Дефейснули m1-shop.ru

Discussion in 'Olbaneс - Арбитраж трафика' started by оlbaneс, 21 Aug 2020.

  1. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,379
    Likes Received:
    1,095
    Reputations:
    356
    21.08.2020 - в этот день мы проникли в ваши сайты и получили полный доступ к вашей компании и ко всем вашим клиентам.
    Конечно вы можете начать делать бэкап, но как только это начнется мы сотрем вашу базу и все данные.

    Для того чтобы вернуть доступ к вашим сайтам отправьте 10 BTC на данный кошелек:

    1KerUmztNX394fRFsF4uTfBJF3RMGC2kXS
    После этого мы с вами свяжемся.

    Даем вам срок 2 дня для сбора денег. BTC должны появится на нашем кошельке 23.08.2020
    Не пытайтесь что-либо предпринять до отправки выкупа.


    У кого там ест рега http://m1-shop.ru/ может начать волноваться о своих персональных данных http://joxi.ru/eAO7nZOs9BRavA
     
    _________________________
    Svan and WallHack like this.
  2. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Неприятно, но не удивительно.
    Я (если не ошибаюсь) с января заметил раскрытие путей в функции просмотра информации об домене
    Скорей всего криво сделали и вот результат раскрытие путей + ssrf = profit
     
  3. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,364
    Likes Received:
    5,122
    Reputations:
    48
    шото мне подсказывает, что им не заплатят ))
     
    Svan and quite gray like this.
  4. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,379
    Likes Received:
    1,095
    Reputations:
    356
    А можно подрбностей?
     
    _________________________
  5. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Я в январе еще заметил раскрытие путей в функции для проверки dns для домена (Создана для просмотра измены dns, чтоб успешно привязывать свой домен к пп)
    Если в поле ввести m1-shop.ru, выводились dns и ошибка (полное раскрытие путей)
    На 127.0.0.1 сервер выбивал пустую страницу видать фильтр и я дальше не тестил
    Но возможно по средствам dns rebinding можно было обойти фильтр и получить ssrf
     
    PCD and quite gray like this.
  6. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,379
    Likes Received:
    1,095
    Reputations:
    356
    Ценник конский и ничего не решается по сути. Тоньше надо было делать. Запросили бы 1 бтс, то могли бы договориться как за аудит. м1 уже заглушку повесили, что решают. Посмотрим.
     
    _________________________
  7. gupkinpupkin

    gupkinpupkin Member

    Joined:
    31 Oct 2018
    Messages:
    1
    Likes Received:
    6
    Reputations:
    0
    Шото мне подсказывает, что пользуясь случаем, сраным арбитражникам, тоже ничего не заплатят)).
     
  8. WallHack

    WallHack Elder - Старейшина

    Joined:
    18 Jul 2013
    Messages:
    306
    Likes Received:
    138
    Reputations:
    33
    Не может такого быть, если пп не выплатит хоть что-то, она за день с топа превратится в гпп.
     
  9. quite gray

    quite gray Banned

    Joined:
    8 Dec 2016
    Messages:
    370
    Likes Received:
    1,612
    Reputations:
    3
    Молодец Валера. Отличная работа (c)
     
  10. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,379
    Likes Received:
    1,095
    Reputations:
    356
    да не, выплатят из оборотных средств + накинут. Всегда так делают.
     
    _________________________
  11. 777KGB

    777KGB New Member

    Joined:
    15 Jun 2019
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Ну и заплатили им, и что? А эти пидорасы гнилые кинули, были бы хоть порядочными хакерами, им бабло пидорасам отвалили, так могли бы базу вернуть и дыры раскрыть.
     
  12. оlbaneс

    оlbaneс Moderator

    Joined:
    5 Nov 2007
    Messages:
    1,379
    Likes Received:
    1,095
    Reputations:
    356
    откуда инфа, что платили?
     
    _________________________
  13. 777KGB

    777KGB New Member

    Joined:
    15 Jun 2019
    Messages:
    5
    Likes Received:
    2
    Reputations:
    0
    Так сами m1 в конце подвели итоги, сказали что эти уникумы требовали выкуп что то на 10-13 биткоинов - могу ошибиться в точности. И они в конце концов заплатили им, а те в свою очередь полностью слились. Я попробую найти это сообщение - скину.


    А вот и линк - https://vk.com/@m1cpa-m1shop-vse-taki-zaplatili-hakeram

    Я ничего против хакинга не имею, но вот как они сделали - гнилое галимое дело. Настоящие воры так бы никогда не сделали, сдержали бы слово.
     
    PCD and оlbaneс like this.