Kritos Industries LTD.
✔️ Админ: @Kr1ts
🗣 Dungeon Labs: https://discord.gg/vsYZBXA5G5
🗣 Ссылка для друзей: @KritosLTD
🗣 Чат: @KritosLTD_chat
🗣Редактор: @tothemoon_17
🗣 Dungeon Labs: https://discord.gg/vsYZBXA5G5
🗣 Ссылка для друзей: @KritosLTD
🗣 Чат: @KritosLTD_chat
🗣Редактор: @tothemoon_17
TGlist рейтингі
0
0
ТүріҚоғамдық
Растау
РасталмағанСенімділік
СенімсізОрналасқан жеріРосія
ТілБасқа
Канал құрылған күніЛист 16, 2019
TGlist-ке қосылған күні
Лют 10, 2025Қосылған топ
Kritos Industries LTD. Chat
336
"Kritos Industries LTD." тобындағы соңғы жазбалар
24.02.202515:28
Прошло чуть больше месяца с момента запуска и за такой короткий период времени мы достигли отметки в 1 тысячу пользователей,, спасибо. что выбираете Proxyshard.com🚀
В честь этого мы дарим вам промокод - 1k, который даёт скидку 20% до 3 марта.
Добавление новых регионов затянулось из-за некоторых юридических проблем, но мы практически решили их и в марте будут запущены две новые локации - Нидерланды и Украина.
Для инфлюенсеров напоминаю, что у нас действует двухуровневая реферальная система на индивидуальных условиях. Для уточнения деталей обращайтесь в лс @Kr1ts
P.s На скриншоте айпи датацентр проксей
В честь этого мы дарим вам промокод - 1k, который даёт скидку 20% до 3 марта.
Добавление новых регионов затянулось из-за некоторых юридических проблем, но мы практически решили их и в марте будут запущены две новые локации - Нидерланды и Украина.
Для инфлюенсеров напоминаю, что у нас действует двухуровневая реферальная система на индивидуальных условиях. Для уточнения деталей обращайтесь в лс @Kr1ts
P.s На скриншоте айпи датацентр проксей
05.02.202513:24
Вскрылась ещё одна интересная деталь, которая позволяет получить полный доступ к системе.
Всё так же по старой схеме - человек заходит на сайт, злоумышленник получает доступ ко всем профилям жертвы, но за место того чтобы копаться с расширениями через любой запущенный профиль, либо он сам может открыть профиль и загрузить любой файл на компьютер. В системные директории, тот же Startup, загрузить не получится, но можно загрузиться на рабочий стол или в любую другую папку, которая не требует админ прав.
Эта дыра открывает огромное количество возможностей для злоумышленника, склепать бинарник и замаскировать его под любое приложение (гугл, телега, дискорд и тд) и закинуть его на рабочий стол, чтобы жертва его открыла, - не проблема
Советую всем кто до сих пор пользуется ADS заменить его на некоторое время чем-нибудь другим, либо не посещать сомнительные сайты. Чтобы быть атакованным достаточно открыть сайт в любом браузере, хроме, мозиле и тд, не только в ADS
P.s на скрине попытка загрузить файл в Startup, в него загрузить нельзя, но в другие директории можно
Всё так же по старой схеме - человек заходит на сайт, злоумышленник получает доступ ко всем профилям жертвы, но за место того чтобы копаться с расширениями через любой запущенный профиль, либо он сам может открыть профиль и загрузить любой файл на компьютер. В системные директории, тот же Startup, загрузить не получится, но можно загрузиться на рабочий стол или в любую другую папку, которая не требует админ прав.
Эта дыра открывает огромное количество возможностей для злоумышленника, склепать бинарник и замаскировать его под любое приложение (гугл, телега, дискорд и тд) и закинуть его на рабочий стол, чтобы жертва его открыла, - не проблема
Советую всем кто до сих пор пользуется ADS заменить его на некоторое время чем-нибудь другим, либо не посещать сомнительные сайты. Чтобы быть атакованным достаточно открыть сайт в любом браузере, хроме, мозиле и тд, не только в ADS
P.s на скрине попытка загрузить файл в Startup, в него загрузить нельзя, но в другие директории можно
04.02.202518:20
Для тех кто задаётся вопросом - что делать если меня не задрейнили?
Если вы собираетесь использовать ADS после того как команда даст анонсы и проведёт аудиты, то до этого момента не стоит запускать ADS, либо заходить на левые сайты, либо временно удалить оттуда все кошельки и аккаунты бирж, т.к до сих пор есть уязвимость, при помощи которой можно получить доступ к профилю так же через сайт-прослойку и puppeteer
Если вы собираетесь использовать ADS после того как команда даст анонсы и проведёт аудиты, то до этого момента не стоит запускать ADS, либо заходить на левые сайты, либо временно удалить оттуда все кошельки и аккаунты бирж, т.к до сих пор есть уязвимость, при помощи которой можно получить доступ к профилю так же через сайт-прослойку и puppeteer
Рекордтар
31.03.202523:59
4.7KЖазылушылар04.02.202523:59
100Дәйексөз индексі05.02.202523:59
2K1 жазбаның қамтуы22.04.202512:56
0Жарнамалық жазбаның қамтуы06.02.202523:59
3.85%ER03.02.202507:57
40.65%ERRКөбірек мүмкіндіктерді ашу үшін кіріңіз.