Конец истории про заказчика.
Всем привет, пришлось сделать текстом пост, т.к. когда начал скринить все, понял, что уже пароли изменены и дыры прикрыты. Текстом получилось больше, чем самих скринов, а теперь по порядку, точнее вся история того дня.
На календаре был четверг, день приближался к концу. Я уже на протяжении нескольких лет, привык, что четверг- пивной четверг. Я в ожидании того, что пойду в бар выпить несколько литров Францисканера.
Звук сообщения в контакте, думал, что пишут друзья, открываю Диалог, а там опять не понятный человек с каким-то неадекватным предложением.
-Привет, давай ты по хорошему удалишь все то говно, а мы от тебя отстанем -писал он.
-Вы на меня давите уже неизвестно сколько, почему именно сейчас я должен дать заднюю? При этом, за всей этой историей следит огромная толпа. - ответил я.
-Ты сам не понимаешь во что влип!
Тут меня серьезно вся эта ситуация достала, мне не хотелось, что-то писать, скринить, показывать Вам, дорогие подписчики, я всего лишь хотел, чтобы от меня отстали и я решил действовать первым.
-Если Вы от меня не отстанете, Ваш сайт упадет - уже угрожал я
На это сообщение я в ответ получил только "ХАХА!".
Что же, подумал я, сайт ваш уже был просканен еще на первый день и были найдены пара уязвимостей, посмотрим кто посмеется.
Не долго думая, я запустил виртуалку, на которой стояла Kali, запустив WPScan, еще раз проверил дыру на их сайте, SQL уязвимость все еще присутствовала. Открыв второе окно терминала, я запустил SQLmap, чтобы не возиться со всем этим, через пару минут у меня уже была база данных этого злополучного блога. Изначально была идея сделать запрос о смене пароля и через дыру узнать ключ, чтобы сменить пароль на свой и залить шелл, но интерес меня подбил на проверку хеша в базах. Я зашел на цмд5 и скопировал хеш, ответ я получил, что такой пароль есть. "Них*я себе" подумал я, взял пароль и спокойно залогинился в админку блога. Залив шелл и настроенный на дефейс сайта, я решил посмотреть профиль админа. В нем было написано мыло на яндексе. "Чем черт не шутит" пронеслись мысли в моей голове. Я пошел на Яндекс и попробовал ввести тот-же "сложный" пароль от админки к почте и не прогадал, пароль подошел. Писем было около трехсот, все прочитаны. Ради интереса, начал в этом всем копаться и нашел еще и акк Фейсбука, пролистав все, и залогинившись во все сервисы, я собрал прилично компромата, начиная от пикантных фоток нашей "подруги" до частных переписок, которые карьеру данной особы убьют к, извиняюсь за слово, херам.
Сделав скрины всего этого, я отписал на эту почту с парой пруфов, что есть информация и отписал в вк ее другу или ей, потому что не знаю кто сидел с того аккаунта, чтобы проверили почту.
Через час мне пришло письмо о том, чтобы эту переписку и фотки никто не видел, а все угрозы и весь это срач прекратится. Я переспросил, можно ли я опубликую нашу с ней историю на пикабу, что мы в итоге пришли к согласию. Ответ был прост, делай, что хочешь, главное частная инфа, которую я собрал, больше никто не видел.
Я как "честный" человек держал архив до полночи воскресенья, с четверга по воскресенье никто не писал, не звонил. Все закончилось. Даже вчерашний пост о том, что будет эпичный конец не вызвал бурю и никаких угроз не было.
Я удалил архив, больше ничего не осталось, надеясь на честность "друзей". И вот наступил понедельник, история закончилась, мы забыли друг про друга и стали жить своей жизнью.
Изначально подумал, что это будет длиннопост из скринов, но когда начал собирать картинки, понял, что версия движка обновлена, плагины обновлены, пароль от админки и от почты сменен. Зайдя на шелл, понял, что истории конец, удалил и его. Кроме скрина последнего диалога ничего нет, пришлось все описывать текстом.
На этом история заканчивается, надеюсь продолжения не будет.
Это была веселая неделя, спасибо всем кто поддерживал меня. Кто-то писал что это фейк, история придумана и тому подобное, я ради Вас, специально, после этого поста, больше не буду заходить на этот аккаунт, может быть вернусь через полгода/год, но это не точно. Рейтинг мне был не важен, я знал, что людям интересно и пытался сделать все красиво, но из-за Вас, специально я заброшу этот акк и уйду в закат :P
Спасибо за внимание, почаще обновляйте софт, не используйте один и тот-же пароль на всех сервисах и...
Прощай Пикабу!))
На календаре был четверг, день приближался к концу. Я уже на протяжении нескольких лет, привык, что четверг- пивной четверг. Я в ожидании того, что пойду в бар выпить несколько литров Францисканера.
