mkhalilovx29 - 5000$ (поиск пострадавших)

[Respectissimo]

Добрый день!

Причина арбитража: пользователь mkhalilovx29 продает в теме "2 Fortinet RCE [ Full Exploit Chain ]" (неработающую цепочку эксплойтов. После покупки 15.09.2024 и по сей день пользователь не предоставил работоспособные версии. Также известно, что есть ещё пострадавшие от коммерческой деятельности mkhalilovx29 по тому же товару, они отпишутся в данной теме, если посчитают нужным. Таким образом, иск может приобрести статус "коллективного".

1. Ник ответчика на форуме - mkhalilovx29, mkhalilovx29 (ПМ форума; джаббер - mkhalilov29@xmpp.jp

3. Доказательства:
а) доказательство проведения сделки: сделка в гаранте - admin, добавил вас) -
а) имеется также частичная переписка в джаббер (вся история не сохранилась), но она практически идентична переписке на форуме. В случае необходимости, предоставлю в личной переписке арбитру.
б) пользователь был уведомлен: через ПМ форума ещё вчера, а также по результату публикации данного арбитража; в джаббер, но видимо продавец заблокировал мой аккаунт (сообщение не доставлено).
в) по условиям сделки в гаранте, продавец не исполнил пункт: "5. Продавец выводит деньги из гарант-сервиса и оказывает поддержку покупателю по установке товара на сервера покупателя".
г) по условиям сделки в гаранте, передо мной было обязательство совершить ещё два платежа по рассрочке в сторону продавца: 1250$ до 15 октября 2024 года, 1250$ до 15 ноября 2024 года.
д) платеж в размере 1250$ до 15 октября 2024 года с моей стороны не был исполнен, поскольку не был выполнен пункт "5. Продавец выводит деньги из гарант-сервиса и оказывает поддержку покупателю по установке товара на сервера покупателя", продавец с этим был согласен (в личных сообщения на форуме подтверждает это).
е) продавец не оказывал должную поддержку покупателю ссылаясь на состояние здоровья, проблемы с интернетом, ноутбуком, личными сообщениями на форуме (что было опровергнуто уважаемой администрацией,
Прошу Народный Суд:
1. Выставить соответствующий статус пользователю mkhalilovx29.
2. Закрыть коммерческие темы пользователя mkhalilovx29.
3. Снять с меня ответственность за совершения ещё двух платежей в сторону продавца mkhalilovx29 по оговоренной в гаранте рассрочке.

P.S.: на финансовую компенсации со стороны ответчика не рассчитываю, т.к. считаю это невозможным, поэтому не заявляю об этом в данном обращении.

С уважением,
Respectissimo

 

[Admin]

mkhalilovx29, прошу ответить.

 

[barnaul]

Ох бля, я его ещё кому-то советовал его как спеца (он убедительно писал по тех.части). Но мне уже тогда казалось, что сумма в 5к (8к с какой-то там приблудой) за полный роп-чейн под все уязвимые версии слишком маленькой...
Прошу простить ребята, если кто-то приобрел это по моей рекомендации. Нужно было тщательнее проверять, гарант тут не особо спасает, потому что технология проявляется только в процессе работы.

 

[mkhalilovx29]

Respectissimo сказал(а):
Each of these problems separately looks plausible, and I am ready to put myself in your shoes and support you in difficult times, providing all possible assistance. But the totality and sequence of these problems, which do not allow the seller to fully fulfill his obligations within 45 days, looks, to put it mildly, fantastic.

In your last message in private messages on the forum, 10/24/2024, you write to me:


On my part, this request was carried out exactly as instructed on the same day. But even now, having responded here and in the correspondence "Deal with mkhalilovx29" (
The injured party in this situation is not only me, but also the user MinerMario, who also purchased a non-working product and was left without support from the seller.

Guided by the principles of integrity and mutual respect, I ask you, mkhalilovx29, to provide within 24 hours a plan with clear actions and deadlines, thanks to which the arbitration will be resolved for you, me and MinerMario in a positive way. I am interested in three criteria for the successful completion of the transaction and the resolution of arbitration:

1. In the topic of the product for sale "2 Fortinet RCE [ Full Exploit Chain ]" ( For All Devices ". But at the moment the list of devices is described up to version 7.2, although the current versions also cover 7.4, 7.6. It is necessary to update the list of versions.
   
   • The guarantee transaction contains a clause "5. The seller withdraws money from the guarantee service and provides support to the buyer for installing the product on the buyer's servers ." This must be completed.
   • Proof of exploit chain functionality from buyer's server on at least three Fortinet SSLVPN versions, as there are at least two buyers reporting exploit chain non-functionality. Must be proven.

If mkhalilovx29 provides a plan for a solution within 24 hours with clear actions and deadlines, I ask the forum administration (admin) to agree on the possibility of resolving the arbitration in this way and to allocate additional time until the seller fully fulfills his obligations within the deadlines specified by him, temporarily "freezing" the arbitration.

Sincerely,
Respectissimo

Спойлер: English version for mkhalilovx29
Each of these problems individually looks plausible, and I am ready to step into your position and support you in a difficult moment by providing all possible help. But the totality and sequence of these problems, which do not allow the seller to fully fulfill the obligations within 45 days, looks fantastic, to put it mildly.

In the last message in private messages on the forum, on 10/24/2024, you write to me:


For my part, this request was executed exactly according to the instructions on the same day. But even now, by answering here and in correspondence "Deal with mkhalilovx29" (
The affected party in this situation is not only me, but also the user MinerMario, who also purchased an inoperable product and was left without the support of the seller.

