API tools faq
paste
Advertisement
Guest User

Untitled

a guest
Feb 8th, 2017
79
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
text 12.12 KB | None | 0 0
raw download clone embed print report
  1. (16:03:21) wint@exploit.im/Psi+: привет
  2. (16:03:22) wint@exploit.im/Psi+: с ввх
  3. (16:03:28) Попытка начать защищенный разговор с wint@exploit.im/Psi+...
  4. (16:03:34) wint@exploit.im/Psi+: нету
  5. (16:03:34) jidd@jabb.im/127499737373074753727051383427: отр
  6. (16:03:45) jidd@jabb.im/127499737373074753727051383427: отр надо
  7. (16:04:31) jidd@jabb.im/127499737373074753727051383427: сорри, без отр не пообщаемся(
  8. (16:04:32) wint@exploit.im/Psi+: никогда с ним не заморачивался)
  9. (16:04:43) jidd@jabb.im/127499737373074753727051383427: наверно ты в оффшоре)
  10. (16:04:52) wint@exploit.im/Psi+: телега есть может?
  11. (16:04:56) wint@exploit.im/Psi+: или там фсб?)))
  12. (16:05:02) jidd@jabb.im/127499737373074753727051383427: ....)
  13. (16:05:11) jidd@jabb.im/127499737373074753727051383427: отр поставить 2 секунды
  14. (16:05:13) wint@exploit.im/Psi+: давай тогда лс форум
  15. (16:05:14) jidd@jabb.im/127499737373074753727051383427: же
  16. (16:05:28) wint@exploit.im/Psi+: есть линк откуда?
  17. (16:05:33) jidd@jabb.im/127499737373074753727051383427: сек
  18. (16:05:39) jidd@jabb.im/127499737373074753727051383427: клиент пидгин?
  19. (16:06:14) wint@exploit.im/Psi+: psi+
  20. (16:06:22) jidd@jabb.im/127499737373074753727051383427: https://otr.cypherpunks.ca/
  21. (16:07:56) jidd@jabb.im/127499737373074753727051383427: тема серьезная, в таком деле безопасность самое важное
  22. (16:14:55) jidd@jabb.im/127499737373074753727051383427: сделаешь?
  23. (16:15:09) wint@exploit.im: не могу разобраться)))))))))))
  24. (16:15:11) wint@exploit.im: ухахахаха
  25. (16:15:17) wint@exploit.im: походу пиджин просит
  26. (16:15:22) jidd@jabb.im/127499737373074753727051383427: это точно ты писал в лс?
  27. (16:15:23) wint@exploit.im: а у меня тут история
  28. (16:15:44) wint@exploit.im: чекни лс
  29. (16:15:57) jidd@jabb.im/127499737373074753727051383427: вобщем гляди
  30. (16:16:05) jidd@jabb.im/127499737373074753727051383427: есть мерч франция
  31. (16:16:07) jidd@jabb.im/127499737373074753727051383427: топовый
  32. (16:16:14) jidd@jabb.im/127499737373074753727051383427: на нем уязвимость
  33. (16:16:27) jidd@jabb.im/127499737373074753727051383427: RCE
  34. (16:16:40) jidd@jabb.im/127499737373074753727051383427: удаленное выполнение кода
  35. (16:16:50) jidd@jabb.im/127499737373074753727051383427: 45к корп клиентов
  36. (16:17:00) jidd@jabb.im/127499737373074753727051383427: шопы, биллинги и тп
  37. (16:17:31) jidd@jabb.im/127499737373074753727051383427: через мерч они интегрируеют оплату через сс на свои проекты
  38. (16:18:00) jidd@jabb.im/127499737373074753727051383427: интерес в этом есть твой?
  39. (16:18:19) wint@exploit.im: тут главное понять что оттуда можно вытащить
  40. (16:18:28) wint@exploit.im: у меня просто есть люди кто в еу работает
  41. (16:18:36) wint@exploit.im: им может быть интересно
  42. (16:18:42) wint@exploit.im: сс есть данные?
  43. (16:18:50) jidd@jabb.im/127499737373074753727051383427: я не заливался пока туда, но продемонстрировать могу
  44. (16:19:03) wint@exploit.im: платежи ж по идее должно быть видно?
