Login

***maxxa*** · 01-12-2024, 09:04 AM

Filename: bizniskurirrs_01.png Size: 26.86 KB 01-12-2024, 09:00 AM

Filename: bizniskurirrs_02.png Size: 39.51 KB 01-12-2024, 09:00 AM

Filename: bizniskurirrs_03.png Size: 3.3 KB 01-12-2024, 09:03 AM

Jedino što sam uspeo brzinski da nađem a da je potencijalni razlog je ovaj JS: hxxps[:]//cdn[.]ixcross[.]com/xwalk[.]js
Što se poklapa i sa drugim izvorom koji kaže da je samo jedna od IP adresa koje su konekcije ovog domena untrusted: 172.67.149.8
Nisam radio analizu JS-a.

Izvor TW: https://x.com/Studentbgd/status/17457248...59538?s=20

VincaSec · 01-12-2024, 03:32 PM

Razbijen Javascript kod i ovo je rezultat:

Filename: Capture.JPG Size: 48.96 KB 01-12-2024, 03:24 PM

Filename: Capture1.JPG Size: 18.54 KB 01-12-2024, 03:24 PM

**milos_rs** · (This post was last modified: 01-12-2024, 04:00 PM by milos_rs.)

ixcross .com registrovan 2023-12-19 (red flag)

krenuo unazad od celog linka (cdn.ixcross .com/api/PublicApi/XWalk) gde se dobija 405 Method not allowed

unazad jedan direktorijum poslao me na ovakvu stranicu:

$Filename: Screenshot 2024-01-12 at 16-57-42 Session Not Found Defractal.png Size: 27.82 KB 01-12-2024, 03:58 PM$

klik na Back to dashboard šalje na cdn.ixcross .com/sessions/signin?return=%2Fdashboard

$Filename: Screenshot 2024-01-12 at 16-54-54 Session Signin Defractal.png Size: 46.97 KB 01-12-2024, 03:59 PM$

ništa nisam našao online ni za ixcross ni za defractal niti je reverse image search sa ovim logo-om doneo bilo šta

velike crvene zastavice svuda

1van · 01-12-2024, 04:12 PM

IP: 158.69.39.225

Login
Username/Email:
Password:	Lost Password?
	Remember me