Guided by the principles of integrity and mutual respect, I ask you, mkhalilovx29, to provide a plan with clear actions and deadlines within 24 hours, thanks to which it will be possible to resolve the arbitration for you, me and MinerMario in a positive way. Three criteria are important to me for the successful completion of the transaction and the resolution of the arbitration:

1. In the subject of the product being sold, "2 Fortinet RCE [Full Exploit Chain]" ( For All Devices ." But at the moment, the list of devices is described up to version 7.2, although the current versions cover both 7.4 and 7.6. It is necessary to update the list of versions.
   
   • There is a clause "5" in the guarantor transaction. The seller withdraws money from the guarantor service and provides support to the buyer to install the product on the buyer's servers ." It must be executed.
   • Proof of the operability of the exploit chain from the buyer's server on at least three versions of Fortinet SSLVPN , since there are at least two buyers reporting that the exploit chain is inoperable. It must be proven.

If mkhalilovx29 provides a solution plan within a day with clear actions and deadlines, I ask the forum administration (admin) to agree on the possibility of resolving the arbitration in this way and allocate additional time until the seller fully fulfills its obligations within the time specified by him, temporarily "freezing" the arbitration.

With respect,
Respectissimo
Нажмите, чтобы раскрыть...

Hi there

oh mate, you wanna solve the problem in the topic and in public so its ok for me too

1 - why problems happend in row? its simple, go to hospital for 30 days, your home is empty, so thieves found out the house is empty from people or guard, so it has received raid.

what happened about my health and the timeline of it, you know and i explain. to MinerMario: yes at the time im in hospital, i dont have stable network. I didn't lie about it

2 - about the message : i can provide empty messages screenshot from mobile so admin can see it (if i didnt want to contact you why i answer to your message to send tox ? did you ask it yourself ?

3- about the timeline and your requests, i think i should speak more clearly

3.1 - you buy exploit of CVE-2022-42475: https://nvd.nist.gov/vuln/detail/CVE-2022-42475, did you know what did you buy? PLEASE READ THE CVE SPECIFICATION AGAIN:

FortiOS SSL-VPN 7.2.0 through 7.2.2, 7.0.0 through 7.0.8, 6.4.0 through 6.4.10, 6.2.0 through 6.2.11, 6.0.15 and earlier and FortiProxy SSL-VPN 7.2.0 through 7.2.1, 7.0.7
Нажмите, чтобы раскрыть...

i say all DEVICES , and yes , all devices mean all hardware device and software id mix that i sent for you in text file

again i ask you, did you know what did you buy?

admin please judge this part


3.2 - yes i say i provide support, didnt i? i also help you for understand code base of exploit and the addressing part, also we speak about installation requirements, also speak about silver payload creation, didnt we? if you said i didnt , provide our chat log for admin , so he can judge.

you know mate, maybe if you try to contact me on jabber (i send pm before answering the topic) instead of here maybe we solve it better, but now, i think i didnt sell junk exploit so i should defend myself here first and after that we will try to solve your server problem


3.3: about the proof, i can provide proof of my exploit chain work, but who will provide exploit functionality on real target for you, if the target protect all incoming request by waf or any other means, so whats happend? the functionality is false ?

i can prove the exploit chain work, i have a different way for it

- i cast video proof of exploit work on version that no film from it in the net , and run command on the FGT device (VM) - sent to admin in private , some frame of video exposed my pc username so i didnt want to be on public , i can recreate video with my username of froum again , also can do the test on other version or run other command that admin say and cast it again , also at the end i sent the hdd drive MD5 sum so admin can check the firmware didnt touched or edited [spoiler - you cant just edit 1 part of forti and re run it again , if the SHA256 hash of init didnt match forti didnt come online , you can see on the other resources too) but as i say after that i can sent md5 sum

- i can make contact with some of forum moderators , to install vm version of VULNERABLE device (not 7.4 or 7.6 - better to be 6.x because 7th have some problem on licensing , but if admin say it should do on 7 , i will do on it too) , sent the version so i will customized a version with address that worked on device , so he can get RCE and run command - any version , also the file with full addresses of ROP sent to buyers, if it didnt happend and buyers denied, i can provide log from file i sent!

-------------------------------------------------- -------------------------------------------------- ---------


i think i should answer another posts in the topics too, Mate, when we start our cooperation, on the start you say im researcher that wanna scam you and found info about your team

you sent detail of someone that i didnt

after that you say you code written by GPT

now you say im r1z ?

-------------------------------------------------- -------------------------------------------------- ------------

admin: please see the video and judge the situation again, the buyers misunderstand on versions and device, i provide proof of exploit functionality for you ( i sent video, also if need i offer 2 way for provide exploit work), and the support on the first step done, and you know what, the user didnt pay the second part of transaction after the time arrived) i have question admin: if i provide exploit work on the way i said, can i request the transaction should complete on the other 2 part that user accept to pay? 2 others 1250$ ?