  45. (16:19:09) jidd@jabb.im/127499737373074753727051383427: конечно
  46. (16:19:11) jidd@jabb.im/127499737373074753727051383427: сек
  47. (16:19:16) jidd@jabb.im/127499737373074753727051383427: дам адрес
  48. (16:19:31) jidd@jabb.im/127499737373074753727051383427: посмотри что за мерч и стоит ли оно чсего
  49. (16:19:37) jidd@jabb.im/127499737373074753727051383427: comnpay.com
  50. (16:21:04) jidd@jabb.im/127499737373074753727051383427: total 128drwxrwxr-x 10 apache apache 1024 May 25 2016 .drwxrwxr-x 3 apache apache 1024 May 25 2016 ..-rwxrwxr-x 1 apache apache 10244 May 25 2016 .DS_Store-rwxrwxr-x 1 apache apache 1982 May 25 2016 .htaccess-rwxrwxr-x 1 apache apache 3677 Aug 22 2014 blank.php-rwxrwxr-x 1 apache apache 1826 Aug 22 2014 build.xml-rwxrwxr-x 1 apache apache 5071 Sep 15 2014 index.phpdrwxrwxr-x 3 apache apache 1024 May 5 2015 libdrwxrwxr-x 2 apache apache 3072 May 5 2015 logs-rwxrwxr-x 1 apache apache 6370 Aug 22 2014 menu.phpdrwxrwxr-x 9 apache apache 1024 May 25 2016 modulesdrwxrwxr-x 2 apache apache 80 May 5 2015 pagesdrwxrwxr-x 2 apache apache 1024 May 5 2015 paramsdrwxrwxr-x 10 apache apache 1024 May 25 2016 publicdrwxrwxr-x 2 apache apache 1024 May 5 2015 specificsdrwxrwxr-x 2 apache apache 1024 May 5 2015 templates
  51. (16:23:15) jidd@jabb.im/127499737373074753727051383427: Доступ к ФС сервера подтвержу любыми способами...
  52. (16:25:27) wint@exploit.im: я отправил человеку
  53. (16:25:34) wint@exploit.im: он посмотрит скажет если интересно
  54. (16:25:39) jidd@jabb.im/127499737373074753727051383427: ок
  55. (16:27:28) jidd@jabb.im/127499737373074753727051383427: как я понял, мерч серьезный.... я просто хекаю, по кардингу не особо
  56. (16:28:02) wint@exploit.im: принял
  57. (16:28:08) wint@exploit.im: тоже хорошее дело
  58. (16:28:12) wint@exploit.im: так только корпы?
  59. (16:28:47) jidd@jabb.im/127499737373074753727051383427: в гугл транслейт прочел, что корпы...ю но аппрувит платежи клиентов этих шопов
  60. (16:28:55) jidd@jabb.im/127499737373074753727051383427: тоесть мерч проводит платежи
  61. (16:29:55) jidd@jabb.im/127499737373074753727051383427: к примеру, шоп мебель, админ интегрирует в него скрипты для приема оплаты через сс
  62. (16:30:08) jidd@jabb.im/127499737373074753727051383427: софт интергируется с мерча
  63. (16:30:25) jidd@jabb.im/127499737373074753727051383427: и тем самым на шопе принимается оплата через сс
  64. (16:31:08) wint@exploit.im: ну по идее там не только оплата сс может быть..также пп банк акки...те тупо доступ к ним
  65. (16:31:18) jidd@jabb.im/127499737373074753727051383427: +
  66. (16:31:26) wint@exploit.im: я скинул челу кто этим больше занимается
  67. (16:31:46) wint@exploit.im: хак на днях?
  68. (16:31:51) jidd@jabb.im/127499737373074753727051383427: ок, если он шарит, сразу поймет есть смысл или нет
  69. (16:31:51) jidd@jabb.im/127499737373074753727051383427: )
  70. (16:31:54) wint@exploit.im: не закроют лазеяку?
  71. (16:32:20) jidd@jabb.im/127499737373074753727051383427: хакнул с полмесяца как... просто лежал доступ... другое было актуальней
  72. (16:32:38) jidd@jabb.im/127499737373074753727051383427: бекдор сделаем на всякий случай
  73. (16:32:56) jidd@jabb.im/127499737373074753727051383427: я потому и не заливался на серв, чтобы не палиться
  74. (16:33:02) wint@exploit.im: принял
  75. (16:33:10) wint@exploit.im: я попытаюсь сегодня дать ответ
  76. (16:39:27) wint@exploit.im: дай пример по карте
  77. (16:39:31) wint@exploit.im: с вбв ж есть?
  78. (16:42:24) wint@exploit.im: и на банк акк если есть
  79. (16:48:20) jidd@jabb.im/127499737373074753727051383427: сейчас
  80. (16:48:25) jidd@jabb.im/127499737373074753727051383427: неск минут
  81. (16:48:39) wint@exploit.im: ок
  82. не торописька)
  83.  
