Advertisement
Not a member of Pastebin yet?
Sign Up,
it unlocks many cool features!
- (16:03:21) wint@exploit.im/Psi+: привет
- (16:03:22) wint@exploit.im/Psi+: с ввх
- (16:03:28) Попытка начать защищенный разговор с wint@exploit.im/Psi+...
- (16:03:34) wint@exploit.im/Psi+: нету
- (16:03:34) jidd@jabb.im/127499737373074753727051383427: отр
- (16:03:45) jidd@jabb.im/127499737373074753727051383427: отр надо
- (16:04:31) jidd@jabb.im/127499737373074753727051383427: сорри, без отр не пообщаемся(
- (16:04:32) wint@exploit.im/Psi+: никогда с ним не заморачивался)
- (16:04:43) jidd@jabb.im/127499737373074753727051383427: наверно ты в оффшоре)
- (16:04:52) wint@exploit.im/Psi+: телега есть может?
- (16:04:56) wint@exploit.im/Psi+: или там фсб?)))
- (16:05:02) jidd@jabb.im/127499737373074753727051383427: ....)
- (16:05:11) jidd@jabb.im/127499737373074753727051383427: отр поставить 2 секунды
- (16:05:13) wint@exploit.im/Psi+: давай тогда лс форум
- (16:05:14) jidd@jabb.im/127499737373074753727051383427: же
- (16:05:28) wint@exploit.im/Psi+: есть линк откуда?
- (16:05:33) jidd@jabb.im/127499737373074753727051383427: сек
- (16:05:39) jidd@jabb.im/127499737373074753727051383427: клиент пидгин?
- (16:06:14) wint@exploit.im/Psi+: psi+
- (16:06:22) jidd@jabb.im/127499737373074753727051383427: https://otr.cypherpunks.ca/
- (16:07:56) jidd@jabb.im/127499737373074753727051383427: тема серьезная, в таком деле безопасность самое важное
- (16:14:55) jidd@jabb.im/127499737373074753727051383427: сделаешь?
- (16:15:09) wint@exploit.im: не могу разобраться)))))))))))
- (16:15:11) wint@exploit.im: ухахахаха
- (16:15:17) wint@exploit.im: походу пиджин просит
- (16:15:22) jidd@jabb.im/127499737373074753727051383427: это точно ты писал в лс?
- (16:15:23) wint@exploit.im: а у меня тут история
- (16:15:44) wint@exploit.im: чекни лс
- (16:15:57) jidd@jabb.im/127499737373074753727051383427: вобщем гляди
- (16:16:05) jidd@jabb.im/127499737373074753727051383427: есть мерч франция
- (16:16:07) jidd@jabb.im/127499737373074753727051383427: топовый
- (16:16:14) jidd@jabb.im/127499737373074753727051383427: на нем уязвимость
- (16:16:27) jidd@jabb.im/127499737373074753727051383427: RCE
- (16:16:40) jidd@jabb.im/127499737373074753727051383427: удаленное выполнение кода
- (16:16:50) jidd@jabb.im/127499737373074753727051383427: 45к корп клиентов
- (16:17:00) jidd@jabb.im/127499737373074753727051383427: шопы, биллинги и тп
- (16:17:31) jidd@jabb.im/127499737373074753727051383427: через мерч они интегрируеют оплату через сс на свои проекты
- (16:18:00) jidd@jabb.im/127499737373074753727051383427: интерес в этом есть твой?
- (16:18:19) wint@exploit.im: тут главное понять что оттуда можно вытащить
- (16:18:28) wint@exploit.im: у меня просто есть люди кто в еу работает
- (16:18:36) wint@exploit.im: им может быть интересно
- (16:18:42) wint@exploit.im: сс есть данные?
- (16:18:50) jidd@jabb.im/127499737373074753727051383427: я не заливался пока туда, но продемонстрировать могу
- (16:19:03) wint@exploit.im: платежи ж по идее должно быть видно?