-------------------------------------------------- -------------------------------------------------- -------------

this part for buyers: i say sorry on the first post i sent here, and again say it, as we both know, i delivered what should i delivered, but if the problems in work with it happend i think we could solve it in private , so the intels didnt found out who buy what in the public but as you select this way its ok for me to provide my words here

i say sorry again, i know the problems in row maybe not acceptable, or its out of mind that it happend in row

do you know what!? if i wanna scam i didnt sent comment on topic that create more than 3 or 4 days . you said you note didnt open, its correct because without my system i cant do any help for you, so if i opened them they would burnt, so i stop until time to have a new setup ( or as i say my system got back by police from thieves ) so i can use them

but you have right to be offensive , i understand the problem , and try to solve with best condition

 

[Respectissimo]

Привет, mkhalilovx29

Я рад, что ты присоединился к арбитражу и весьма конструктивно ведешь диалог. Отвечу по пунктам:

mkhalilovx29 сказал(а):
3.1 - you buy exploit of CVE-2022-42475: https://nvd.nist.gov/vuln/detail/CVE-2022-42475, did you know what did you buy? PLEASE READ THE CVE SPECIFICATION AGAIN:
i say all DEVICES , and yes , all devices mean all hardware device and software id mix that i sent for you in text file
again i ask you, did you know what did you buy?
Нажмите, чтобы раскрыть...

Касательно версий, перечитал ещё раз спецификацию, и да, согласен с продавцом. Изначально файл с ROP-цепочками был передан с ошибками. А именно:
1. В высланном архиве при сделке в гаранте 15.09.2024 оказалось, что все устройства ссылаются на адреса: "0xdeadbeef", что является ошибкой в исполнении кода, который собирал данные цепочки.
2. Далее до 10.10.2024 мы пытались получить корректные ROP-цепочки для функционирования эксплойта. Сначала продавец выслал только для шестой версии, а после уточнения, собрал все цепочки до версии 7.2.

Таким образом, продавец исполнил данный пункт, но из-за длительности данного процесса спецификация вылетела из головы. Приношу свои извинения продавцу и арбитру форума. Пункт можно считать исполненным.

-----------------------

mkhalilovx29 сказал(а):
3.2 - yes i say i provide support, didnt i? i also help you for understand code base of exploit and the addressing part, also we speak about installation requirements, also speak about silver payload creation, didnt we? if you said i didnt , provide our chat log for admin , so he can judge.
Нажмите, чтобы раскрыть...

Частично подтверждаю сказанное, поддержка проводилась по мере возможности продавца и наличия его онлайн: крайне редко из-за описанных выше проблем (здоровье, грабеж, интернет) и от того малоэффективно, в формате "ответы на вопросы в джаббере или на форуме". При этом я предлагал продавцу предоставить данные от сервера, чтобы совместно в режиме реального времени справиться с получаемыми ошибками, но продавец предпочел реализовать это всё на своей виртуальной машине, попутно исправляя все зависимости, которые мешали цепочки эксплойтов корректно функционировать из-за настройки виртуального окружения. Так или иначе, спустя 45 дней я имею такую же неработающую цепочку эксплойтов. От того считаю пункт "5. The seller withdraws money from the guarantee service and provides support to the buyer for installing the product on the buyer's servers." не исполненным в должной мере.

-----------------------

mkhalilovx29 сказал(а):
you know mate, maybe if you try to contact me on jabber (i send pm before answering the topic) instead of here maybe we solve it better, but now, i think i didnt sell junk exploit so i should defend myself here first and after that we will try to solve your server problem
Нажмите, чтобы раскрыть...

Основная загвоздка в том, что продавец в jabber в офлайне примерно с 15.10.2024. С тех пор я несколько раз пытался связаться с продавцом в jabber, в том числе и известить о готовящемся арбитраже и передать ссылку на арбитраж, но сначала аккаунт продавца приобрел статус "Not Authorized", а сейчас "Remote Server Timeout". Не могу с уверенностью судить по статусам, но складывется ощущение, что продавец сначала выписал меня из списка авторизованных пользователей, а потом и вовсе заблокировал. Сервер jabber, используемый продавцом, очень популярный и в настоящее время функционирующий. Мои контакты при этом остались прежними, по ним продавец не пытался со мной связаться.

-----------------------

mkhalilovx29 сказал(а):
3.3: about the proof, i can provide proof of my exploit chain work, but who will provide exploit functionality on real target for you, if the target protect all incoming request by waf or any other means, so whats happend? the functionality is false ?
Нажмите, чтобы раскрыть...

Во всем мире очень много устройств Forti, подверженных описанной уязвимости. Прогнав цепочку эксплойтов по списку iport для определенной версии прошивки и устройства, можно получить 1-2-3+ реальных работоспособных шелла. WAF в данном случае не является помехой, так как выборка для тестов может быть колоссальной.

-----------------------

mkhalilovx29 сказал(а):
i can prove the exploit chain work, i have a different way for it

- i cast video proof of exploit work on version that no film from it in the net , and run command on the FGT device (VM) - sent to admin in private , some frame of video exposed my pc username so i didnt want to be on public , i can recreate video with my username of froum again , also can do the test on other version or run other command that admin say and cast it again , also at the end i sent the hdd drive MD5 sum so admin can check the firmware didnt touched or edited [spoiler - you cant just edit 1 part of forti and re run it again , if the SHA256 hash of init didnt match forti didnt come online , you can see on the other resources too) but as i say after that i can sent md5 sum

- i can make contact with some of forum moderators , to install vm version of VULNERABLE device (not 7.4 or 7.6 - better to be 6.x because 7th have some problem on licensing , but if admin say it should do on 7 , i will do on it too) , sent the version so i will customized a version with address that worked on device , so he can get RCE and run command - any version , also the file with full addresses of ROP sent to buyers, if it didnt happend and buyers denied, i can provide log from file i sent!
Нажмите, чтобы раскрыть...

Считаю видеопруф и второй предложенный метод продавцом хорошим доказательством работоспособности кода, однако это вовсе не будет означать, что нам с MinerMario изначально был передан в точности тот же код в момент сделки. Пространства для манёвра со стороны продавца в данном случае довольно много, что имеет определенные риски при принятия решения по предложенным вариантам.

