Todos ya están acostumbrados al hecho de que los datos de los clientes de los bancos rusos aquí y allá aparecen en el dominio público o se ponen a la venta en varios foros paralelos.
Ahora quiero hablar sobre de dónde proviene esta información, como un ejemplo de un caso específico con un famoso banco ruso. Para no ofender a nadie (y los bancos son muy delicados y les gusta hacer histeria públicamente con las fuerzas de sus departamentos de relaciones públicas, negando todo al estilo de "estás mintiendo y" están llevando a cabo un ataque de información "), llamaré a este banco condicionalmente" Epsilon ".
Encontré un análisis de dos aplicaciones PHP muy interesantes que accidentalmente terminaron en acceso abierto en uno de los servidores en los Países Bajos. Pero lo primero es lo primero ...
Se envió una carta del investigador de seguridad Alex Gor (en Twitter - 0xyzq ) al correo de mi canal de Telegram " Fugas de información " . La carta contenía una captura de pantalla (ver arriba) y un archivo con lo que realmente es de interés.
«» (, «80.http.get.title:"index of /"») Censys.io 95.179.156.7, , , (.php, .html, .txt .zip). Shodan, 80- «» 23.12.2019, – BinaryEdge, «» 09.02.2020.
– «A» , «P» — «Parse», «v22» – 22. , ( ).
:
- parse.php – 31.12.2019, 11 757
- next.php – 24.12.2019, 6 678
, , PHP- REST API , «» , (. ), . REST API HTTP-, JSON. , « » , .
1. parse.php ( HTML-) : «prefix», «from», «to».
$reference REST API ( ), iOS- , , , json- «result_ .txt» (. ).
$reference id (type), ( ddmmyy), , 7 . :
H03 111119 0000001
H03 – id, 111119 – (11.11.2019). . 0000001 – . 0000000 9999999, , .
request() parse.php, $reference , ( ):
, . , .
2. next.php , , REST API: ( HTML-) «AAAAAA».
$reference REST API, , , «result_next_ AAAAAA.txt» (. ).
(. ) , , $reference p, ( ddmmyy). :
p151119
p – , 151119 – (15.11.2019).
– , PHP- .
, «» PHP-, ( ), «parse» «next» «files».
(parse.php) , , .
30 , 133 728 ( ).
(next.php) , , , , ( ), (, , , ..).
21 , 113 442 ( ).
, .
, 29.12.2019 04.01.2020, .
, , « ». «» – , .
, . , , . – , , .
, REST API, , — 404- . : , , – “Authorization: Bearer“ HTTP- ( ). , , . - HTTP- , . PHP- .
, , , , . , , « » .
Siempre se pueden encontrar noticias sobre filtraciones de información e información privilegiada en el canal de Telegram " Fugas de información " .