- (16:19:09) jidd@jabb.im/127499737373074753727051383427: конечно
- (16:19:11) jidd@jabb.im/127499737373074753727051383427: сек
- (16:19:16) jidd@jabb.im/127499737373074753727051383427: дам адрес
- (16:19:31) jidd@jabb.im/127499737373074753727051383427: посмотри что за мерч и стоит ли оно чсего
- (16:19:37) jidd@jabb.im/127499737373074753727051383427: comnpay.com
- (16:21:04) jidd@jabb.im/127499737373074753727051383427: total 128drwxrwxr-x 10 apache apache 1024 May 25 2016 .drwxrwxr-x 3 apache apache 1024 May 25 2016 ..-rwxrwxr-x 1 apache apache 10244 May 25 2016 .DS_Store-rwxrwxr-x 1 apache apache 1982 May 25 2016 .htaccess-rwxrwxr-x 1 apache apache 3677 Aug 22 2014 blank.php-rwxrwxr-x 1 apache apache 1826 Aug 22 2014 build.xml-rwxrwxr-x 1 apache apache 5071 Sep 15 2014 index.phpdrwxrwxr-x 3 apache apache 1024 May 5 2015 libdrwxrwxr-x 2 apache apache 3072 May 5 2015 logs-rwxrwxr-x 1 apache apache 6370 Aug 22 2014 menu.phpdrwxrwxr-x 9 apache apache 1024 May 25 2016 modulesdrwxrwxr-x 2 apache apache 80 May 5 2015 pagesdrwxrwxr-x 2 apache apache 1024 May 5 2015 paramsdrwxrwxr-x 10 apache apache 1024 May 25 2016 publicdrwxrwxr-x 2 apache apache 1024 May 5 2015 specificsdrwxrwxr-x 2 apache apache 1024 May 5 2015 templates
- (16:23:15) jidd@jabb.im/127499737373074753727051383427: Доступ к ФС сервера подтвержу любыми способами...
- (16:25:27) wint@exploit.im: я отправил человеку
- (16:25:34) wint@exploit.im: он посмотрит скажет если интересно
- (16:25:39) jidd@jabb.im/127499737373074753727051383427: ок
- (16:27:28) jidd@jabb.im/127499737373074753727051383427: как я понял, мерч серьезный.... я просто хекаю, по кардингу не особо
- (16:28:02) wint@exploit.im: принял
- (16:28:08) wint@exploit.im: тоже хорошее дело
- (16:28:12) wint@exploit.im: так только корпы?
- (16:28:47) jidd@jabb.im/127499737373074753727051383427: в гугл транслейт прочел, что корпы...ю но аппрувит платежи клиентов этих шопов
- (16:28:55) jidd@jabb.im/127499737373074753727051383427: тоесть мерч проводит платежи
- (16:29:55) jidd@jabb.im/127499737373074753727051383427: к примеру, шоп мебель, админ интегрирует в него скрипты для приема оплаты через сс
- (16:30:08) jidd@jabb.im/127499737373074753727051383427: софт интергируется с мерча
- (16:30:25) jidd@jabb.im/127499737373074753727051383427: и тем самым на шопе принимается оплата через сс
- (16:31:08) wint@exploit.im: ну по идее там не только оплата сс может быть..также пп банк акки...те тупо доступ к ним
- (16:31:18) jidd@jabb.im/127499737373074753727051383427: +
- (16:31:26) wint@exploit.im: я скинул челу кто этим больше занимается
- (16:31:46) wint@exploit.im: хак на днях?
- (16:31:51) jidd@jabb.im/127499737373074753727051383427: ок, если он шарит, сразу поймет есть смысл или нет
- (16:31:51) jidd@jabb.im/127499737373074753727051383427: )
- (16:31:54) wint@exploit.im: не закроют лазеяку?
- (16:32:20) jidd@jabb.im/127499737373074753727051383427: хакнул с полмесяца как... просто лежал доступ... другое было актуальней
- (16:32:38) jidd@jabb.im/127499737373074753727051383427: бекдор сделаем на всякий случай
- (16:32:56) jidd@jabb.im/127499737373074753727051383427: я потому и не заливался на серв, чтобы не палиться
- (16:33:02) wint@exploit.im: принял
- (16:33:10) wint@exploit.im: я попытаюсь сегодня дать ответ
- (16:39:27) wint@exploit.im: дай пример по карте
- (16:39:31) wint@exploit.im: с вбв ж есть?
