Jeder hat sich daran gewöhnt, dass die Daten von Kunden russischer Banken hier und da entweder öffentlich zugänglich sind oder in verschiedenen Schattenforen zum Verkauf angeboten werden.
Jetzt möchte ich darüber sprechen, woher diese Informationen stammen, als Beispiel für einen speziellen Fall bei einer berühmten russischen Bank. Um niemanden zu beleidigen (und die Banken sind sehr empfindlich und mögen es, öffentlich Hysterie mit den Kräften ihrer PR-Abteilungen zu betreiben und alles im Stil von "Sie lügen und" sie führen einen Informationsangriff durch "zu leugnen), werde ich diese Bank bedingt" Epsilon "nennen.
Ich bin auf eine Analyse von zwei sehr interessanten PHP-Anwendungen gestoĂźen, die versehentlich in Open Access auf einem der Server in den Niederlanden gelandet sind. Aber das Wichtigste zuerst ...
Ein Brief des Sicherheitsforschers Alex Gor (auf Twitter - 0xyzq ) wurde an die Post meines Telegrammkanals „ Information Leaks “ gesendet . Der Brief enthielt einen Screenshot (siehe oben) und ein Archiv mit dem, was tatsächlich von Interesse ist.
«» (, «80.http.get.title:"index of /"») Censys.io 95.179.156.7, , , (.php, .html, .txt .zip). Shodan, 80- «» 23.12.2019, – BinaryEdge, «» 09.02.2020.
– «A» , «P» — «Parse», «v22» – 22. , ( ).
:
- parse.php – 31.12.2019, 11 757
- next.php – 24.12.2019, 6 678
, , PHP- REST API , «» , (. ), . REST API HTTP-, JSON. , « » , .
1. parse.php ( HTML-) : «prefix», «from», «to».
$reference REST API ( ), iOS- , , , json- «result_ .txt» (. ).
$reference id (type), ( ddmmyy), , 7 . :
H03 111119 0000001
H03 – id, 111119 – (11.11.2019). . 0000001 – . 0000000 9999999, , .
request() parse.php, $reference , ( ):
, . , .
2. next.php , , REST API: ( HTML-) «AAAAAA».
$reference REST API, , , «result_next_ AAAAAA.txt» (. ).
(. ) , , $reference p, ( ddmmyy). :
p151119
p – , 151119 – (15.11.2019).
– , PHP- .
, «» PHP-, ( ), «parse» «next» «files».
(parse.php) , , .
30 , 133 728 ( ).
(next.php) , , , , ( ), (, , , ..).
21 , 113 442 ( ).
, .
, 29.12.2019 04.01.2020, .
, , « ». «» – , .
, . , , . – , , .
, REST API, , — 404- . : , , – “Authorization: Bearer“ HTTP- ( ). , , . - HTTP- , . PHP- .
, , , , . , , « » .
Nachrichten über Informationslecks und Insider finden Sie immer auf dem Telegrammkanal „ Informationslecks “.