Другой возможный вариант при наличии возможности записать видео: продемонстрировать работоспособность кода истцам, записав видео-инструкцию с полного нуля хоть на своей виртуальной машины, хоть на сервере, чтобы мы могли повторить данные действия с той же кодовой базой, которая была выслана нам продавцом в момент сделки и воочию убедиться в работоспособности кода.

Или же самый логичный путь, соответствующий пункту в сделке в гаранте из-за которого и начался арбитраж: связаться с покупателями, выделить время на совместное решение всех проблем по работе цепочки эксплойтов, чтобы покупатели в итоге получили работоспособный код.

-----------------------

mkhalilovx29 сказал(а):
i think i should answer another posts in the topics too, Mate, when we start our cooperation, on the start you say im researcher that wanna scam you and found info about your team
you sent detail of someone that i didnt
after that you say you code written by GPT
now you say im r1z ?
Нажмите, чтобы раскрыть...

Что касается поста чуть выше в данной теме (
-----------------------

mkhalilovx29 сказал(а):
admin: please see the video and judge the situation again, the buyers misunderstand on versions and device, i provide proof of exploit functionality for you ( i sent video, also if need i offer 2 way for provide exploit work), and the support on the first step done, and you know what, the user didnt pay the second part of transaction after the time arrived) i have question admin: if i provide exploit work on the way i said, can i request the transaction should complete on the other 2 part that user accept to pay? 2 others 1250$ ?
Нажмите, чтобы раскрыть...

Вынесу часть информации из сделки в гаранте касательно данного пункта на общее обозрение. Напоминаю, сделка проходила 15 сентября 2024 года:

Спойлер: Условия рассрочки и арбитража
Дополнительные условия, зафиксированные в гарант-сервисе, но осуществляемые в личной коммуникации:
- покупатель и продавец договорились, что покупатель обязуется выплатить оставшиеся денежные средства в размере 2500$ в BTC по следующему графику:
1. 1250$ до 15 октября 2024 года.
2. 1250$ до 15 ноября 2024 года.

Покупатель осознает, что за неисполнение дополнительных условий по данной сделке грозит арбитраж, изъятие депозита и блокировка аккаунта.

Продавец имеет полное право обратиться в арбитраж для скорейшего разрешения спорных моментов в случае нарушения покупателем дополнительных условий сделки.

Таким образом, данные платежи по 1250$ в виде рассрочки должны были быть исполнены с моей стороны ровно через месяц и через два месяца со дня завершения сделки и получения работоспособного кода, а также помощи в его настройке на серверах покупателя. Работоспособный код так и не был предоставлен, помощь в настройке на серверах покупателя так и не исполнена продавцом. Корректные ROP-цепочки я получил только 10.10.2024, но после их получения код так и не заработал должным образом. В связи с этим платежи не проводились, ведь условия сделки так и не были выполнены в полном объеме. В личных сообщениях на форуме продавец с таким положением вещей был согласен.

Поясню: я не отказываюсь от своих обязательств, но прошу отсрочить рассрочку на период до момента получения работоспособного кода. Пример: получил работоспособный код 31.10.2024, значит платежи совершаю 30.11.2024 и 31.12.2024, как и описано в условиях сделки, спустя месяц и два месяца.

Прошу также заметить, что текст в сделке в гаранте составлен так, чтобы максимально обезопасить продавца от мошенничества с моей стороны. На момент сделки я и подумать не мог, что придётся самому писать арбитраж.

-----------------------

mkhalilovx29 сказал(а):
this part for buyers: i say sorry on the first post i sent here, and again say it, as we both know, i delivered what should i delivered, but if the problems in work with it happend i think we could solve it in private , so the intels didnt found out who buy what in the public but as you select this way its ok for me to provide my words here

i say sorry again, i know the problems in row maybe not acceptable, or its out of mind that it happend in row

do you know what!? if i wanna scam i didnt sent comment on topic that create more than 3 or 4 days . you said you note didnt open, its correct because without my system i cant do any help for you, so if i opened them they would burnt, so i stop until time to have a new setup ( or as i say my system got back by police from thieves ) so i can use them

but you have right to be offensive , i understand the problem , and try to solve with best condition
Нажмите, чтобы раскрыть...

Mate, 45 дней для предоставления работоспособного кода и помощи в настройки сервера это очень долгий период. В данной теме нет оскорблений, я искренне желаю разобраться в ситуации с позиции win-win для каждой из сторон. Если арбитраж будет толчком к решению проблемы - отлично. Но если нет, я хочу снять с себя обязательства выплачивать рассрочку, так как уже потерял более 5000$ и уйму времени на попытки разобраться в коде и его работе самостоятельно.

Так или иначе, ты пишешь в данной теме, что потенциально свидетельствует о том, что тоже намерен решить данный вопрос положительным образом для каждой стороны. Поэтому я не оставляю надежды на разрешение рабочего конфликта.

P.S.: mkhalilovx29, судя по твоему последнему ответу, ты используешь онлайн-переводчик, хотя я стараюсь переводить для тебя сообщения с русского на английский в конце сообщения под спойлером. Не думаю, что мой английский перевод сильно разнится с тем онлайн-переводчиком, который используешь ты, но вполне возможно, что часть смысловой нагрузки сообщения может искажаться и выглядеть не так, как было задумано изначально. Так или иначе, напоминаю, я пишу максимально доброжелательно, без оскорблений.

