Хакер под псевдонимом Cipher0007 взломал подпольную торговую площадку Sanctuary Dark Web, проэксплуатировав уязвимость в базе данных сайта.
Как Cipher0007 рассказал журналисту издания BleepingComputer, он обнаружил в базе данных сайта уязвимость, позволяющую внедрение SQL-кода и использовал ее для загрузки бэкдора на сервер ресурса. С его помощью хакер смог получить доступ к закрытому ключу, используемому для генерации URL сайта в зоне .onion, конфигурации базы данных и данным авторизации.
В качестве доказательства Cipher0007 опубликовал скриншот, сделанный в процессе загрузки на сервер Sanctuary Dark Web шелл-кода, закрытого 1024-битного RSA-ключа сайта и учетных данных для доступа к БД ресурса.

Cipher0007 не впервые «испытывает на прочность» сайты даркнета. В январе нынешнего года хакер получил вознаграждение от администрации крупнейшей в «Темной паутине» площадки AlphaBay за информацию об уязвимости, позволявшей получить доступ к свыше 218 тыс. частных сообщений.
Sanctuary Dark Web — небольшая подпольная торговая площадка, предлагающая базы данных, вредоносное ПО и другие цифровые продукты.

Источник: securitylab.ru