Site d'achat de drogue sur le deepweb

Discussion fermée par les modérateurs
#1 
Filoute45 homme
Nouveau membre France
29 juin 2019 à  16:26
Bonjour,

Je vous partage un site sur lequel je me fournis pour ma consommation, avec un rapport qualité prix assez intéressant, et des envois rapide et bien travaillés, à ce jour pas une seule commande saisie, je touche du bois...

http://ca.......onion/

Si certains ont d'autres sites, faites tourner please quand y'a des sites qui disparaissent on est bien content d'en avoir d'autres de rechanges...


Peace..


Phil

Dernière modification par pierre (29 juin 2019 à  19:40)

Reputation de ce post
 
J'ai modifié la source. Notre réglement n'autorise que les initiales

Hors ligne

 

#2 
avatar
Yog-Sothoth
Hackeur Vaillant
29 juin 2019 à  17:25
Ton site ne m'inspire pas confiance.

Je suis allé jeter un coup d'œil et il y a plusieurs problèmes de sécurité qui me dérangent.

Premièrement, les headers http du serveur montrent le logiciel, sa version, et le système d'exploitation sur lequel il tourne (en l'occurence, Apache 2.14.18 sur Ubuntu). Quand on fait un service caché pour un truc sensible, la dernière chose qu'on veut faire, c'est faire fuiter des informationk sur le serveur qui peuvent servir à l'attaquer ou tout simplement à l'identifier.

Ensuite, durant la navigation, j'ai constaté que le Torbrowser va récupérer un fichier CSS sur le site https://use.fontawesome.com/releases/v5.8.1/css/all.css et qu'il y joint un header "origin" qui contient le onion du service caché. En d'autres termes, quand tu vas sur ce site, tu signales au nom de domaine fontawesome.com que ca..3..c.onion existe, et ça non plus, c'est pas cool pour le service caché, même si à priori, ton anonymat n'est pas compromis. Je t'ai pris une capture d'écran pour illustrer mes recherches.

/forum/uploads/images/1561/attention.png

Tous ces éléments m'amènent à penser que ce site a été codé par des amateurs qui ne sont pas très au fait de la sécurité.


EDIT : Je confirme ce que je disais : franchement, ne va pas sur ce site : les mecs qui l'ont codé n'ont pas pensé à desactiver l'énumération des fichiers. Ça veut dire que je peux voir tous les fichiers qui sont sur le site et les télécharger. C'est une putain de fuite d'information et ce site est une véritable bombe à retardement.

/forum/uploads/images/1561/attention1.png

Dernière modification par Yog-Sothoth (29 juin 2019 à  17:33)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

#3 
avatar
Yog-Sothoth
Hackeur Vaillant
29 juin 2019 à  17:53
Ce site, c'est vraiment n'importe quoi : je trouve des bugs partout : Je peux manipuler les prix pour acheter les produits gratuitement. Sur cette capture d'écran, je viens de commander 2 grammes de Hash pour 0$.

/forum/uploads/images/1561/attention2.png

Je m'amuse comme un fou, je viens de trouver mon nouveau jouet ! Merci, merci beaucoup pour cette découverte ! merci-1


EDIT : Et maintenant, je viens de voir que je peux commander au nom d'un autre compte. Mais bien sûr ! C'est la fête, les amis !!

Dernière modification par Yog-Sothoth (29 juin 2019 à  18:06)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

#4 
Rick
Adhérent Psychoactif
29 juin 2019 à  18:19
a mon avis c'est un gros scam et ils vendent rien du tout :p

Hors ligne

 

Rick a écrit

a mon avis c'est un gros scam et ils vendent rien du tout :p

Ben non puisque Filoute45 vient en faire la pub en expliquant qu'il a eu plein de commande réussie dessus.

Ou alors Filoute est un escroc ?

demon1


Les cons ça ose tout, c'est même à ça qu'on les reconnaît.

Hors ligne

 

#6 
avatar
Yog-Sothoth
Hackeur Vaillant
29 juin 2019 à  18:48
Franchement, quand je vois la buggitude du site, je doute de la sincérité de Filoute quand il affirme avoir eu une bonne expérience du site.

Dernière modification par Yog-Sothoth (29 juin 2019 à  18:50)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Yog-Sothoth a écrit

je doute de la sincérité de Filoute

Sérieux ????


Les cons ça ose tout, c'est même à ça qu'on les reconnaît.

Hors ligne

 

#8 
avatar
Yog-Sothoth
Hackeur Vaillant
29 juin 2019 à  19:18
Oui, sérieux. Tu as vu mes posts ? Le site est complètement buggué, j'arrive à commander gratuitement, je peux faire provenir mes commandes d'un autre compte, et je peux même contourner le formulaire d'authentification. Vu les bugs trouvés, je doute vraiment que ce site soit sérieux et qu'il fournisse un service de qualité, et s'il est vraiment sérieux, il a de très fortes proba de se faire hacker à court terme.

En plus, le mec poste le lien d'un site en en faisant la promotion dès le premier message.

Dernière modification par Yog-Sothoth (29 juin 2019 à  19:22)


Il existe ici des tuto détaillé sur le DeepW. Je ne répond pas aux MP de ceux qui ne les ont pas lu.

ECC: C94BCD0576D57A0CA3794151ED410079F18D2ED8
RSA: 0A0279F87BDD585E90653DE8B6E90802FF520AFE

Hors ligne

 

Je te taquine Yog.  wink

C'est évident que le mec est venu faire la pub de son escroquerie ici.

Les cons ça ose tout, c'est même à ça qu'on les reconnaît.

Hors ligne

 

filoute, t'aurais pas osé faire ça? è_é

O'fonducrew

Hors ligne

 

#11 
FeriNeige femme
Jeune testeuse France
29 juin 2019 à  22:01
lol Pas à nous Filoute, on te voit venir avec ton vieux scam là...

Hors ligne

 

#12 
avatar
Agartha homme
Modérateur France
29 juin 2019 à  22:26
je ferme le topic, monsieur Filoute s'est fait débunker la gueule par Yog le B0SS des internets, ce topic sert plus à r

des bises

i wish i could talk to you again and again,
i wish i could stall it out but i can't from within,
but you're not real,
you're only made of moonlight

Hors ligne

 

Remonter
Pour répondre à cette discussion, vous devez vous inscrire

Sujets similaires dans les forums, psychowiki et QuizzZ

5
[ Market ]
Question suite achat sur le deepweb 
[Dernier message : 12 avril 2020 par Geckola]

9
[ Livraison ]
Ma première commande sur un site du deepweb 
[Dernier message : 03 janvier 2023 par usrxnxme]

0
Envoi de BTC vers une marketplace du deepweb (achat cannabis) 
[Dernier message : 10 octobre 2016 par DaOnlyRevoK]

Psychoactif
Psychoactif est une communauté dédiée à l'information, l'entraide, l'échange d'expériences et la construction de savoirs sur les drogues, dans une démarche de réduction des risques.


logo Don Soutenez PsychoACTIF

Droit d'auteur : les textes de Psychoactif de https://www.psychoactif.org sont sous licence CC by NC SA 3.0 sauf mention contraire.


Affichage Bureau - A propos de Psychoactif - Politique de confidentialité - CGU - Contact - Propulsé par FluxBB - flux rss Flux RSS