Интересно Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку».

Admin

Admin

Администратор

Как взломать взломщика? Достаточно найти в его коде одну «забытую кнопку».


1769896982882

Иногда для краха целой империи хватает банальной невнимательности.


Специалисты из проекта Ctrl-Alt-Int3l опубликовали разбор исходного кода платформы ErrTraffic, которая используется в криминальной среде для распространения вредоносного ПО. Исследование показало, что архитектура этого инструмента изначально содержит целый набор логических уязвимостей, позволяющих перехватывать управление панелью и использовать её против самих операторов.

ErrTraffic представляет собой мультиплатформенную систему распределения трафика, работающую на Windows, macOS, Android и Linux. Она применяется для размещения вредоносных загрузок через внешние JavaScript-скрипты на скомпрометированных или подконтрольных сайтах. Авторы отчёта получили доступ к исходникам панели управления и провели детальный анализ логики установки, загрузки файлов и взаимодействия с базой данных.

В коде были выявлены критические проблемы. Среди них — возможность повторной инициализации панели через открытый файл установки install.php, что позволяет заменить базу данных на подконтрольную и обойти аутентификацию. Также обнаружены механизмы загрузки файлов без серверной проверки типов и расширений, что даёт возможность размещать исполняемые PHP-файлы и добиваться удалённого выполнения кода. В более новых версиях часть ограничений была добавлена, но альтернативные точки замены файлов сохранились без какой-либо валидации.

Отдельное внимание уделено работе с базой данных. Хранение путей к файлам внутри MySQL позволяет при контроле над БД подменять значения и использовать обход директорий для чтения системных файлов или исходного кода панели. Это делает возможным не только компрометацию сервера, но и утечку конфиденциальных данных.

В рамках анализа также упоминается связь ErrTraffic с другими криминальными проектами. В панели обнаружены упоминания загрузчика Aeternum C2 BotNet Loader, использующего инфраструктуру управления на базе блокчейн-контрактов. Контактные данные продавца совпадают с никнеймом LenAI, под которым ErrTraffic рекламировался на подпольных форумах.

Авторы отчёта отмечают, что попытки усилить защиту в новых версиях выглядят фрагментарными и не закрывают базовые логические ошибки. По их оценке, подобные инструменты, созданные с использованием автоматизированной разработки, снижают порог входа для злоумышленников, но одновременно формируют предсказуемые и системные уязвимости, которые могут быть использованы против самих операторов таких платформ.
 
Для ответа нужно войти/зарегистрироваться
Похожие темы
Support81 Невидимый взломщик: как обычные разговоры позволяют взломать GPT-4o Новости в сети 0
Support81 BadRAM: как взломать облака Amazon, Google и Microsoft за $10 Новости в сети 0
Support81 Как взломать сайт за 5 минут: уязвимость в плагине Ultimate Member дает полный доступ к WordPress Новости в сети 0
A Как взломать аккаунт в инстограме Свободное общение 5
K как взломать vk Свободное общение 0
D Как взломать телефон с помощью зарядки juice jacking? Уязвимости и взлом 2
D Как взломать вай-фай(wep,wpa,wpa2,wps) Уязвимости и взлом 1
Sture23 Как взломать rar. Архив Свободное общение 5
Denik Интересно Как взломать пароли с помощью флэшки Уязвимости и взлом 3
Sture23 Интересно Как взломать почту.Майл/Яндекс/Gmail с помощью кали Линукс Уязвимости и взлом 5
S Брутфорс для Wi-Fi: как быстро взломать Wi-Fi со сложным WPA паролем Новости в сети 10
П Как взломать вк? Свободное общение 6
M Как взломать Telegram Новости в сети 0
V Как взломать самолёт? Уязвимости и взлом 0
V Как взломать веб–сайт Полезные статьи 1
M кто знает, как взломать макдональдс? Способы заработка 3
T Как взломать Wi-Fi со входом через браузер (SMS и прочее) Полезные статьи 0
R Не знаешь как взломать WINRAR? Тебе сюда! Полезные статьи 6
H Как взломать кинотеатр? Свободное общение 4
N Как взломать радио в маршрутке Свободное общение 6
S Как взломать сайт Полезные статьи 1
L Как взломать rar архив ? Свободное общение 6
I HELP как взломать колонку? Свободное общение 2
F Как взломать страницу друга, даже если он сменит пароль!! Полезные статьи 1
A Как взломать почтовый ящик Полезные статьи 0
K Как взломать сервер андроид приложения? Свободное общение 3
P Как взломать зашифрованный файл MyWinLocker 40? Уязвимости и взлом 0
G Как взломать ВК через почту ? Уязвимости и взлом 0
M Android\Гайд|Как взломать теплый круг общения?|Вк|Ок|Qiwi|INST|и |Все,что можно подтвердить SMS| Уязвимости и взлом 1
RAPAX Как легко взломать ваш скайп Полезные статьи 0
Admin Как взломать платное приложение на Android Уязвимости и взлом 3
Admin Статья Как понять что в файле склейка Вирусология 0
Admin Интересно Хакер думал, что украл пароль, а на самом деле – позвонил в полицию. На GitHub учат, как развести взломщика на эмоции (и логи). Новости в сети 0
Admin Интересно Четверть биткоина за «квантовые мозги». Рассказываем, как поднять крипту на знании физики. Новости в сети 0
Admin Интересно Один пакет = полный контроль VMware — дыру не латают 18 месяцев, серверы падают как домино. Новости в сети 0
Admin Статья Как на основе ФИО, даты рождения и района получить номер паспорта и ИНН. OSINT 0
semsvm Интересно Как найти утеряные биткоин-адреса и закрытые ключи Полезные статьи 0
Admin Статья Ядовитые гифки. Как работает уязвимость GIFShell Уязвимости и взлом 0
Admin Статья Пентест. Как получить свои первые root права. Уязвимости и взлом 0
Admin Интересно Ваш компьютер ведет двойную жизнь. Как домашние IP становятся инструментом в руках хакеров. Новости в сети 0
Admin Интересно «Отдай мастер-пароль, или всё удалим!». Как хакеры берут на мушку пользователей LastPass. Новости в сети 0
Admin Интересно Секретные настройки браузера для боссов: как вычистить всё лишнее из Chrome и Firefox без сомнительных форков. Новости в сети 0
Admin Интересно Сначала помогут, потом ограбят. Как хакеры превратили Microsoft Quick Assist в «троянского коня». Новости в сети 0
Admin Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Новости в сети 0
Admin Статья Как правильно изучать malware-кодинг под Windows Вирусология 0
Admin Интересно «Пароль01» и дырявый VPN. Как пустить хакеров в сеть, чтобы они сломали вообще всё (пошаговая инструкция). Новости в сети 0
Admin Статья Как "Казаки" паттерны мошенников-"Разбойников" вычисляют, вооружаясь технологиями. Анонимность и приватность 0
Admin Интересно Ваш сервер — их притон: как группа UAT-7290 сдает ваши сервера в аренду своим друзьям. Дорого. Новости в сети 0
Admin Интересно Как стать «богом» в Linux, просто правильно подгадав время. Спойлер: вам понадобится Chronomaly. Новости в сети 0
Admin Статья Как оставаться незаметным в 2025 году – простые правила оперативной безопасности для всех. Анонимность и приватность 0

Название темы