Перейти к содержимому

 Друзья: Всё для вебмастера | [ Реклама на форуме ]


Rutor
Rutor


[ DDos Услуги. DDos атака. Заказать ДДос ]


Продам базу 100k+ доменов ip которых уязвимы к атаке heartbleed


  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1
tcpflood

tcpflood

    Бит

  • Members
  • 0 сообщений
Продам базу уязвимых ssl хостов к атаке http://www.rapid7.co...nssl_heartbleed
все ещё остаются узвимыми более 87тысяч 443 ip на которых размещено более 100тысяч доменов, сотни с pr 4 и выше

Уязвимость заключается в том, что отправив специальный сетевой пакет на порт 443 вы можете получить логи последнего запроса пришедшего на сервер из буфера openssl
обычно часть там в бинарном виде, но во многих случаях можно прочитать отправленные данные формы, например логин и пароль, а также ID сессии и другие cookies
поставив сервер на мониторинг (отправляя к нему запрос каждые несколько секунд) можно получить сессии, логины и пароли многих юзеров заходивших на сервер.
часто можно получить доступ к phpmyadmin, админ панели и т.п.
домены по большей части размещены по дефолту как http, но phpmyadmin часто на https

при покупке вы получаете два файл со списком ip и хостов на них.

примеры уязвимых хостов которые можно найти:
qpc.qiwipost.ru
drtechno.ru
easypay.thecitybank.com
citypay.com.bd
m.shop.adidas.co.in
service.nalog.ru

инструменты для проверки уязвимости https://github.com/0x90/CVE-2014-0160/

темы на других площадках:
https://hackshop.cc/product/65
https://exploit.in/f...showtopic=88189

цена 87$.

jabber: tcpflood@jabber.dk
tcpflood@hackshop.cc


Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных