Hamarosan egy E-KRÉTA exploit-tal jelentkezünk. Az exploit elérhető lesz majd GitHubon (ha működik az elképzelésünk).
publikálás itt hamarosan:
- https://github.com/sawarimhacker
kérdés esetén:
- @sawarimhacker
- @wellzvendor
- https://github.com/sawarimhacker
kérdés esetén:
- @sawarimhacker
- @wellzvendor
GitHub
sawarimhacker - Overview
sawarimhacker has 2 repositories available. Follow their code on GitHub.
https://github.com/sawarimhacker/ekreta-exploits
Ebben a repositoryban lesznek az exploitok, lehet a sajátod is (ehhez persze POC is kell, meg maga a kód amit kirakunk oda), de amit ígértünk, az is ebben lesz.
Stay turned!
Ebben a repositoryban lesznek az exploitok, lehet a sajátod is (ehhez persze POC is kell, meg maga a kód amit kirakunk oda), de amit ígértünk, az is ebben lesz.
Stay turned!
GitHub
GitHub - sawarimhacker/ekreta-exploits
Contribute to sawarimhacker/ekreta-exploits development by creating an account on GitHub.
Kezdődött a karbantartás. Reméljük csinálnak is valamit :D
ui.: van (elvileg) discussion (tudtok posztokra írni/válaszolni is)
ui.: van (elvileg) discussion (tudtok posztokra írni/válaszolni is)
Az exploitot illetően:
- A karbantartás után le fogjuk tesztelni.
- Ha az exploit még most is működik, küldeni fogunk az eKRÉTA Zrt.-nek egy hivatalos hibabejelentős levelet.
- Ha szombat 23:59-re nem kapunk választ (még csak egy sima visszaigazolást sem hogy megkapták a levelet) akkor GitHub-ra az exploitot publikusan fel fogjuk tölteni.
- pepper
- A karbantartás után le fogjuk tesztelni.
- Ha az exploit még most is működik, küldeni fogunk az eKRÉTA Zrt.-nek egy hivatalos hibabejelentős levelet.
- Ha szombat 23:59-re nem kapunk választ (még csak egy sima visszaigazolást sem hogy megkapták a levelet) akkor GitHub-ra az exploitot publikusan fel fogjuk tölteni.
- pepper
Jó nagy karbantartás lehet az, hogy egyből a production szerveren macerálnak.
Remélem a kisokosok elbasznak valamit és nincs biztonsági mentés 🤣
Remélem a kisokosok elbasznak valamit és nincs biztonsági mentés 🤣
Aki az előző posztból kiindulva még mindig nem értené:
- Az exploitot amit találtunk, kijavították, ezért nem rakunk ki semmit ma/holnap.
- Nem 2 napot adtunk nekik hogy kijavítsák a hibát, annyi időt adtunk hogy visszajelezzenek. (Nyílván, a kijavítási idő rajtuk függ, nem rajtunk)
- Ha a jövőben találunk hibákat, akkor az eKRÉTA Zrt. lesz értesítve elsőnek, és csak utána írunk ki bármit is Telegrammra.
- Az exploitot amit találtunk, kijavították, ezért nem rakunk ki semmit ma/holnap.
- Nem 2 napot adtunk nekik hogy kijavítsák a hibát, annyi időt adtunk hogy visszajelezzenek. (Nyílván, a kijavítási idő rajtuk függ, nem rajtunk)
- Ha a jövőben találunk hibákat, akkor az eKRÉTA Zrt. lesz értesítve elsőnek, és csak utána írunk ki bármit is Telegrammra.
A Nemzeti Nyomozó Iroda megáldott minket egy csodálatos cikkel, amelyben elmondásuk szerint "több munkaállomást kártékony szoftverekkel (malware) fertőztek meg", és ">>korlátozottan<< hozzáfértek a fejlesztőcég munkatársának irodai levelező rendszeréhez, használt adatbázisához, forráskódhoz".
Sajnálattal kell közölnöm, hogy nem történt olyan, hogy "kártékony szoftverekkel fertőztünk" meg több munkaállomást, hozzáférésünk pedig nem korlátozott volt.
A 15 éves fiatalember nem a csapatunk tagja, külsős ember volt. Tudomásunk szerint csak a breach(eket) terjesztette.
Csapatunkban pedig nincs 13 éves tag, nem értjük a megemlítést.
- pepper
Sajnálattal kell közölnöm, hogy nem történt olyan, hogy "kártékony szoftverekkel fertőztünk" meg több munkaállomást, hozzáférésünk pedig nem korlátozott volt.
A 15 éves fiatalember nem a csapatunk tagja, külsős ember volt. Tudomásunk szerint csak a breach(eket) terjesztette.
Csapatunkban pedig nincs 13 éves tag, nem értjük a megemlítést.
- pepper