ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
17.11.2021, 16:49
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Ниже будет exploit
Всем привет, я несколько дней чекал сервера m1-shop.ru на дыры т.к мне сказали что m1-shop.ru платит за дары.
Мной было найдено две критических уязвимости за которые мне предложили 2000 руб!
Поэтому вот
Cross site scripting:
Для эксплуатации берем любой домен добавляем в A ip: 213.5.70.60 TXT: exploit
Переходим по ссылки https://m1-shop.ru/core/user_ajax/check_dns.php?domain=[Ваш домен]
Видим
RCE на одном из серверов
5.9.85.109:8090 - Видим скрипт на Confluence 6.9.0
Чекаем и выбираем эксплоит по вкусу
Результат
|
|
|
|
17.11.2021, 18:17
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
Еси у них нет ББ, то какой смысл им чё-то писать да и вообще там ковыряться?
Тут то и на официальных ББ порой жаркие споры и разногласия возникают.
А ждать чего-то хорошего от РФ компаний да ещё и без ББ не стоит!
|
|
|
|
18.11.2021, 12:13
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от erwerr2321
erwerr2321 said:
↑
Еси у них нет ББ, то какой смысл им чё-то писать да и вообще там ковыряться?
Тут то и на официальных ББ порой жаркие споры и разногласия возникают.
А ждать чего-то хорошего от РФ компаний да ещё и без ББ не стоит! Я в апреле им ssrf за 1000$ слил и все норм, а сейчас киданули...
|
|
|
|
20.11.2021, 21:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
@WallHack, а куда им сообщать об уязвимостях? У них RCE прям на главном домене
Сообщение от WallHack
WallHack said:
↑
Мной было найдено две критических уязвимости за которые мне предложили 2000 руб!Маловато, ага... XSSки, это, практически всегда, medium. Их нужно докручивать до критикалов, как минимум сделав скриншот чужой панели/акка/баланса, атаковав персонал или другого пользователя. По второму непонятно, если это просто сервак с пустым конфлюенсом, то может быть и low. Было дело одному рисёчеру, в скоупе PayPal, RCE попалось, но это была дев приложуха в докере без какого либо импакта, поэтому закономерно дали informative (читай хер с маслом)
|
|
|
|
20.11.2021, 22:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от crlf
crlf said:
↑
@WallHack
, а куда им сообщать об уязвимостях? У них RCE прям на главном домене Главный домен m1-shop.ru
Если чекнуть сайты на одном ip сервера, то можно увидеть интересные скрипты
Код:
Code:
wiki.m1-dev.ru - Расстоновка задач сотрудникам
jira.m1-dev.ru - Что-то вроде чата
emma.m1-call.ru - Поддомен их колцентра
ds02.tbff.ru
dnsseed.znodes.org
За RCE они мне не заплатили т.к типо они уже знали об этой уязвимости хотя я ее дней 8 эксплуатировал и сейчас нашел заметку об возможной дыре в Confluence 6.9.0 сделанную еще в апреле (когда ssrf им сливал)
Либо они лгут, либо я сочувствую компании m1-shop
Но в любом случае 2000 руб за это все? Они бы еще петишку на тельчик предложили закинуть
|
|
|
|
21.11.2021, 04:01
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Да, да, и я об этом. После текущей заметки зашёл посмотреть, кто это вообще такие. Прошёлся по вкладкам на сайте, смотрю RCE торчит, зрение ведь не обманешь Потому и спрашиваю, на какие конткаты слать им это, не в саппорт же тикетом писать? Невзирая на то, какими скрягами бы они не были ( хотя 1к за просто SSRF, это ещё поискать надо людей кто столько отлопатит ), оставлять это нехорошо. Ребятам и так сильно досталось за последнее время.
|
|
|
|
21.11.2021, 09:04
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от crlf
crlf said:
↑
Потому и спрашиваю, на какие конткаты слать им это, не в саппорт же тикетом писать? Ребятам и так
сильно досталось
за последнее время. Отписал в лс
Сообщение от crlf
crlf said:
↑
хотя 1к за просто SSRF, это ещё поискать надо людей кто столько отлопатит
) Я через file:// файлы на главном сервере читал...
Вот это меня и злит их разрабы вечно касячат и даже дыры не закрывают о которые им сообщают.
Это уже давно в паблике и я больше чем уверен хоть одна дырка еще активна
|
|
|
|
21.11.2021, 10:29
|
|
Guest
Сообщений: n/a
Провел на форуме:
169212
Репутация:
441
|
|
Сообщение от WallHack
WallHack said:
↑
Отписал в лс Спасибо, уже отписал им.
Сообщение от WallHack
WallHack said:
↑
Я через file:// файлы на главном сервере читал... Неплохо Смею предположить постбек, верно?
Сообщение от WallHack
WallHack said:
↑
Вот это меня и злит их разрабы вечно касячат и даже дыры не закрывают о которые им сообщают.
Это уже давно в паблике и я больше чем уверен хоть одна дырка еще активна Печалит, согласен. Поэтому помимо сообщения об уязвимости, нужно, по возможности, помогать её устранить, так как не все разработчики в этом разбираются.
|
|
|
|
21.11.2021, 10:39
|
|
Guest
Сообщений: n/a
Провел на форуме:
61136
Репутация:
32
|
|
Сообщение от crlf
crlf said:
↑
Неплохо
Смею предположить постбек, верно? Он самый)
|
|
|
|
21.11.2021, 12:03
|
|
Guest
Сообщений: n/a
Провел на форуме:
759330
Репутация:
147
|
|
@crlf, так шо, они таки сделали официальную ББ?
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
