1 день назад
🔎Как одна ошибка в конфиге Apache раскрыла всю фишинговую империю
Рутинный мониторинг Censys по самоподписанным SSL-сертификатам на нестандартных портах. Ничего необычного — до момента, когда на одном VPS обнаруживается открытый directory listing. А в нём — PHP-файлы фишингового кита, HTML-шаблон поддельной страницы Microsoft 365 и текстовый лог с парами email:password, записанными с точностью до секунды. Полная C2-панель злоумышленника — как на ладони. Без единого эксплойта. Меньше часа от обнаружения до полной документации. Как такое вообще происходит? ➡️Анатомия OPSEC-провала Apache httpd по умолчанию включает mod_autoindex...