Подпольная площадка Sanctuary Dark Web стала жертвой взлома
31.05.2017
Хакер под псевдонимом Cipher0007 взломал подпольную торговую площадку Sanctuary Dark Web, проэксплуатировав уязвимость в базе данных сайта.
Как Cipher0007 рассказал журналисту издания BleepingComputer, он обнаружил в базе данных сайта уязвимость, позволяющую внедрение SQL-кода и использовал ее для загрузки бэкдора на сервер ресурса. С его помощью хакер смог получить доступ к закрытому ключу, используемому для генерации URL сайта в зоне .onion, конфигурации базы данных и данным авторизации.
В качестве доказательства Cipher0007 опубликовал скриншот, сделанный в процессе загрузки на сервер Sanctuary Dark Web шелл-кода, закрытого 1024-битного RSA-ключа сайта и учетных данных для доступа к БД ресурса.
Cipher0007 не впервые "испытывает на прочность" сайты даркнета. В январе нынешнего года хакер получил вознаграждение от администрации крупнейшей в "Темной паутине" площадки AlphaBay за информацию об уязвимости, позволявшей получить доступ к свыше 218 тыс. частных сообщений.
Sanctuary Dark Web - небольшая подпольная торговая площадка, предлагающая базы данных, вредоносное ПО и другие цифровые продукты.