Звук сообщения в контакте, думал, что пишут друзья, открываю Диалог, а там опять не понятный человек с каким-то неадекватным предложением.
-Привет, давай ты по хорошему удалишь все то говно, а мы от тебя отстанем -писал он.
-Вы на меня давите уже неизвестно сколько, почему именно сейчас я должен дать заднюю? При этом, за всей этой историей следит огромная толпа. - ответил я.
-Ты сам не понимаешь во что влип!
Тут меня серьезно вся эта ситуация достала, мне не хотелось, что-то писать, скринить, показывать Вам, дорогие подписчики, я всего лишь хотел, чтобы от меня отстали и я решил действовать первым.
-Если Вы от меня не отстанете, Ваш сайт упадет - уже угрожал я
На это сообщение я в ответ получил только "ХАХА!".
Что же, подумал я, сайт ваш уже был просканен еще на первый день и были найдены пара уязвимостей, посмотрим кто посмеется.
Не долго думая, я запустил виртуалку, на которой стояла Kali, запустив WPScan, еще раз проверил дыру на их сайте, SQL уязвимость все еще присутствовала. Открыв второе окно терминала, я запустил SQLmap, чтобы не возиться со всем этим, через пару минут у меня уже была база данных этого злополучного блога. Изначально была идея сделать запрос о смене пароля и через дыру узнать ключ, чтобы сменить пароль на свой и залить шелл, но интерес меня подбил на проверку хеша в базах. Я зашел на цмд5 и скопировал хеш, ответ я получил, что такой пароль есть. "Них*я себе" подумал я, взял пароль и спокойно залогинился в админку блога. Залив шелл и настроенный на дефейс сайта, я решил посмотреть профиль админа. В нем было написано мыло на яндексе. "Чем черт не шутит" пронеслись мысли в моей голове. Я пошел на Яндекс и попробовал ввести тот-же "сложный" пароль от админки к почте и не прогадал, пароль подошел. Писем было около трехсот, все прочитаны. Ради интереса, начал в этом всем копаться и нашел еще и акк Фейсбука, пролистав все, и залогинившись во все сервисы, я собрал прилично компромата, начиная от пикантных фоток нашей "подруги" до частных переписок, которые карьеру данной особы убьют к, извиняюсь за слово, херам.
Сделав скрины всего этого, я отписал на эту почту с парой пруфов, что есть информация и отписал в вк ее другу или ей, потому что не знаю кто сидел с того аккаунта, чтобы проверили почту.
Через час мне пришло письмо о том, чтобы эту переписку и фотки никто не видел, а все угрозы и весь это срач прекратится. Я переспросил, можно ли я опубликую нашу с ней историю на пикабу, что мы в итоге пришли к согласию. Ответ был прост, делай, что хочешь, главное частная инфа, которую я собрал, больше никто не видел.
Я как "честный" человек держал архив до полночи воскресенья, с четверга по воскресенье никто не писал, не звонил. Все закончилось. Даже вчерашний пост о том, что будет эпичный конец не вызвал бурю и никаких угроз не было.
Я удалил архив, больше ничего не осталось, надеясь на честность "друзей". И вот наступил понедельник, история закончилась, мы забыли друг про друга и стали жить своей жизнью.
Изначально подумал, что это будет длиннопост из скринов, но когда начал собирать картинки, понял, что версия движка обновлена, плагины обновлены, пароль от админки и от почты сменен. Зайдя на шелл, понял, что истории конец, удалил и его. Кроме скрина последнего диалога ничего нет, пришлось все описывать текстом.
На этом история заканчивается, надеюсь продолжения не будет.
Это была веселая неделя, спасибо всем кто поддерживал меня. Кто-то писал что это фейк, история придумана и тому подобное, я ради Вас, специально, после этого поста, больше не буду заходить на этот аккаунт, может быть вернусь через полгода/год, но это не точно. Рейтинг мне был не важен, я знал, что людям интересно и пытался сделать все красиво, но из-за Вас, специально я заброшу этот акк и уйду в закат :P
Спасибо за внимание, почаще обновляйте софт, не используйте один и тот-же пароль на всех сервисах и...
Прощай Пикабу!))
А вдруг это друзья Лизы вычислили автора по айпи и заставили его это написать
@TRETIY, Третий, не уходите! У вас же ещё "Обратная сторона Интернета" недописана :]
Не насилуйте себя, ждите вдохновения и спокойно продолжайте пилить посты. А на тех, кто обзывает вас кармадрочером - внимания не обращайте. Это такие люди, которые везде видят подвох, даже там, где его нет.
~ С уважением, одна из 10.000 ваших подписчиков.
sql инжект и цмд5 в 2015? кали на виртуалке? отличная сказка для 10к хомячков, в следующий раз плз поменьше пафосного бреда из рандомных статей из клирнета. автор тролль, лжец и девственник.