С уважением,
Respectissimo

 

[Respectissimo]

Сообщение ниже не относится к арбитражу. Это ответы на сообщения пользователей и собственные домыслы, субъективщина.

barnaul сказал(а):
Ох бля, я его ещё кому-то советовал его как спеца (он убедительно писал по тех.части). Но мне уже тогда казалось, что сумма в 5к (8к с какой-то там приблудой) за полный роп-чейн под все уязвимые версии слишком маленькой...
Прошу простить ребята, если кто-то приобрел это по моей рекомендации. Нужно было тщательнее проверять, гарант тут не особо спасает, потому что технология проявляется только в процессе работы.
Нажмите, чтобы раскрыть...

+1, подкупили знания по технической части и предыдущие сообщения на форуме. Человек действительно кажется отличным специалистом в своем деле. Но, возможно, виной тому ChatGPT, хотя познания весьма глубоки.
Совершенная покупка - исключительно моя ответственность, поэтому не думаю, что кто-то будет бросаться в тебя тапками из-за рекомендаций. У каждого своя голова на плечах, каждый своей головой принимает решения.

MinerMario сказал(а):
Присоединяюсь к данному арбитражу, так же связался с товарищем,приобрел через гаранта софт за 6к
В итоге человек не выходи на связь,говорит что какие-то проблемы с сообщениями на форуме,на что администрация дала понять, что никаких проблем нет и быть не может
Софт не работает,ни одна команда не отрабатывает корректно
Логи могу приложить по запросу админа
Нажмите, чтобы раскрыть...

Отлично. Спасибо, что отписался в теме.
Подтверждаю слова MinerMario.

//Напоминает небезивестного персонажа на данном форуме с никнеймом r1z r1z ( //Также есть некая вероятность, что у меня на руках имеется деанон пользователя mkhalilovx29. Данная информация не для публичного пространства.

 

[mkhalilovx29]

Hi there

I'm here to solve the problems

to admin : i sell and delivered what i approved to deal
but my buyer needs help and i know it
but as i say multiple time in forum and in private
messages to buyer i have some health problems and after that i have another problem about raiding my home that i store the pc and hard drives. i try to login using mobile phone but messages didnt show on the messages page. i try to solve it and send message to send contact info on message title , but after it my phone loged out and i cant login again because my email not synced there

recovered after police help and now i come back online for my people.

but as i say i didnt disappeard as a scam and problems happend to me, its the problem

again: i didnt scam someone, i can prove everything work for admin or any other people that you recommend, on the all versions that are vulnerable on vm. but as i say here, i understand my buyer needs help and when i cant connect here he will be disappointed.

im here again to make the problem solve

to Respectissimo : im so sorry about cant handle you situation

I'm back here for you

 

[mkhalilovx29]

Respectissimo сказал(а):
Hello, mkhalilovx29

I am glad that you have joined the arbitration and are conducting a very constructive dialogue. I will answer point by point:


Regarding the versions, I reread the specification again, and yes, I agree with the seller. Initially, the file with ROP chains was transferred with errors. Namely:
1. In the archive sent during the transaction in the guarantor on 09/15/2024, it turned out that all devices refer to the addresses: "0xdeadbeef", which is an error in the execution of the code that collected the chain data.
2. Then, until 10/10/2024, we tried to get the correct ROP chains for the exploit to function. At first, the seller sent only for the sixth version, and after clarification, he collected all the chains up to version 7.2.

Thus, the seller fulfilled this point, but due to the length of this process, the specification flew out of my head. I apologize to the seller and the forum arbitrator. The point can be considered fulfilled.

-----------------------


I partially confirm what was said, support was provided as far as the seller's capabilities and availability were concerned: extremely rarely due to the problems described above (health, robbery, Internet) and therefore ineffective, in the format of "answers to questions in Jabber or on the forum". At the same time, I offered the seller to provide data from the server in order to jointly deal with the errors received in real time, but the seller preferred to implement all this on his virtual machine, simultaneously correcting all dependencies that prevented the exploit chains from functioning correctly due to the virtual environment settings. One way or another, after 45 days I have the same non-working exploit chain. Therefore, I consider the point "5. The seller withdraws money from the guarantee service and provides support to the buyer for installing the product on the buyer's servers." not fulfilled to the proper extent.

-----------------------


The main problem is that the seller in jabber has been offline since about 10/15/2024. Since then, I have tried to contact the seller in jabber several times, including notifying him about the upcoming arbitration and passing on a link to the arbitration, but first the seller's account acquired the status "Not Authorized", and now "Remote Server Timeout" ". I can't judge for sure by the statuses, but I get the feeling that the seller first wrote me off the list of authorized users, and then completely blocked me. The jabber server used by the seller is very popular and is currently functioning. My contacts remained the same, the seller did not try to contact me through them.

-----------------------


There are many Forti devices worldwide that are susceptible to the described vulnerability. By running a chain of exploits on the iport list for a certain firmware version and device, you can get 1-2-3+ real working shells. WAF is not a hindrance in this case, since the sample for testing can be colossal.

-----------------------


I consider the video proof and the second method proposed by the seller to be good evidence of the code's functionality, but this does not mean that MinerMario and I were initially given exactly the same code at the time of the transaction. The seller has quite a lot of room to maneuver in this case, which has certain risks when making a decision on the proposed options.

Another possible option, if it is possible to record a video: demonstrate the functionality of the code to the plaintiffs by recording a video instruction from scratch, either on your virtual machine or on the server, so that we can repeat these actions with the same code base that was sent to us by the seller at the time of the transaction and see for ourselves that the code works.

