Подпольная площадка Sanctuary Dark Web стала жертвой взлома

Подпольная площадка Sanctuary Dark Web стала жертвой взлома

Хакер использовал уязвимость, позволяющую внедрение SQL-кода, для загрузки бэкдора на сервер ресурса.

Хакер под псевдонимом Cipher0007 взломал подпольную торговую площадку Sanctuary Dark Web, проэксплуатировав уязвимость в базе данных сайта.

Как Cipher0007 рассказал журналисту издания BleepingComputer, он обнаружил в базе данных сайта уязвимость, позволяющую внедрение SQL-кода и использовал ее для загрузки бэкдора на сервер ресурса. С его помощью хакер смог получить доступ к закрытому ключу, используемому для генерации URL сайта в зоне .onion, конфигурации базы данных и данным авторизации.

В качестве доказательства Cipher0007 опубликовал скриншот, сделанный в процессе загрузки на сервер Sanctuary Dark Web шелл-кода, закрытого 1024-битного RSA-ключа сайта и учетных данных для доступа к БД ресурса.


Cipher0007 не впервые «испытывает на прочность» сайты даркнета. В январе нынешнего года хакер получил вознаграждение от администрации крупнейшей в «Темной паутине» площадки AlphaBay за информацию об уязвимости, позволявшей получить доступ к свыше 218 тыс. частных сообщений.

Sanctuary Dark Web - небольшая подпольная торговая площадка, предлагающая базы данных, вредоносное ПО и другие цифровые продукты.


Мы рассказываем о самых актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру в нашем Yotube выпуске.