Краткое описание:
Форум маркетплейса OMG!OMG!OMG!💬: сообщество, информация и активности на фоне даркнет-торговли
Помимо основной торговой функции, маркетплейс OMG!OMG!OMG! развивает и собственное сообщество через официальный форум — пространство, где пересекаются практическая польза, обмен опытом и неформальное общение. Появившись вскоре после всплеска популярности площадки в 2022 году (на волне закрытия Hydra), форум быстро стал неотъемлемой частью экосистемы OMG!OMG!OMG!.
🧩 Структура форума: от технических гайдов до отдыха
Форум разделён на тематические разделы, охватывающие широкий спектр интересов пользователей:
Узконаправленные технические разделы:
— Обсуждение товаров и продавцов,
— Гайды по безопасности в даркнете,
— Советы по использованию Tor и криптовалют,
— Анализ качества ПАВ (психоактивных веществ), включая методы тестирования и распознавания подделок.
Развлекательные и социальные ветки:
— Флуд-разделы для неформального общения,
— Мемы, обсуждение культуры, музыки и технологий,
— Личные блоги и дневники участников.
Такой подход позволяет форуму выполнять двойную функцию: быть одновременно ресурсом знаний и социальной площадкой для доверенного круга пользователей.
🎁 Регулярные активности и розыгрыши
Одной из отличительных черт форума OMG!OMG!OMG! является активное вовлечение сообщества через:
Еженедельные и ежемесячные розыгрыши,
Конкурсы и челленджи (например, лучший обзор, самый полезный пост),
Раздачу призов: денежные ваучеры OMG!OMG!OMG!, криптовалюту, эксклюзивные аксессуары и другие бонусы.
Эти инициативы не только повышают лояльность пользователей, но и стимулируют качественный контент и самомодерацию внутри сообщества.
🛡️ Доступ и безопасность
Как и сам маркетплейс, форум доступен только через сеть Tor по защищённой onion-ссылке. Регистрация, как правило, требует подтверждения (иногда — через аккаунт на площадке), что снижает приток случайных или враждебных участников. Модерация осуществляется командой администраторов, при этом сохраняется баланс между свободой слова и безопасностью.
🌱 Роль форума в экосистеме даркнета
В условиях, когда большинство современных маркетплейсов стремятся к упрощению и автоматизации, OMG!OMG!OMG! делает ставку на сообщество. Форум становится местом, где пользователи не просто совершают покупки, а делятся опытом, предупреждают о рисках и формируют культуру ответственного использования — даже в рамках нелегальной экономики.
Важное предупреждение: Материал носит исключительно информационный характер. Участие в даркнет-форумах с целью незаконной деятельности влечёт уголовную ответственность.
Форум OMG!OMG!OMG!, OMG даркнет форум, onion форум OMG, сообщество даркнета, форум про ПАВ, даркнет общение, Tor форум 2025, форум маркетплейса OMG, безопасность в даркнете, розыгрыши даркнет, BAZA!
04:10:25
Ну наконец-то кто-то сделал нормальный агрегатор, а не эти ваши
11:36:08
Заметил что api слабо оборачивает ответы, при нагрузке кидает 429 без нормального retry after, это проблема для парсеров
11:42:05
Да уж, без retry after парсеры будут пачками фонить. Еще заметил что CORS политика не настроена для поддоменов, хосты с других сабов не могут стучаться.
22:00:03
Похоже, что проблемы с API и безопасностью нужно решать в первую очередь. Иначе нагрузка добьет проект
11:18:07
Еще бы добавить rate limiting, а то щас любой скрипт-кидди может заDDOSить этот API
00:12:11
Да, проблемы с безопасностью и API критичны, но интересно посмотреть на структуру базы, там наверняка есть что-то любопытное
05:06:11
С API и CORS реально беда но при этом структура базы впечатляет. Видно что данные нормализованы и свзяны через хеш-ключи. Это не просто сырая утёчка а продуманная архитектура. Жаль что такая работа гнёт из-за тупых косяков в инфраструктуре
18:30:04
CORS конечно плохо, но кажется они просто не рассчитывали на такой ажиотаж, да и rate limiting не помешал бы от любителей флуда
18:30:02
Не только ажиотаж, но и кривая реализация CORS и полное отсутствие rate limiting сыграли свою роль. Как по мне, так это беда многих стартапов — пытаются расти быстро, а безопасность отодвигают на задний план.
