Пиздим чужие логи со стиллера

https://t.me/darkside_team

Привет хацкеры, сегодня расскажу о методе которым пользовался давно.


Итак, давайте спиздим парочку логов по шагам, а затем разберем написанное и подумаем как избежать подобных неприятных оказий

Шаг 1 - Идем на трекер

Идем на любой известный нам трекер гейтов, будь то вт или более специализированый ресурс

В моем случае это будет старый добрый CyberCrime Tracker

В поиск по названию софта вбиваем "azor", или что-то вроде того

Получаем зачастую довольно обширный список типа такого

Шаг 2 - уводим логи

Идем на любой адрес из списка, и если он рабочий должны видеть какую-то такую картину

Это вход в админ панельку азора


По умолчанию гейт хранит логи в виде архивов в папке files, индекс которой ОЧЕНЬ часто не закрыт дефолтными настройками веб-сервера (да, мамкин киберкриминал очень любит дефолт)

Этим можно воспользоваться, просто идем на http://адрес-гейта/files, и видим следующую занимательную картину:

Скачаем любой лог и убедимся что мы на правильном пути

Вместо заключения

Эта особенность не нова, админки азора легко гуглятся и этот способ увода логов известен многим. Так же, для справедливости - примерно в трети гейтов индекс таки закрыт

Как защититься?

Положи в папку files пустой index.html в стандартной поставке админки

P.S В новых версиях азора это вроде фиксанули, ищите старые панельки

Dark $ide - Твоя Тёмная Сторона


Если хочешь предложить свой контент пиши в бота: @ds_offer_robot