Объявление

**laravel** · 09-01-2021, 12:51

Сообщение от Alex Mole Посмотреть сообщение

Надо Барвиху туда на разведку отправить =)

Даже есть мотивация - там его за флуд по всем темам не упрекнут )))

Оно так не работает. Что пишут тут - появляется там. Что пишут там - появляется тут. Это просто зеркало, на котором подменяют часть данных

**Alex Mole** · 09-01-2021, 12:54

Сообщение от laravel Посмотреть сообщение

Оно так не работает. Что пишут тут - появляется там. Что пишут там - появляется тут. Это просто зеркало, на котором подменяют часть данных

Я полагал это работает односторонне ...

Иначе бы их фейковая Гарант проявилась бы и у нас.

**sazarek** · 09-01-2021, 12:57

Уроды и до ДМ добрались

**Sudim** · 09-01-2021, 13:06

Ну так если сделки будут подтверждать там через ЛС, то пусть и создают Арбитраж там, а не тут.

**laravel** · 09-01-2021, 13:09

Сообщение от Alex Mole Посмотреть сообщение

Я полагал это работает односторонне ...

Иначе бы их фейковая Гарант проявилась бы и у нас.

Нет. Они копируют в режиме реального времени дм. Как я вот сделал. У тебя же там мой ник какой я написал. Точно так же сменили контакты гаранту и все)) И все данные на форуме поменять можно

**laravel** · 09-01-2021, 13:10

Сообщение от Sudim Посмотреть сообщение

Ну так если сделки будут подтверждать там через ЛС, то пусть и создают Арбитраж там, а не тут.

Вы можете на их сайте зайти в свой акк. И написать кому в лс. Это 100% копия форума с работающим функционалом.

**AdikAdik** · 09-01-2021, 13:21

у меня вопрос как они получили такой линк в телеграм ? неужели еще сто лет назад его никто не занял

**Alex Mole** · 09-01-2021, 13:22

Сообщение от laravel Посмотреть сообщение

Нет. Они копируют в режиме реального времени дм. Как я вот сделал. У тебя же там мой ник какой я написал. Точно так же сменили контакты гаранту и все)) И все данные на форуме поменять можно

Понятно.

Просто я их в Шодане в начале потестил и нашёл пару уязвимостей - https://beta.shodan.io/host/195.54.163.52

Одна из них CVE-2017-15906 определяется как связанная с некорректным ограничением операций записи в режиме "только для чтения".

Поэтому считал, что после авторизации у них, юзер там ничего писать не сможет и скорей всего его перекинет на настоящий форум с формулировкой "ошибка авторизации" ну и сохранённым в логах login/pass

**frams** · 09-01-2021, 13:39

Так у нас есть досс-сервисы, может помогут?

**Alex Mole** · 09-01-2021, 13:49

Сообщение от frams Посмотреть сообщение

Так у нас есть досс-сервисы, может помогут?

Для начала лучше привлечь хаЦкеров местных

Тут выяснилось что у них открыт порт с доступом к веб интерфейсу управления хостинговым аккаунтом на сервере.

https://cp5ua.hyperhost.ua:2087/

По идее безнадёжно, но было бы здорово проникнуть.

**Sudim** · 09-01-2021, 13:51

Сообщение от Alex Mole Посмотреть сообщение

Понятно.

Просто я их в Шодане в начале потестил и нашёл пару уязвимостей - https://beta.shodan.io/host/195.54.163.52

Одна из них CVE-2017-15906 определяется как связанная с некорректным ограничением операций записи в режиме "только для чтения".

Поэтому считал, что после авторизации у них, юзер там ничего писать не сможет и скорей всего его перекинет на настоящий форум с формулировкой "ошибка авторизации" ну и сохранённым в логах login/pass

Почти все верно. Пустые записи. Только пока ничего не логгируется.

**JonnyDeposite** · 09-01-2021, 13:58

Вангую что скоро каги уничтожит этот фейк. Дайте парню уже модератора на дм

**Alex Mole** · 09-01-2021, 13:59

Сообщение от laravel Посмотреть сообщение

Вы можете на их сайте зайти в свой акк. И написать кому в лс. Это 100% копия форума с работающим функционалом.

Полагаешь что цель - это лишь показать терпиле указанный на фейковом форуме юзернейм фейкового гаранта и нет угрозы хищения логин/пароль при авторизации?

Ну возможно ...

Хотя какое-то в таком случае не полноценное использование ))

Но мне кажется все равно должен быть редирект к нам ибо у них только копипаст идёт, но их домен не привязан к БД.

**Sudim** · 09-01-2021, 14:00

Сообщение от laravel Посмотреть сообщение

Вы можете на их сайте зайти в свой акк. И написать кому в лс. Это 100% копия форума с работающим функционалом.

Если такая возможность есть, то это как минимум бекап сайта.

**Alex Mole** · 09-01-2021, 14:04

Сообщение от JonnyDeposite Посмотреть сообщение

Вангую что скоро каги уничтожит этот фейк. Дайте парню уже модератора на дм

Мне до таких знаний как до луны =(

Я до сих пор ещё не вник толком в принципы проксирования сайта.

Объявление

фейковый даркмани?

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий

Комментарий