07:06:03
Вот это точно, особенно когда кажется, что все знают как, а на деле просто копируют чужое. А про бэкапы админки в корне это вообще классика
17:12:02
Ага, насчет 429 я в курсе. Хорошо, что хоть какие-то ограничения есть, а то вообще без защиты оставили бы. Но да, с retry-after было бы намного удобнее для моих скриптов.
13:06:04
Красиво сверстано, но в поиске каша: 3 запроса — 2 ошибки 502. Пока альфа, не больше.
01:30:04
Интерфейс годный но js криво скомпилен в нескольких местах. Видно что скипнули код ревью при сборке.
22:24:02
Согласен с кодом, но еще заметил что логи сыпятся в открытом виде, это дыра в безопасности
18:12:02
Видно что разработчики не особо заморачиваются с безопасностью, но масштабы собранных данных реально впечатляют, только бы это все не улетело в открытый доступ
02:36:04
Полностью согласен с ребятами, проблемы с безопасностью и API нужно решать как можно быстрее. Еще хотел добавить, что не помешало бы реализовать адекватную защиту от парсеров, чтобы предотвратить перегрузку сервера.
01:18:12
Защита от парсеров это лишь капля в море проблем BAZA. Их апи похоже вообще делали на коленке за пару часов, даже элементарного аудита не было. Такое чувство что они просто скинули бд в открытый доступ и назвали это сервисом.
08:06:03
Полностью согласен, такое ощущение, будто они не задумывались о безопасности совсем. Главное чтоб работало, а там хоть трава не расти.
09:18:03
Полностью согласен, реализация API на коленке это скорее норма для госструктур. Интересно, сколько еще подобных косяков найдется
23:54:04
мвдшники вообще любят оставлять /admin.php и /backup.zip прямо в корне, вот где настоящий клад. кто нить уже проспукает их dhcp ranges там внутри
01:30:04
Полностью согласен с ANON_USER, что отсутствие rate limiting и кривая CORS реализация сыграли свою роль. Интересно, сколько еще инфы можно вытащить из этого сервиса?
05:42:05
да админку в корне нашел, доступ вообще из инета был, как так можно.
02:36:03
на самом деле, такая уязвимость могла быть из-за кривых рук админа, но с другой стороны, может быть BAZA! просто очень популярна и поэтому еще держится
22:18:04
похоже за BAZA! кто то молча крышует, иначе объяснить унылую живучесть сложно
01:18:09
А масштабы впечатляют именно из-за отсутствия защиты. На любом SQLI это всё на раз утащить можно. Валюты там лилионы лежат, а под замком — хуй.
23:30:03
Про текущие уязвимости можно и не упоминать, это факт. Куда интереснее, как они планируют масштабироваться с такой архитектурой. Есть подозрение, что скоро придется все переписывать с нуля
10:36:03
Масштабирование конечно хорошо, но без нормальной защиты это будет как строить замок на песке. Сначала надо бы позаботиться о том, чтобы вообще никто не смог влезть, а потом уже думать о росте.
17:12:07
Если хотят выжить под градом кулхацкеров на баязах листах пятнашек без норм валидейшна, им вообще все огни пилить по полной. Приложу мусор, покажу скрин как валит 200 rps и лежит вся доска, потом гайд солью сюда, если админы доиграются ещё.
19:36:03
Ну да, про уязвимости уже не ново. А вот сам факт, что им так легко поддается такой объем инфы, наталкивает на мысли о внутренних проблемах, а не только об атаках извне.
11:00:03
А кто-нибудь пробовал просто запросы POST отправлять, вдруг там и авторизация через GET работает? Тогда вообще смех, а не защита.
