топик с подписью "СКАМ". Мне бы очень не хотелось портить вашу репутацию и "срывать ваши продажи", однако на данный момент все это видится как обычная офера с скамом. Пруфов работы нет, тестовых доступов нет, ничего рассказать не можете. Очень надеюсь на то что вы обдумаете вашу позицию и ответите более взвешено.

Главное, сравните - какой слог, какой прекрасный соверменный русский в сообщении здесь! Обороты, сленг, арго - любо-дорого! Почему же со мной он через русско-китайско-русский переводчик общается? Nine, скажи честно - ты свой аккаунт в аренду китайцам ("5 утра до 19 по Шанхайскому времени") сдаёшь? Взрослый мальчик - сутенёр аккаунтов.

Grimaldus · 05.08.2023

Одна копия продана, осталась одна копия.
One copy sold one copy left.

Grimaldus · 07.08.2023

Вторая копия продана, товар распродан, магазин закрывается.
The other copy is sold, out of stock, the shop is closing down.

RCE 0day на продажу для линейки VPN/файерволов/маршрутизароров корпоративного уровня.

В этой теме можно использовать автоматический гарант!

Grimaldus

RAID-массив

pepel

Сасай-Кудасай

Grimaldus

RAID-массив

Grimaldus

RAID-массив

Nine

HDD-drive

Grimaldus

RAID-массив

Grimaldus

RAID-массив

Grimaldus

RAID-массив