728x90

В январе 2017 года взломщик, именитый под псевдонимом Cipher0007, рассказал о уязвимости на подпольной торговой площадке AlphaBay. Дилемма существовала капитальной и дозволяла читать индивидуальные сообщения юзеров. Таковая уязвимость критична для хоть какого ресурса, однако для веб-сайта, на котором ведут торговлю орудием, наркотиками, малварью, заданными банковских карт и настолько дальше, схожая дилемма и совсем фатальна.

Тогда-то операторы AlphaBay приняли решение выплатить Cipher0007 типичное bug bounty: исследователю заплатили неназванную сумму, дабы он истолковал, какие алгоритмы употреблял для доступа к индивидуальным сообщениям юзеров и для сбора них ID. В конечном итоге уязвимости были устранены.

Сейчас Cipher0007 вернулся и сказал, чего же взломал гораздо одну, наименее знаменитую подпольную торговую площадку, Sanctuary, найдя на веб-сайте SQL-уязвимость.

Основная вебстраница Sanctuary

Взломщик пишет, чего же пользовался SQL-инъекцией для загрузки шелла на сервер ресурса. Потом, используя приобретенный бэкдор, Cipher0007 получил доступ к всевозможным частям бэкэнда и похитил приватные ключи, кои использовались для генерации onion-адреса торговой площадки. А также «исследователь» сказал, чего же пользовался phpMyAdmin, дабы получить дамп с изменением БД, информацией о учетных заданных и настолько дальше.

В качестве подтверждения собственных слов Cipher0007 опубликовал снимки экрана загрузки шелла на сервер Sanctuary, приватный 1024-битный ключ RSA, также учетные заданные от root-аккаунта БД.

Администрация Sanctuary пока ничуть перестать отреагировала на происшедшее и перестать объясняет ситуацию. Наиболее тамошнего, вебстраница логина phpMyAdmin  до сего времени «следит» в паутина и открыта для каких бы то ни было стыков.