😐 Криптобиржа MEXC — оказалась дырявей Нотпикселя?
💻 После находки дырок у Ноткойнера, решил я значит погонять
Overload и поискать уязвимости в других проектах.
Даже не думал, что может что-то вылезти, так как биржа довольно крупная и работает не первый год, но все же решил пробить Mexc. 📈
И как же я охуел, когда мне выдало 34 уязвимости, из них 3 — критические! И это не просто какой то мелкий баг, а полный контроль над сервером.
💀 Конкретно:
— CVE-2024-11236
— CVE-2025-1861
— CVE-2024-1874
Все касаются PHP и позволяют творить полную грязь — запускать код, вытаскивать базы, закидывать шеллы и гулять по системе как дома.
📍 Отдельно в поддомене, стоит уязвимая версия PHP, через которую можно высосать всё: логины, приватки, токены, базы и все, что плохо лежит.
Остальные 8 уязвимостей помельче, но с ними можно ломать защиту, крашить сервисы и перехватывать трафик.
Как при этом биржа продолжает существовать, как ни в чём не бывало, я хуй знает. Но свою крипту я бы туда не ложил. 😬