Get best of the week

Analisis kebocoran urutan kedua: ketika bocor dari mereka yang mencuri data dari bank

Semua orang sudah terbiasa dengan fakta bahwa data pelanggan bank Rusia di sana-sini muncul baik di domain publik atau disiapkan untuk dijual di berbagai forum bayangan.



Sekarang saya ingin berbicara tentang dari mana informasi ini berasal, sebagai contoh kasus khusus dengan bank Rusia yang terkenal. Agar tidak menyinggung siapa pun (dan bank-bank sangat sensitif dan suka secara terbuka histeria dengan pasukan departemen PR mereka, menyangkal segala sesuatu dengan gaya "Anda berbohong dan" mereka melakukan serangan informasi "), saya akan menyebut bank ini kondisional" Epsilon ".


Saya menemukan analisis dua aplikasi PHP yang sangat menarik yang secara tidak sengaja berakhir di domain publik di salah satu server di Belanda. Tapi hal pertama yang pertama ...


Sebuah surat dari peneliti keamanan Alex Gor (di Twitter - 0xyzq ) dikirim ke surat saluran Telegram saya " Kebocoran Informasi " . Surat itu berisi tangkapan layar (lihat di atas) dan arsip dengan apa yang sebenarnya menarik.


«» (, «80.http.get.title:"index of /"») Censys.io 95.179.156.7, , , (.php, .html, .txt .zip). Shodan, 80- «» 23.12.2019, – BinaryEdge, «» 09.02.2020.



– «A» , «P» — «Parse», «v22» – 22. , ( ).


:


  • parse.php – 31.12.2019, 11 757
  • next.php – 24.12.2019, 6 678

, , PHP- REST API , «» , (. ), . REST API HTTP-, JSON. , « » , .


1. parse.php ( HTML-) : «prefix», «from», «to».




$reference REST API ( ), iOS- , , , json- «result_ .txt» (. ).


$reference id (type), ( ddmmyy), , 7 . :


H03 111119 0000001


H03 – id, 111119 – (11.11.2019). . 0000001 – . 0000000 9999999, , .


request() parse.php, $reference , ( ):



, . , .


2. next.php , , REST API: ( HTML-) «AAAAAA».




$reference REST API, , , «result_next_ AAAAAA.txt» (. ).


(. ) , , $reference p, ( ddmmyy). :


p151119


p – , 151119 – (15.11.2019).



– , PHP- .


, «» PHP-, ( ), «parse» «next» «files».



(parse.php) , , .



30 , 133 728 ( ).


(next.php) , , , , ( ), (, , , ..).



21 , 113 442 ( ).


, .


, 29.12.2019 04.01.2020, .


, , « ». «» – , .


, . , , . – , , .


, REST API, , — 404- . : , , – “Authorization: Bearer“ HTTP- ( ). , , . - HTTP- , . PHP- .


, , , , . , , « » .


Berita tentang kebocoran informasi dan orang dalam selalu dapat ditemukan di saluran Telegram " Kebocoran informasi ".

More articles:


All Articles