Хакер Cipher0007 осуществил взлом подпольной торговой площадки Sanctuary Dark Web посредством использования уязвимости в базе данных веб-ресурса.
На подпольной торговой площадке Sanctuary Dark Web можно приобрести базы данных, вредоносные программы и иную цифровую продукцию.
Cipher0007 заявил репортеру сайта BleepingComputer, что зафиксировал в базе данных веб-ресурса уязвимость, которая дает возможность внедрять SQL-код, и воспользовался ею для того, чтобы загрузить бэкдор на сервер сайта. Благодаря этому бэкдору Cipher0007 заполучил доступ к закрытому ключу, который применяется для создания URL сайта в зоне .onion, а также к конфигурации базы данных и учетной информации.
Для подтверждения своих слов Cipher0007 обнародовал скриншот, который был сделан им в ходе загрузки на сервер Sanctuary Dark Web шелл-кода, 1024-битного ключа RSA (алгоритм шифрования) и учетной информации для обеспечения доступа к базе данных сайта.