• XSS.stack #1 – первый литературный журнал от юзеров форума

Закрыли скулю

Отслеживать
PrikolBullet

PrikolBullet

RAM
Забанен
Регистрация
23.05.2022
Сообщения
108
Реакции
16
Пожалуйста, обратите внимание, что пользователь заблокирован
Всем привет, хочу узнать ваши версии как меня могли спалить, кто знаком с amazon сервисами, если где-то не прав укажите, буду признателен. Шоп висел на amazon s3, крутил sqli error-based в мапе дампил большую таблицу из бд. Были куплены прокси соксы 5 300шт, delay в две секунды. Одного прокси хватало на +- тысячу строк (delay ставить меньше не было смысла, иначе дампил бы год). Aws shield не индексируется и вообще какой либо ваф ни одной тулзой.
Вопрос, Амазон мог дать им Алерт? Что я мог сделать, чтобы тихо забрать бд и не сделал?
 
Последнее редактирование:
PrikolBullet сказал(а):
Всем привет, хочу узнать ваши версии как меня могли спалить, кто знаком с amazon сервисами, если где-то не прав укажите, буду признателен. Шоп висел на amazon s3, крутил sqli error-based в мапе дампил большую таблицу из бд. Были куплены прокси соксы 5 300шт, delay в две секунды. Одного прокси хватало на +- тысячу строк (delay ставить меньше не было смысла, иначе дампил бы год). Aws shield не индексируется и вообще какой либо ваф ни одной тулзой.
Вопрос, Амазон мог дать им Алерт? Что я мог сделать, чтобы тихо забрать бд и не сделал?
Вариантов масса, как могли спалить.
  1. Заметили нетипичную нагрузку на что-либо, пошли чекать логи
  2. Пошли чекать логи потому что заметили что они разрастаются не так как обычно
  3. ЦМС какая там? Могли просто в ЦМС/админке или в ЛК на самом Амазоне увидеть всплеск трафика и начали чекать куда кто ломится.
Делэй в 2 секунды наоборот не надо было ставить, если там еррор вектор был, надо было по фасту дампить и ливать оттуда. А так получается ты растянул дамп по максимуму, тем самым продолжительное время палился.

Закрыли каким образом? Возможно просто "слова паразиты" и символы зафильтровали, можно попробовать обойти.
 
PrikolBullet сказал(а):
Всем привет, хочу узнать ваши версии как меня могли спалить, кто знаком с amazon сервисами, если где-то не прав укажите, буду признателен. Шоп висел на amazon s3, крутил sqli error-based в мапе дампил большую таблицу из бд. Были куплены прокси соксы 5 300шт, delay в две секунды. Одного прокси хватало на +- тысячу строк (delay ставить меньше не было смысла, иначе дампил бы год). Aws shield не индексируется и вообще какой либо ваф ни одной тулзой.
Вопрос, Амазон мог дать им Алерт? Что я мог сделать, чтобы тихо забрать бд и не сделал?
По своему опыту могу сказать что дело в error-based.
Даже небольшое количество возникших ошибок может повлечь внимание к этим самым ошибкам. В целом мониторинг количества так называемых 500 ошибок это вполне обычное дело и встречается повсеместно.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Кмс магенто, профазил на все возможные символы/на существующие id сервер отвечает [ ], /configurator/catalogRule/load?product_id=1 видимо просто вырезали событие или оно и так было рудиментом на сайте
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх