این تحقیق هم خیلی جالب بود.

اومدن شل‌هایی که قبلاً هکرها یا اسکریپت‌کیدی‌ها و... استفاده می‌کردن مثل c99، r57، PHPJackal و... رو پیدا کردن و کدهاشون رو بررسی کردن. اکثرا خود اون کسی که شل رو نوشته یه بک دور داخلش گذاشته که مثلا یه درخواست به ظاهر ساده رو برای گرفتن یه عکس یا گیف یا حتی یه get ساده با یه سری پارامتر و.. رو به یه دامینی بفرسته، اینجوری افرادی که از شل اون هکر اصلی استفاده میکردن بعد از زدن تارگتشون بدونه اینکه خبر داشته باشن به هکر اصلی اطلاع میدادن و اون هم میتونسته وارد سرور بشه و خیلی راحت دست رسی بگیره :)))) (جزئیات ریز ترش داخل مقاله هست)

حالا توی این تحقیق فهمیدن که خیلی از این دامین هایی که توی این وب‌شل‌ ها استفاده می‌شده، الان غیرفعال هستش و تمدید نمیشه!! بعد رفتن این دامین ها رو خریدن و صرفا درخواست هایی که بهش میومده رو لاگ کردن و طی همین برسی بیشتر از 4000 دامین اینشکلی پیدا کردن که بک دور رو دارن و همینجوری تعدادشون بیشتر میشه، حتی دامین های gov هم داخلش بوده...

https://labs.watchtowr.com/more-governments-backdoors-in-your-backdoors/

join: 👇
➖➖➖➖➖➖➖➖➖➖➖
T.ME/S3CURITY_GRAY
➖➖➖➖➖➖➖➖➖➖➖

Security Gray

این تحقیق هم خیلی جالب بود.

اومدن شل‌هایی که قبلاً هکرها یا اسکریپت‌کیدی‌ها و... استفاده می‌کردن مثل c99، r57، PHPJackal و... رو پیدا کردن و کدهاشون رو بررسی کردن. اکثرا خود اون کسی که شل رو نوشته یه بک دور داخلش گذاشته که مثلا یه درخواست به ظاهر ساده رو برای گرفتن یه عکس یا گیف یا حتی یه get ساده با یه سری پارامتر و.. رو به یه دامینی بفرسته، اینجوری افرادی که از شل اون هکر اصلی استفاده میکردن بعد از زدن تارگتشون بدونه اینکه خبر داشته باشن به هکر اصلی اطلاع میدادن و اون هم میتونسته وارد سرور بشه و خیلی راحت دست رسی بگیره :)))) (جزئیات ریز ترش داخل مقاله هست)

حالا توی این تحقیق فهمیدن که خیلی از این دامین هایی که توی این وب‌شل‌ ها استفاده می‌شده، الان غیرفعال هستش و تمدید نمیشه!! بعد رفتن این دامین ها رو خریدن و صرفا درخواست هایی که بهش میومده رو لاگ کردن و طی همین برسی بیشتر از 4000 دامین اینشکلی پیدا کردن که بک دور رو دارن و همینجوری تعدادشون بیشتر میشه، حتی دامین های gov هم داخلش بوده...

https://labs.watchtowr.com/more-governments-backdoors-in-your-backdoors/

join: 👇
➖➖➖➖➖➖➖➖➖➖➖
T.ME/S3CURITY_GRAY
➖➖➖➖➖➖➖➖➖➖➖

watchTowr Labs

Backdooring Your Backdoors - Another $20 Domain, More Governments

After the excitement of our .MOBI research, we were left twiddling our thumbs. As you may recall, in 2024, we demonstrated the impact of an unregistered domain when we subverted the TLS/SSL CA process for verifying domain ownership to give ourselves the ability…

hottg.com/S3CURITY_GRAY/1277

937 viewsedited  Jan 14 at 23:14