Pokaż wyniki 1 do 6 z 6

Temat: Omijanie "wyślij sms"

  1. #1
    Zarejestrowany
    Apr 2007
    Postów
    2

    Domyślnie Omijanie "wyślij sms"

    Wiele stron wymaga do pełnego dostępu wysłania sms'a za kilka zł. Wygląda to mniej więcej tak:

    Wyślij sms o treści AP.T93GJ pod numer 7070. W sms'ie zwrotnym otrzymasz kod, który należy wpisać poniżej.


    Moje pytanie jest następujące:
    czy jest możliwość, aby to ominąć? Może samemu można ten kod wygenerować albo spreparować adres?

    A przy okazji jeszcze jedna sprawa- czy administrator forum może sprawdzać hasła użytkowników? Na forum opartym na PHPBB by Przemo


    Pozdrawiam

  2. #2
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    Cytat Napisał paxix Zobacz post
    A przy okazji jeszcze jedna sprawa- czy administrator forum może sprawdzać hasła użytkowników? Na forum opartym na PHPBB by Przemo
    z tego co pamiętam to te hasła trzymane są w bazie w postaci haszy - kodowane MD5 - ale nie jestem pewien - poczytaj dokumentację - więc osoba która ma dostęp do bazy danych defakto ma taką możliwość
    (choć nie zawsze to będzie łatwe )

    Cytat Napisał paxix Zobacz post
    czy jest możliwość, aby to ominąć? Może samemu można ten kod wygenerować albo spreparować adres?
    można by rzec odpowiedz zawarta w pytaniu....
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  3. #3
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Systemy Premium SMS dzialaja tak, ze admin strony zglasza sie do firmy, firma generuje dla niego liste kodow i podaje mu jakie maja byc SMSy i na jaki numer isc...

    Teraz jak wysylasz SMSa za 2zl aby zaplacic za dostep to wlasciciel strony dostanie ok. 1.5zl a 0.5 zatrzyma firma obslugujaca SMSy... firma ta odsyla ci jeden kod z tej samej listy co przekazala adminowi strony... Dziala to po prostu jak niezalezne centrum autoryzacji.

    Liste hasel maja 2 'osoby' - admin strony (w systemie do ktorego chcesz sie dostac) i firma dostarczajaca uslugi Premium SMS.

    Wygenerowac?! No to chybil-trafil (bardziej chybil niz trafil hehe)... ominac - raczej nie za bardzo...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  4. #4
    Avatar eMCe
    eMCe jest offline Emil Grzegorz Gubała
    Zarejestrowany
    Dec 2006
    Skąd
    Kielce
    Postów
    1,767

    Domyślnie

    wiesz teoretycznie jest mozliwość że jest taka możliwość

    tyle że lepiej jak juz to uderzyć w stronę uzyskania nieautoryzowanego dostępu do danych niż bawić sie w zgadywanie kodu!
    Agencja reklamy kielce (mały kilkudniowy case pozycjonerski )

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Dokladnie o tym samym mowie... ale skoro ktos prowadzi firme ktora zajmuje sie wlasnie dostarczaniem uslug Premium SMS to na 100% pilnuje swojego zrodla dochodu i nie pozwoli aby ktos sie zabawial jego kosztem...

    Prosta kalkulacja - jeden zlamany kod oznacza ze firma musi zaplacic wlascicielow strony na ktora sie ktos 'wbil' to co zarobila na 3 osobach, ktore zaplacily normalnie... a do tego sa pozostale koszty - utrzymanie serwerow, itd... :-)
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  6. #6
    Zarejestrowany
    Apr 2007
    Postów
    2

    Domyślnie

    Ok dzięki za odpowiedzi

Podobne wątki

  1. "Szukacz" plików na www...(brute-force)
    By afterburner in forum Hacking
    Odpowiedzi: 13
    Autor: 04-29-2007, 13:57
  2. jest jakis sposob na "odczyt" czyjegos gg?
    By ironwall in forum Newbie - dla początkujących!
    Odpowiedzi: 2
    Autor: 01-25-2007, 16:40
  3. Odpowiedzi: 3
    Autor: 12-27-2006, 14:07
  4. Odpowiedzi: 4
    Autor: 10-10-2006, 15:44
  5. Odpowiedzi: 1
    Autor: 07-24-2006, 03:08

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52