Or the most logical path, corresponding to the clause in the deal in the guarantor, because of which the arbitration began: contact the buyers, allocate time for jointly solving all the problems with the operation of the exploit chain, so that the buyers ultimately receive working code.

-----------------------


As for the post a little higher in this thread (
-----------------------


I will put some information from the deal in the guarantor regarding this point for general review. Let me remind you that the deal took place on September 15, 2024:

Спойлер: Terms of installation and arbitration
Additional conditions, recorded in the guarantee service, but implemented in personal communication:
- the buyer and seller have agreed that the buyer undertakes to pay the remaining funds in the amount of $2500 in BTC according to the following schedule:
1. $1250 until October 15, 2024.
2. $1250 until November 15, 2024.

The buyer understands that failure to comply with additional conditions for this transaction may result in arbitration, withdrawal of the deposit and blocking of the account.

The seller has every right to apply to arbitration for the fastest possible resolution of disputes in the event of a violation by the buyer of additional terms of the transaction.

Thus, these payments of $1250 in installations were to be made on my part exactly one month and two months from the date of completion of the transaction and receipt of a working code, as well as assistance in setting it up on the buyer's servers. A working code was never provided, and assistance in setting it up on the buyer's servers was never provided by the seller. I received the correct ROP chains only on 10/10/2024, but after receiving them, the code never worked properly. In this regard, payments were not made, because the terms of the transaction were never fully met. In private messages on the forum, the seller agreed with this state of affairs.

Let me explain: I do not refuse my obligations, but I ask to defer the installation plan until I receive a working code. Example: I received a working code on 10/31/2024, which means I make payments on 11/30/2024 and 12/31/2024, as described in the terms of the deal, after a month and two months.

Please also note that the text in the transaction in the guarantor is composed in such a way as to maximally protect the seller from fraud on my part. At the time of the transaction, I could not even imagine that I would have to write the arbitration myself.

-----------------------


Mate, 45 days to provide working code and help with server setup is a very long period. There are no insults in this topic, I sincerely want to understand the situation from a win-win position for each of the parties. If arbitration will be an impetus for solving the problem - great. But if not, I want to relieve myself of the obligation to pay in installations, since I have already lost more than $5,000 and a lot of time trying to understand the code and its operation on my own.

Either way, you are writing in this thread, which potentially indicates that you also intend to resolve this issue in a positive way for both parties. Therefore, I do not give up hope for a resolution of the work conflict.

PS: mkhalilovx29, judging by your last answer, you use an online translator, although I try to translate messages from Russian to English for you at the end of the message under the spoiler. I don't think that my English translation differs much from the online translator that you use, but it is quite possible that part of the semantic load of the message may be distorted and look different from what was originally intended. One way or another, I remind you that I write as kindly as possible, without insults.

Sincerely,
Respectissimo
Нажмите, чтобы раскрыть...

Hi my old dear friend, Respectissimo

first personal note for you: im glad that we worked together in the past, such an honor that i worked with professional, polite and good man like you. im sure that you are a successful negotiator in the real world, in your personal life and job life.

so let go to answer the points, so maybe we can solve the problem soon.


1 - thank you for confirming the point was full field, so we agree on this point admin.

1 .1 - yes im sorry about the time that i understand the file was incorrect, honestly i dont know it before you mentioned, when you said that i check the archive and send corrected, but mate you have all of version 6.x in the time of delivering product , and i have delayed on 7th just [ maybe i can send 7th sooner for you, but i try to double check the file i have before send , some of the times pass for this ] but at the end i accept my problem in delivering 7th version in time, sorry about this

3 - about support, so we both can confirm i didnt stop support in the manner of ignore you after payment, it just the problems in row for me. but wait, i wanna ask you something, all the absence times are for me? you didn't have a problem that stop being online? we speak about them in pm, got cold, HDD problems, network problems and so far? so can we both confirm you have absence sometimes and not all the times are for me? it didnt refuse most of the problems are from my side, but can you confirm you have some problems too? and some of the time passed for them?

4 - i didnt want to answer in long sentences for this part, i didnt ban or block you! can you ask yourself if i wanna block you and i lied about messages problem in forum, why i should provide substitute way to get your contact? if i wanna ignore you, why should i offered note id on subject for get your contact detail?
yes you are correct i didnt contact from there because i cant , i say my reasons . but if i block you i didnt try to get them again . i can provide screenshot for admin, before i send my first answer in this topic, i sent jabber pm for you (i didnt see you online for 2 days, maybe our difference time zone) but i didnt block you anywhere. if i want to scam and block you i didnt speak here so.

5 - about the test on real device, sorry i say my reason, i have lots of other reasons to not try this for proof of working exploit, i will explain it on next point


6 - about video proof i sent it to admin, i think he didnt see it until now, but about what you say "were initially given exactly the same code at the time of the transaction", so why should i do this? if my exploit work , i sent the worked code for you too , why should i sent the code that not work , as you know i didnt get network access by this (i cant proof my word about this part just i can say that i say it honestly) so when my code work why should i sent none working exploit ? to get all money and sent code after ? so did you send me other part? did i said in jabber or pm please sent another part? if none of them happend , what the point for me to send you none working code ? im confused. i can also sent the sha1 of my file that i record video, so admin can compare with the code in you hand ( just my code difference with yours, is getting ip and port from arguement, but my code is hard-coded, same as first code you received that we speak to edit , are you remmeber ?)

about the other way you say i didnt understand correclty sorry, in the video i sent for admin i show the FGT device and exploit running, you should also just run 1 file, can you explain what did you need to record as a tut? creating test fgt device ?

about the logical part: mate the code you have worked, maybe problem on using rop from xml or json, but it is not broken code. but problem should solve on running, yes it should.