- (16:42:24) wint@exploit.im: и на банк акк если есть
- (16:48:20) jidd@jabb.im/127499737373074753727051383427: сейчас
- (16:48:25) jidd@jabb.im/127499737373074753727051383427: неск минут
- (16:48:39) wint@exploit.im: ок
- не торописька)
- (17:15:59) wint@exploit.im: ?)
- (17:17:05) jidd@jabb.im/127499737373074753727051383427: 2 мин, пжлст
- (17:17:38) jidd@jabb.im/127499737373074753727051383427: это надо в бд лезть смотреть..... твой парень отписал по интересу?
- (17:17:50) jidd@jabb.im/127499737373074753727051383427: просто общаюсь одновременно с неск людьми
- (17:17:59) wint@exploit.im: да..сказал надо пример сс
- (17:18:02) wint@exploit.im: что там есть
- (17:18:07) wint@exploit.im: что можно увидеть
- (17:47:59) jidd@jabb.im/127499737373074753727051383427: есть доступ к файловой системе
- (17:48:09) jidd@jabb.im/127499737373074753727051383427: гулять по серверу
- (17:48:19) jidd@jabb.im/127499737373074753727051383427: читать исходники скриптов
- (17:48:32) jidd@jabb.im/127499737373074753727051383427: на запись только темп фолдер
- (17:49:00) jidd@jabb.im/127499737373074753727051383427: судя по сессиям, в сутки там оооочень много транзакций
- (17:49:48) wint@exploit.im: а примеры есть сс?
- (17:50:27) jidd@jabb.im/127499737373074753727051383427: надо лезть в бд
- (17:50:33) jidd@jabb.im/127499737373074753727051383427: есть свой кодер?
- (17:50:44) jidd@jabb.im/127499737373074753727051383427: который с вами постоянно работает?
- (17:50:51) wint@exploit.im: это надо у чела узнавать
- (17:51:04) wint@exploit.im: ну насколь знаю у него в теме хака люди
- (17:51:26) wint@exploit.im: я ему просто сказал по твоей теме-он попросил сс примеры
- (17:51:30) wint@exploit.im: какого вида
- (17:53:54) jidd@jabb.im/127499737373074753727051383427: скажи, что у человека есть мерч
- (17:54:09) jidd@jabb.im/127499737373074753727051383427: консольный доступ
- (17:54:36) jidd@jabb.im/127499737373074753727051383427: могу на саервере выполнять свои команды
- (17:55:00) jidd@jabb.im/127499737373074753727051383427: менрч серьезный..... а у меня он валяется просто так
- (17:55:08) jidd@jabb.im/127499737373074753727051383427: мерч*
- (17:55:33) jidd@jabb.im/127499737373074753727051383427: надо с ним его посмотреть, мб его он заинтересует
- (17:55:46) jidd@jabb.im/127499737373074753727051383427: там оборот явно от 1кк дейли
- (17:55:48) jidd@jabb.im/127499737373074753727051383427: не руб
- (17:58:47) wint@exploit.im: ты можешь дать пример сс?
- (17:59:03) wint@exploit.im: или не хош лишний раз светиться там
- (17:59:29) jidd@jabb.im/127499737373074753727051383427: я не лазил еще в БД
- (17:59:34) jidd@jabb.im/127499737373074753727051383427: я грю же
- (17:59:52) jidd@jabb.im/127499737373074753727051383427: я не знаю что там и как
- (18:00:06) jidd@jabb.im/127499737373074753727051383427: я просто по папкам сервера полазил и все
- (18:08:31) jidd@jabb.im/127499737373074753727051383427: Парень твой в сети?
- (18:10:43) jidd@jabb.im/127499737373074753727051383427: я фигню не предлагаю и зря время отнимать не буду..... если человек работает по европе, то сразу поймет, что я предлагаю...
- (18:13:00) jidd@jabb.im/127499737373074753727051383427: На ДМ просто ссылки на мерчи, кот, например, принимают бурж картон для оплаты уРУгвай опсосов, продают от 200к.... а в моем предложении доступ на сервер мерча, который имеет больше 40к клинтов ввиде шопов, биллингов и тп....
- (18:31:58) wint@exploit.im: я скину ему
- (20:42:17) jidd@jabb.im/127499737373074753727051383427: wint@exploit.im
- (20:42:42) jidd@jabb.im/127499737373074753727051383427: ?
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement