warmind
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
натолкнулся на домашнем форуме:
Речь пойдёт о багах в сервере Megafon (Мегафона), а точней в одном из его подразделе отвечающем за начисление денежных средств га счета абонентов. Им пользуются дилеры фирмы, которые "Закидывают" денежные на счета с разрешением фирмы, все мы знаем о ком я, их множество по всей стране и каждый хоть раз пользовался их услугами. у каждого дилера есть пароль доступа к этому серверу. Так, теперь и перейдем к самому интересному, так как пароля у нас нет... а раз нет пароля мы денежку положить не сможем, но... не все дилеры пользуются Web профилем, например почтовые службы, они начисляют деньги по электронной почте (Тоже под своим паролем и специальным пин-кодом). Ну не что не безупречно в этом мире, отучившись на Инженера сотовой связи, и небольшими талантами в программировании мне удалось обойти эту систему!! Самое что интересное что на серверах МТС и Билайн этот бах "заштопали", обидно! Но я ещё жив! Теперь читаем внимательно. Для того чтоб начислить себе на счет капусточки необходимо приобрести карту Экспресс оплаты (Наминал не имеет значение, ну это чисто теоритически, я пользуюсь 100 рублевой). После создаете письмо(На серевере почтавика, или с помощью проги не имеет значения). В графе куда, указуете адрес сервира по приему платёжных поручение Мегафона: удаленоt@yandex.ru, в графе тема указывать не чего не надо (Там указуется пароль допуска, а у нас его нет). В теле письма (То есть сам текст) вписуем скрипт, при обработке каторого "робот" каторый принимает запрос, так сказать начинает вести себя не совсем коректно и начисляет на указаный номер двойной наминал (Более не рискнул, могут заподозрить Адменистраторы) введенной карточки. Что самое интересное он не использует самого пин-кода и карточку можно использовать и дальше!!. Вписуем скрипт:
{
*100#
<<<//megafonnw//>>>
MegSysMs60drv System ms60vb for to start mega balance^2=
---
If num<семи значный номер вашего мобильного>=to float balance+<PIN-код неактивированной карты>=start then +5&$^2
else
close/
///
end.
Close file//
при удачном отправлении на сервер, остается только ждать. Так как эта система немного оличается он той что используют дилеры денюшка на вашу мобилку придет немного познее. максиму через сутки (В реале намного быстрее). Не в коем случае не используйте пин-код карты до у ведомления что ващ счет пополнен, админу могут просечь фичу и залатать дыру в системе. Но пака бог миловал!!
Адрес эелектронной почты удалён во избежание... |
Всего записей: 11 | Зарегистр. 26-03-2003 | Отправлено: 13:42 28-03-2006 | Исправлено: TechSup, 12:21 07-07-2006 |
|
Работает точно так же - точнее судя по всему НЕ работает. Но маленькая стоимость (300 рублей) видимо дает мошенникам повод думать что из-за такой малой суммы никто копать не будет. 
.
забрёл на яндэкс...... 