  84. (17:15:59) wint@exploit.im: ?)
  85. (17:17:05) jidd@jabb.im/127499737373074753727051383427: 2 мин, пжлст
  86. (17:17:38) jidd@jabb.im/127499737373074753727051383427: это надо в бд лезть смотреть..... твой парень отписал по интересу?
  87. (17:17:50) jidd@jabb.im/127499737373074753727051383427: просто общаюсь одновременно с неск людьми
  88. (17:17:59) wint@exploit.im: да..сказал надо пример сс
  89. (17:18:02) wint@exploit.im: что там есть
  90. (17:18:07) wint@exploit.im: что можно увидеть
  91. (17:47:59) jidd@jabb.im/127499737373074753727051383427: есть доступ к файловой системе
  92. (17:48:09) jidd@jabb.im/127499737373074753727051383427: гулять по серверу
  93. (17:48:19) jidd@jabb.im/127499737373074753727051383427: читать исходники скриптов
  94. (17:48:32) jidd@jabb.im/127499737373074753727051383427: на запись только темп фолдер
  95. (17:49:00) jidd@jabb.im/127499737373074753727051383427: судя по сессиям, в сутки там оооочень много транзакций
  96. (17:49:48) wint@exploit.im: а примеры есть сс?
  97. (17:50:27) jidd@jabb.im/127499737373074753727051383427: надо лезть в бд
  98. (17:50:33) jidd@jabb.im/127499737373074753727051383427: есть свой кодер?
  99. (17:50:44) jidd@jabb.im/127499737373074753727051383427: который с вами постоянно работает?
  100. (17:50:51) wint@exploit.im: это надо у чела узнавать
  101. (17:51:04) wint@exploit.im: ну насколь знаю у него в теме хака люди
  102. (17:51:26) wint@exploit.im: я ему просто сказал по твоей теме-он попросил сс примеры
  103. (17:51:30) wint@exploit.im: какого вида
  104. (17:53:54) jidd@jabb.im/127499737373074753727051383427: скажи, что у человека есть мерч
  105. (17:54:09) jidd@jabb.im/127499737373074753727051383427: консольный доступ
  106. (17:54:36) jidd@jabb.im/127499737373074753727051383427: могу на саервере выполнять свои команды
  107. (17:55:00) jidd@jabb.im/127499737373074753727051383427: менрч серьезный..... а у меня он валяется просто так
  108. (17:55:08) jidd@jabb.im/127499737373074753727051383427: мерч*
  109. (17:55:33) jidd@jabb.im/127499737373074753727051383427: надо с ним его посмотреть, мб его он заинтересует
  110. (17:55:46) jidd@jabb.im/127499737373074753727051383427: там оборот явно от 1кк дейли
  111. (17:55:48) jidd@jabb.im/127499737373074753727051383427: не руб
  112. (17:58:47) wint@exploit.im: ты можешь дать пример сс?
  113. (17:59:03) wint@exploit.im: или не хош лишний раз светиться там
  114. (17:59:29) jidd@jabb.im/127499737373074753727051383427: я не лазил еще в БД
  115. (17:59:34) jidd@jabb.im/127499737373074753727051383427: я грю же
  116. (17:59:52) jidd@jabb.im/127499737373074753727051383427: я не знаю что там и как
  117. (18:00:06) jidd@jabb.im/127499737373074753727051383427: я просто по папкам сервера полазил и все
  118. (18:08:31) jidd@jabb.im/127499737373074753727051383427: Парень твой в сети?
  119. (18:10:43) jidd@jabb.im/127499737373074753727051383427: я фигню не предлагаю и зря время отнимать не буду..... если человек работает по европе, то сразу поймет, что я предлагаю...
  120. (18:13:00) jidd@jabb.im/127499737373074753727051383427: На ДМ просто ссылки на мерчи, кот, например, принимают бурж картон для оплаты уРУгвай опсосов, продают от 200к.... а в моем предложении доступ на сервер мерча, который имеет больше 40к клинтов ввиде шопов, биллингов и тп....
  121. (18:31:58) wint@exploit.im: я скину ему
  122.  
  123. (20:42:17) jidd@jabb.im/127499737373074753727051383427: wint@exploit.im
  124. (20:42:42) jidd@jabb.im/127499737373074753727051383427: ?
Advertisement
Add Comment
Please, Sign In to add comment
Advertisement
Public Pastes
Advertisement
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!