В январе 2017 года хакер, известный под псевдонимом Cipher0007, рассказал об уязвимости на подпольной торговой площадке AlphaBay. Проблема была серьезной и позволяла читать личные сообщения пользователей. Такая уязвимость критична для любого ресурса, но для сайта, на котором торгуют оружием, наркотиками, малварью, данными банковских карт и так далее, подобная проблема и вовсе фатальна.

Тогда операторы AlphaBay приняли решение выплатить Cipher0007 своеобразное bug bounty: исследователю заплатили неназванную сумму, чтобы он объяснил, какие методы использовал для доступа к личным сообщениям пользователей и для сбора их ID. В итоге уязвимости были устранены.

Теперь Cipher0007 вернулся и сообщил, что взломал еще одну, менее известную подпольную торговую площадку, Sanctuary, обнаружив на сайте SQL-уязвимость.

Главная страница Sanctuary

Хакер пишет, что воспользовался SQL-инъекцией для загрузки шелла на сервер ресурса. Затем, используя полученный бэкдор, Cipher0007 получил доступ к различным частям бэкэнда и похитил приватные ключи, которые использовались для генерации onion-адреса торговой площадки. Также «исследователь» сообщил, что воспользовался phpMyAdmin, чтобы получить дамп с конфигурацией БД, информацией об учетных данных и так далее.

В качестве доказательства своих слов Cipher0007 опубликовал скриншоты загрузки шелла на сервер Sanctuary, приватный 1024-битный ключ RSA, а также учетные данные от root-аккаунта БД.

Администрация Sanctuary пока никак не отреагировала на случившееся и не комментирует ситуацию. Более того, страница логина phpMyAdmin  до сих пор «смотрит» в сеть и открыта для любых соединений.



2 комментария

  1. Themistocles

    05.06.2017 at 12:01

    О-ответственность.

  2. FarSeerMellon

    13.06.2017 at 04:36

    У него не только это в твитере есть, еще например как с помощью флешки хакнуть мазду и сделать из нее часть ботнета 🙁 косяк со стороны мазды …
    #Mazda #car #hacking
    CX-3
    CX-5
    CX-7
    CX-9
    Mazda2
    Mazda3
    Mazda6
    MX-5

Оставить мнение