7 - thanks for your good word about me, im sorry if my words in this part are make bad sense, i just want to make you sure i didnt want to scam you, i know we have some problems, but its not scamming or none -working code , i just want to defend my public reputation

again i say sorry if my words are rude , maybe i use not good sentences in this part

8 - i didnt say this part so make pressure for payment, it just about proof my code work and i sent you working exploit chain, so i dont think this part need to answer in long sentences too. i didnt want payment if you think you got invalid code.


9 - my dear friend, i know the problems and understand the situation. again i say sorry for this happend, i know unbilivable some parts but i just honestly speak about what was done. again i just want to point that we both have problems in this time, me in my part, also you in your part (i say hdd and health problem for you for example, robbery and health problem for me) but at the end i want to make you sure i try my best to provide support for you, like in the days that i online more, i just want to defend my public reputation here first. i try to solve the problems on you server side too , so you can get FGT access ASAP


again i should thank you, for your professional answer

have a nice day mate

 

[Respectissimo]

admin, подтверждаю слова mkhalilovx29, о том, что у меня действительно были проблемы с SSD и здоровьем из-за которых я отсутствовал в общей сложности около 4 суток.

-----------------------

mkhalilovx29, мы здесь оба для решения возникшего конфликта. Хорошо, предположим, что администратор посмотрит видео и убедится, что в твоем окружении код работает исправно. Далее, чтобы убедиться, что код у тебя и у меня соответствует, мы будем отправлять администратору архивы со всеми файлами по цепочке эксплойтов, чтобы он сверил sha1 или md5? Почему я этим интересуюсь: я не уверен, возможен ли такой подход. Если admin подтвердит, что так можно сделать, то ок, буду только рад.

-----------------------

Наличие публичного арбитража - всегда финансовые, временные и репутационные риски для каждой из сторон. Мой риск в случае негативного исхода - уже состоявшийся факт потери уймы времени и 5000$+, возможная потеря ещё 2500$, отсутствие рабочего продукта. Твой риск в случае негативного исхода - недополучение 2500$, очерненная репутация, потенциальный бан в будущем. Негативные исходы никому не выгодны. Позитивный исход арбитража для каждой из сторон: я получаю работоспособный код и соответствующую поддержку, ты получаешь новые сроки рассрочки и отбеляешь свою репутацию. Сделать это можно двумя способами:

1. Вовлекая admin в процесс ещё глубже, ожидая взвешенного решения от него как от главного арбитра форума. Действуем далее в соответствии с этим решением как победитель и проигравший.
2. Договорившись напрямую здесь без глубокого вовлечения admin в процесс, временно "заморозив" арбитраж на определенный срок. Выделим время на совместный онлайн для обсуждения всех вопросов в личной коммуникации и совместной работы, после чего оповестим общественность об отсутствии претензий друг к другу и о положительном разрешении конфликта. Ситуация win-win.

mkhalilovx29, я уже предлагал возможные решения по первому и второму варианту, направленные на работу с администратором по арбитражу и направленные на работу с тобой напрямую. Мои контакты у тебя имеются, я готов к коммуникации, совместной работе и разрешению конфликта. В твоих действиях я пока не вижу попыток связаться со мной и пойти по второму пути решения проблемы, хотя данный вариант, на мой взгляд, гораздо предпочтительней. Обрати на него внимание.

-----------------------

mkhalilovx29, я не получаю никакого удовольствия от того, что мы устраиваем товарищу admin головную боль с довольно сложным арбитражем. Каждый из нас выглядит адекватным и имеет свою правду. Я напомню, что арбитраж был открыт по следующим причинам:

1. В течение 45 дней проданная цепочка эксплойтов у меня так и не заработала, следовательно, поддержка по продукту оказывалась не самым лучшим образом. "Из коробки" данная цепочка не работает.
2. Спустя месяц, ты продал ещё одну копию второму покупателю, зная, что у меня продукт так и не запустился. По счастливому обстоятельству, со вторым покупателем у нас есть контакт, и он также подтверждает, что не может использовать продукт по причине его неработоспособности.
3. Ты отсутствовал в сети (не отвечал) более недели, не предупредив, что навевает на определенные мысли.

С точки зрения гражданской позиции, окажись ты в такой же ситуации, но на стороне покупателя, уверен, ты бы тоже открыл арбитраж.

Сейчас, когда ты появился в сети и имеешь возможность связаться со мной и со вторым покупаталем и решить все вопросы напрямую, прошу тебя воспользоваться этой возможностью.

С уважением,
Respectissimo

 

[Respectissimo]

Уважаемый admin, небольшой апдейт: мы с mkhalilovx29 на связи, ведем диалог в jabber, стараемся решить возникший конфликт. Я получил от продавца необходимые инструкции. Проверить их смогу только через сутки.

mkhalilovx29, мне нужно около 1 дня, чтобы выделить побольше мощностей компьютера ради тестирования цепочки эксплойтов в локальной среде, а не на VPS/VDS. Я получил твои инструкции, завтра в то же время буду в jabber с уже настроенной для тестов системой.

Таким образом, процесс идёт. Отпишусь здесь по результатам в течение двух суток. Полагаю, это времени должно хватить для завершения тестирования.

С уважением,
Respectissimo

 

[MinerMario]

В таком случае,я могу также получить консультацю,а то вроде как человек смотрю начал работу,а у меня до сих пор нет ответов от него

 

[Respectissimo]

MinerMario сказал(а):
В таком случае,я могу также получить консультацю,а то вроде как человек смотрю начал работу,а у меня до сих пор нет ответов от него
Нажмите, чтобы раскрыть...