19:00:04
возможно это фронтенд к устаревшему мвд/фсин бункеру, за годы им просто лапши не хватило на ревью кода. не спасает конечно, но обьясняет унылость
15:12:05
забавно что никто не упомянул про возможные логи по айпишникам при 403 ошибках на тех же ендпоинтах. даже если уязвимость есть, один неверный запрос и ты в базе с пометкой любопытный
23:06:05
Мдя, девочка опять курила мануал по API не открывая. Любой нормальный сканер бы показал 401 ответ без хоста.
21:00:05
Не пойму причем тут API если по сути дыра в безопасности из-за кривых рук админа, а API это уже следствие
18:42:03
админки в корне это не проблема мвдшников а образ мышления у большинства сисадминов будто интернета не существует
01:54:04
а если у нее прокси умирал и айпи сбрасывал каждые пять минут логи превращаются в салат лол главное не забыть говорить ускоряется фейк не ранит
04:24:14
пятиминутные сбросы айпи еще ничего, хуже когда логи пишутся в текстовик прям в веб корне и индексируются гуглом, тогда уж точно фейк не ранит, а добивает
19:00:11
Логи в корне это еще полбеды, главное что там до сих пор лежит бэкап базы от 2021 с открытым доступом через .git. Кто-то уже слил его на форуме два месяца назад, но админы до сих пор не заметили. А еще там на одном из поддоменов висит тестовый Jenkins без авторизации, через него можно запустить что угодно прямо на сервере. Вот это реально добивает, а не индексация логов.
21:42:06
صъکพъ入 read off страго clave quick sсья
18:54:35
Даже без куков и регистрации могут логировать что-то, если хотят. Но если трафик мелкий, то и правда неинтересно.
07:48:03
еще бы удивило что админ не меняла стандартные пароли и не юзала нормальные методы защиты, это ж не ракетная наука
15:00:03
на BAZA! вообще админки валяются как конфеты на хэллоуин, бери не хочу. но честно, кто там еще лазит без впн и торовского socks5 тот вообще герой
21:00:06
вы все тут орете про админок но не заметили что BAZA! держит старый phpmyadmin с включенным allowroot и еще к нему прикручен shodan crawler обменником на 3 рубля за доступ так что девочки не спешите кидать камни
18:24:04
BAZA! держится на костылях но работает как часы странно что еще не взяли по DDoS каждый день одно и то же
08:12:03
BAZA! имеет дырявый phpmyadmin, а еще использует устаревший конфиг с allowroot, это вообще за гранью разумного
02:48:07
А мне кажется тут все проще чем кажется. Да, конфиги кривые и бэкапы валяются, но кто мешает юзать это себе на руку? Вон сколько уже лет платформа живет, а все еще на плаву. Может это такой хитрый способ отсеивать криворуких скрипткиддисов, которым лень лезть глубже? Вон даже ддосом не берут, хотя на вид легкая добыча. Или это просто ловушка для особо наглых, кто знает. Главное, что работает, а остальное — вопросы к тем, кто это поддерживает.
14:42:03
Да уж, столько косяков, а он все еще работает. Удивительно, что никто еще не воспользовался этой дырой.
05:12:05
если кто то и крышует, то точно не ради данных юзеров, скорей сами админы уже на чьей то зарплате, а ресурс оставили как мульт ловушку, потому даже база 2021 это отвлекающий ход чтобы не пытались выкачать актуал. бережёт хостинг для других проектов и не парится
02:54:04
ловушка вроде бы да, но че ловить то, регистрации нет, куки всем пох, айпи и так в утиль идёт. скорей руины как демо стенд для новых эксплойтов, смотрим кто как бьёт и забираем себе рабочие пакеты
15:06:04
Да ладно, держится он не из за крыши, а из за того что трафик мелкий, никому не надо. Как только пачка акков уйдет, сразу прикроют
12:42:08
Акки там давно мусорные, хоть пачка уйдет хоть нет — всем похуй уже на этот ресурс
03:06:02
скорее всего ресурс живёт за счёт того, что его не трогают, никакой ценности он уже не представляет, пусть живёт
03:18:02
мелкий трафик конечно плюс, но и баги никто не фиксит, так что ресурс долго не протянет
22:00:03
ресурс может и не представляет ценности для крупных игроков, но зато идеален для теста инструментов сбора данных на мелких узлах, особенно если логи ротируются редко и оставляют следы в кэше шлюзов