另一个买卖被盗数据的暗网论坛DarkForums存在存储型的XSS漏洞,有组织声称已经渗透了该网站,并在X上发布了消息。
7月27日,@DarkWebInformer在X上发布推文警告称,DarkForums存在活跃的跨站脚本(XSS)漏洞。请勿使用该网站,它不安全且会泄露您的IP地址!并附了一个弹框截图,展示了当前的Cookie。“暗网下/AWX”根据该截图确认暗网论坛DarkForums存在XSS跨站漏洞。
随后,网络安全组织@NullSecurityX进行了回复,称DarkForums被NullSecurityX黑了:)但开玩笑归开玩笑,该推文在随附的视频中展示了Darkforums上发现的漏洞。并称祝大家渗透愉快,同时at了@DarkWebInformer。视频中,@NullSecurityX展示了其发布含有javascript标签的html代码后触发执行,并跳转至其X页面。
对此,BreachForums的新管理员hasan回复称,这不仅仅是DarkForums的问题,而是MyBB软件本身的问题。该软件存在大量CVE漏洞,简直令人难以置信。要真正解决这个问题,唯一的方法就是禁用大多数用户喜爱的功能。
hasan把这个问题归结于该论坛使用的开源PHP程序MyBB的MyCode功能存在的漏洞,他称,看来DarkForums和其他论坛并没有认真考虑他的方法,因为他们大多迅速忽视了安全问题,尤其是使用被称之为MyBB的这个所谓的“地雷阵”软件。
hasan称这无法预防,他看到BreachForums的明网和暗网门户,或者说那个任何人都能看到的蜜罐,也存在相同的问题,而他们当然没有禁用任何功能。
hasan表示,在此之前,我更倾向于效率而非美学。因为“美学”和纯粹的愚蠢,使用MyBB的论坛都没打算修复这个漏洞。因此需要一场呼吁尽快更换MyBB软件的运动,他的新论坛已经准备好进行更改了。
MyBB如何修复这个漏洞?hasan表示应该禁用相关功能,因为MyBB将这些功能硬编码在系统中,尤其是MyCode,即使安装了插件也无法阻止,因为MyBB的设计只允许通过其后台管理控制面板禁用MyCode。
hasan还透露,入侵DarkForums的人正在以200美元的价格出售数据库——这些数据目前在Roblox平台上流通。
NullSecurityX(NullSecX)的介绍 NullSecX自称是一家网络安全公司,根据其自我介绍,在NullSecX,他们助力企业始终走在不断演变的网络威胁环境的前沿。
通过主动识别和分析新兴漏洞与攻击,NullSecX提供及时的洞察和前沿的安全解决方案。NullSecX称自己的使命很简单:帮助您在威胁发生前就预见它们——以便您能够以信心和精准度保护您的数字资产。
NullSecX的LinkedIn在招募更多人加入NullSecX,称可以共同站在网络安全创新的前沿。
NullSecX还拥有一个Youtube页面:https://www.youtube.com/@NullSecurityX
DarkForums是什么网站 DarkForums是一个与BreachForums类似的暗网被盗数据交易论坛,声称可以提供任何目标的多种类型数据,以及来自全球65个国家(涵盖欧洲、亚洲、非洲、美洲、大洋洲等各大洲)的数据,均存储于此云端。
其在Telegram频道中表示,拥有⭐️军事文件数据库、⭐️完整公司数据库、⭐️文件扫描(身份证、驾驶证、护照)、⭐️消费者信息数据库、⭐️电话列表数据库、⭐️电子邮件列表数据库、⭐️外汇与加密货币数据库、⭐️赌场与游戏数据库、⭐️公民身份 & 社会保障号 & 税务识别号数据库、⭐️大型网站数据库……
据介绍,该网络犯罪分子使用的网站可以在明网(https://darkforums[.]st)与暗网(http://qeei4m7a2tve6ityewnezvcnf647onsqbmdbmlcw4y5pr6uwwfwa35yd[.]onion)同步访问,“暗网下/AWX”预计,FBI不会让其存在太长事件,未来也许会有国际执法机构对其的联合行动。
WinRAR是全球最受欢迎的Windows文件压缩实用程序,用于创建和查看归档文件(RAR或ZIP文件格式)以及“解压”其他格式的归档文件和包含这些归档格式的可执行文件。
由于其庞大的用户群——WinRAR在全球拥有超过 5 亿用户——该软件中的漏洞经常被各种威胁行为者利用。由于WinRAR没有自动更新功能,WinRAR用户必须在官方网站手动下载并安装最新可用版本。
针对WinRAR的复杂零日漏洞(0day)已出现在暗网市场上,标价高达80000美元。这个此前从未被发现的远程代码执行(RCE)漏洞影响了该广泛使用的软件的最新版本和早期版本,引起了全球数百万用户的极大担忧。
该零日漏洞由一名使用化名“zeroplayer”的威胁行为者在暗网网络犯罪论坛上发布主题,进行销售。根据描述,此零日漏洞与最近披露的CVE-2025-6218完全不同,这表明WinRAR可能同时面临多个严重的安全漏洞。
