Introduccion
Buen dia amigos. Esta historia de un pequeño truco se me ocurrió a mediados de agosto de este año 18. La historia comenzó en un pequeño pueblo del Territorio de Krasnodar, tyrnet es malo, hay 4g pero no es así, aquí en el país solo se puede soñar con cables. Y recientemente, sucedió este milagro, se colocaron cables en mi área e inmediatamente corrí para conectar 100 Mbps a través de fibra óptica, 8k para la conexión con una tarifa.
Curiosidad
Las alegrías están llenas de pantalones, arrojará una buena, el proveedor es pequeño local, tiene el estado de un proveedor local, por curiosidad busqué el lux, busqué qué subdominios allí, y encontré el subdominio
admin.provider_domain.ru / que inmediatamente arrojó inicio de sesión en el formulario de inicio de sesión. php, F12, abierto miró lo que se cargó allí, miró js, había enlaces interesantes en las solicitudes ajax "/? user_id =" + id, simplemente copiando el enlace y conduciendo en un número aleatorio, obtuve los datos del usuario en la tabla:
Serie / número de pasaporte
Emitido por
Fecha de emisión
Nombre completo
dirección de residencia
numero de telefono
Iniciar sesión (desde tyrnet)
"Bueno, no puede ser", pegó la biblioteca en head jq, pasó 5 minutos escribiendo una solicitud ajax en un bucle y escupiéndola en el cuerpo de la página, generando 21,000 entradas.
Rápidamente ctrl + f, escribí mi nombre, y sí, estuve allí. Mi sorpresa, es decir acceso libre colgado datos de usuario. Miré el resto de los enlaces en las solicitudes de ajax, había mucho de todo, algún tipo de gestión de conmutadores, algún tipo de reinicio de algo, porque descubrió que era difícil entender de qué era responsable, ya no era tan interesante para mí.
Ya era demasiado tarde, pensé: "Bueno, los
idiotas desarrollados se equivocaron", y me fui a la cama.
En el camino el día que empecé a pensar, no todo es una broma, y puedo ser considerado penalmente responsable por esto, y en nuestro país están plantando reposts. Vale la pena señalar que no planeé hacer algo como esto, de lo contrario me habría asegurado con vpn / proxies. Y, por otro lado, si dejan esos agujeros, es poco probable que vigilen los registros. Y por otro lado, es mejor si les digo cómo encontrarán mis huellas, y luego definitivamente no me hablarán.
Punto jugado
Busco en Google el nombre de la organización en Habré, encuentro una organización con varios nabos, no hay nada interesante en ellos, miro quién está incluido en esta organización, busco en Google nuevamente, encuentro desarrolladores en VK. Estoy escribiendo: "Hola, ¿por qué hay 21,000 registros de usuarios con todos sus datos a disposición del público?" Él escribe que le informó al jefe. Ok, creo que hice mi trabajo.
Retribución por curiosidad
Me desperté, como a las 10 de la mañana, tengo que trabajar, soy el front-end. Un golpe en la puerta, miro por la ventana, veo que hay una máquina roja, 3 personas, reconozco a uno de los desarrolladores de las imágenes, creo que eso es todo,
pero guardé todos los registros, al igual que una página html en el escritorio, rápidamente cambio + del> confirmar , tomar Estoy tomando un cigarrillo, voy, creo que va a ser divertido ahora, lo enciendo, salgo.
- hola
- hola
- Entiendo que entiendes de dónde venimos
- Sí, ya entendí -
inhalo el humo- Quiero advertirte (muestra el teléfono) Estoy grabando una conversación
bien
- Usted descargó nuestra base de datos ayer
- No, no lo descargué, encontré una vulnerabilidad y te informé.
- Nuestros especialistas en TI tienen datos de que descargó esta base de datos
- Es imposible, solo puedes ver que lo vi
- Estamos decididos a resolver esto de manera silenciosa y pacífica, ¿nuestros especialistas de TI pueden asegurarse de que no se lo quede para usted?
- En principio, sí, ¿vas a recoger la unidad del sistema o verifica todo en mi casa?
Especialista en TI dice:
- Es mejor si tomamos la unidad del sistema y nos registramos en la oficina
bien
Aquí puedes discutir mi decisión, por un lado, quién eres, no descargué nada, no interfieras, no daré mi sistema, y qué me demuestras, por otro lado es peligroso, mejor hablar con ellos, que con la policia. Se les puede entender, cagan con el personal de seguridad, tienen derecho a asegurarse. Decidí que es mejor hablar con ellos.
Nos vamos a casa con ellos, cortamos al hombre del sistema, nos ponemos jeans, zapatillas, vamos a la oficina, salimos del auto y todos vamos al director. Varias preguntas, por qué hiciste esto, por qué, cómo hiciste esto, dije que su base estaba en el dominio público y que cualquiera podía hacerlo. Hablamos, vamos a verificar el controlador del sistema, estos especialistas revisaron los errores, miraron la canasta, descargaron el programa, buscaron por palabras clave, ¿les ofrecí revisar mi teléfono? ¿Podría ahorrar en el teléfono, en una unidad flash USB y en las nubes? Podría guardar Google Drive. En general, buscaron una marca, observé y esperé que no adivinaran descargar algún tipo de programa de recuperación de datos y ver qué se borró. (pregunta en los comentarios, pero con datos ssd también se puede restaurar fácilmente desde el disco duro)
Epílogo
Se sentó durante 2 horas mirando sus intentos. El especialista en sistemas lo tomó, fue con el abogado al director, me pidió que firmara un acuerdo bajo el cual supuestamente fui contratado retroactivamente para buscar vulnerabilidades en su sistema, dicen, pero no le pagaremos (leí el acuerdo antes de firmar (pero no solicité una copia) lo adiviné)), le daremos un año de internet gratis como pago, está bien. Me llevaron a casa.
Como señaló más tarde mi colega, es bueno que sea el año de internet gratis y no un año de libertad condicional. 1500 cuesta un mes sin dinero, multiplíquelo por 12, tanto que tenía en mi cuenta en lx cuando regresé a casa y lo comprobé. Recuéstese en la silla, exhale.