Если вы в джаббере общаетесь, то рекомендую зарегистрировать аккаунт ещё и на сервере xmpp.jp, так как mkhalilovx29 именно этот сервер использует.

Я заметил, что, по какой-то неведомой причине, межсерверные сообщения, например, с thesecure.biz или exploit.im перестали доставляться на xmpp.jp чуть более недели назад. Даже корректный статус человека онлайн не удается получить, если используется другой сервер. На xmpp.jp вроде автоматические спам-фильтры есть, может они как-то сработали на уровне аккаунтов или серверов, без понятия. Но факт следующий - внутри сервера xmpp.jp удалось отлично побеседовать с mkhalilovx29 вчера. От того и рекомендация. Успехов!

 

[hiddenname3]

На гитхабе 7 реп о CVE-2022-42475, у одной 100+ звездочек, разве это не паблик эксплойт получается?

 

[barnaul]

hiddenname3 сказал(а):
На гитхабе 7 реп о CVE-2022-42475, у одной 100+ звездочек, разве это не паблик эксплойт получается?
Нажмите, чтобы раскрыть...

Нет, приват 0дей за 5к$, лол. В паблике нет всех роп-чейнов под линейку уязвимых версий, и ответчик продаёт именно их, ок?
Вообще, под 90% всех цве продающихся на форуме есть паблик PoC. Дело в том, как доработан эксплойт

 

[hiddenname3]

barnaul сказал(а):
Нет, приват 0дей за 5к$, лол. В паблике нет всех роп-чейнов под линейку уязвимых версий, и ответчик продаёт именно их, ок?
Вообще, под 90% всех цве продающихся на форуме есть паблик PoC. Дело в том, как доработан эксплойт
Нажмите, чтобы раскрыть...

> приват 0дей за 5к$, лол
> доработка эскплойта
ладно признаю, немного невнимательно прочитал топик ответчика, но если уж ты докапался то и я докапаюсь, приват 0дей слишком громко сказано для доработки эксплойта, хоть и эксплойт непростой

 

[barnaul]

hiddenname3 сказал(а):
ладно признаю, немного невнимательно прочитал топик ответчика, но если уж ты докапался то и я докапаюсь, приват 0дей слишком громко сказано для доработки эксплойта, хоть и эксплойт непростой
Нажмите, чтобы раскрыть...

Так про "приват 0дей" это мой сарказм на твоё недоумение о продаже паблика. Он продаёт свои наработки (роп-чейны, максимально возможное покрытие версий) на базе этой цве. Их нет на гитхабах со звездочками, бл#ть. Научитесь разбираться в теме вопроса прежде чем постить свои "высокоумные" мысли в чужих темах

 

[DoomSlayer2002]

Очень удивлён увидев блек на mkhalilovx29, общались с ним по другой цве ( CVE-2024-21762 ) я могу ошибаться но эти сплойты несколько похожи а именно в хип спрее. Так вот были даже не проблемы с роп чейнами ( хотя понятно что они естественно разыне на разных версиях ) а проблема самая жёсткая именно в лэйауте памяти и хип спрее, шк с роп чейнами банально не попадал куда надо, вообщем чел подкован очень круто, странно что его решение не сработало. Но у меня есть впечатление что проблема всё-таки именно в спрее такая же как и на CVE-2024-21762, у меня может на локалке выстреливал спрей куда надо 1 раз из 20 запусков, а на реальных таргетах где постоянно идут запросы на sslvpnd лэайут ещё более непредсказуем. Разумеется это не его оправдание - просто хочу сказать что спрей на реальных таргетах отличается от вмки на локалхосте.

 

[hiddenname3]

barnaul сказал(а):
Так про "приват 0дей" это мой сарказм на твоё недоумение о продаже паблика. Он продаёт свои наработки (роп-чейны, максимально возможное покрытие версий) на базе этой цве. Их нет на гитхабах со звездочками, бл#ть. Научитесь разбираться в теме вопроса прежде чем постить свои "высокоумные" мысли в чужих темах
Нажмите, чтобы раскрыть...

я не претендую на высокоумность, сори бро : )

 

[MorganBH]

DoomSlayer2002 сказал(а):
Очень удивлён увидев блек на mkhalilovx29, общались с ним по другой цве ( CVE-2024-21762 ) я могу ошибаться но эти сплойты несколько похожи а именно в хип спрее. Так вот были даже не проблемы с роп чейнами ( хотя понятно что они естественно разыне на разных версиях ) а проблема самая жёсткая именно в лэйауте памяти и хип спрее, шк с роп чейнами банально не попадал куда надо, вообщем чел подкован очень круто, странно что его решение не сработало. Но у меня есть впечатление что проблема всё-таки именно в спрее такая же как и на CVE-2024-21762, у меня может на локалке выстреливал спрей куда надо 1 раз из 20 запусков, а на реальных таргетах где постоянно идут запросы на sslvpnd лэайут ещё более непредсказуем. Разумеется это не его оправдание - просто хочу сказать что спрей на реальных таргетах отличается от вмки на локалхосте.
Нажмите, чтобы раскрыть...

А разве он не тестил на рил таргетах?Решил сразу продать?

 

[DoomSlayer2002]

MorganBH сказал(а):
А разве он не тестил на рил таргетах?Решил сразу продать?
Нажмите, чтобы раскрыть...

Я не знаю - но такого рода сплойт мне кажется надо прогонять хотя бы на 10-20 таргетах разных учитывая специфику.