这种区别尤其令人担忧,因为它表明即使用户已经修补了系统中已知的漏洞,仍然可能面临风险。
关于编号为CVE-2025-6218的漏洞 WinRAR中最近修补的目录遍历漏洞(CVE-2025-6218)可被远程攻击者利用在受影响的安装上执行任意代码。该漏洞已在2025年6月10日发布的WinRAR 7.12 beta 1中得到修复,建议用户尽快升级到该版本。
CVE-2025-6218是由名为“whs3-detonator”的研究人员通过趋势科技零日计划发现并私下报告的,该漏洞存在于存档文件中的文件路径处理中。
ZDI的安全公告解释道:“精心设计的文件路径可能导致进程遍历到非预期的目录。攻击者可以利用此漏洞在当前用户的上下文中执行代码。”、“利用此漏洞需要用户交互,即目标必须访问恶意页面或打开恶意文件。”
CVE-2025-6218影响:
WinRAR v7.11(及更早版本) Windows版本的RAR、UnRAR、便携式UnRAR源代码和UnRAR.dll RARLAB表示:“Unix版本的RAR、UnRAR、便携式UnRAR源代码和UnRAR库以及Android版本RAR均不受影响。”
新的零日漏洞具备远程代码执行功能 “zeroplayer”称,该零日漏洞使攻击者能够通过特制的压缩文件在目标系统上执行任意代码。远程代码执行功能意味着只需打开恶意存档文件就可能危及整个系统。
这种漏洞尤其危险,因为WinRAR安装在全球数亿台计算机上,这使其成为寻求广泛影响的网络犯罪分子的一个有吸引力的目标。
80000美元的售价反映了网络犯罪分子对零日漏洞的高度重视,尤其是针对广泛部署的软件的零日漏洞。这个定价还表明漏洞利用可能是独家的或特定有限使用,因为大规模销售的漏洞利用通常在地下市场上价格较低。
此次漏洞的出现凸显了软件开发人员在维护安全应用程序方面面临的持续挑战。WinRAR的悠久历史和广泛的功能集使其成为安全研究人员和恶意行为者的一个复杂目标。
该漏洞影响软件的多个版本,这表明它可能是应用程序架构中的一个根本缺陷,而不是最近漏洞类似的编码错误。网络安全专家强调,零日漏洞是数字领域最严重的威胁之一,因为它们针对的是没有补丁或防御措施的未知漏洞。
依赖WinRAR进行文件压缩和提取的企业和个人用户应保持警惕,并考虑实施额外的安全措施,例如沙盒或替代压缩工具,直到获得更多漏洞的详细信息。
网络安全社区正在密切关注这一发展,因为此类漏洞在暗网市场上的出现往往先于其用于有针对性的攻击或更广泛的网络犯罪活动。安全研究人员正在努力识别和了解该漏洞,以制定适当的对策,并告知WinRAR的开发人员该漏洞对其用户群的潜在威胁。
“暗网下/AWX”曾经科普过Tox,Tox是一个免费的点对点即时消息传递和视频电话网络协议,可实现加密数据交换。该项目的目标是创建一个安全且易于使用的通信平台。Tox与Tor的结合,可以实现在暗网下完全匿名点对点通信。其中,qTox是使用比较多的客户端。
近期,在流行的暗网犯罪论坛XSS.is中,高级用户nightly(注册时间为2019年4月10日)宣布以20BTC(52.95万美元)的价格出售暗网上流行的聊天软件qTox最新版本(1.17.6)的漏洞,该漏洞为远程代码执行漏洞。
为了证明qTox确实存在远程代码执行(RCE)类型的零日漏洞,作者上传并引用了一个包含访问并执行的详细操作信息的GIF图片。该图片向大家展示的是,对于实施攻击而言,用户接受发送给他的通信请求就足够了。
nightly写道:“一方面,担保人可以由我承担费用,无论谁有定金——我把它扔出去,转让来源并帮助购买后如何使用它。我不会完成任何事情,因为我的脑袋被这些狗屎代码烧得沸腾了。这已经是你的编码器的任务了。”
根据该贴文,影响以下版本:
You are using qTox version v1.17.6. toxcore version: 0.2.13 Commit hash: 54345d1085628950af4176e6b4873513db0de4f3 Qt version: 5.7.1 信息安全市场的一些主要参与者几乎立即对此做出了反应。特别是,vx-underground在他们的Telegram频道上写道,该漏洞“将允许攻击地球上几乎所有的勒索软件团伙与威胁行为者。”
A TOX 1.17.6 (current version) RCE 0day is for sale.
It would give nerds the ability to pwn literally every ransomware group, and major Threat Actor, on the planet. All it requests is sending a friend request, and the other person accepting it.
It is being sold for $500,000