Fritz
20.05.2006, 18:15
ДЛЯ ОЗНОКАМИТЕЛЬНЫХ ЦЕЛЕЙ..........
Вот решил вам рассказать что творится в казахстане с сотовой связью.....точнее о дырах которые уже были......подчеркиваю...были... ..но теперь дырки закрыты......
1- ВАП нахаляву......
вап через шлюз ммс.......единственный минус за раз больше 250 кб не скачаешь.......
делалось просто везде в настройках слово wаp менялось на mms...т.е @wap.*****l на @mms.***** и все........
2- повторная загрузка карт мгновенной оплаты.......
обычно у нас карты загружаются через *1ХХ*номер# вызов.......
у оператора при этом удалялся номер карты в базе......
тут наш оператор тестил систему (ну может у кого уже есть типа "для информации нажмите 1... для проверки счета 2....и т.д...)
так вот в чем был прикол......что в массы систему не запустили.....и каким то образом тестовая версия привязнная к дубликату базы позволяла через дыру *120* далее по меню 1(информация о лиц счете), далее по меню 3(пополнить баланс)......ну и далее вводим код уже использованной карточки любого номинала.....и уаля загрузил 1000 через *1ХХ*номер карты# а потом эту же 1000 через *120* ......в итоге платим ха 1000 получаем на счету 2000.....или делали еще проше.....по улицам подбирали использованнае карты.......
такая вот история...........
Вот решил вам рассказать что творится в казахстане с сотовой связью.....точнее о дырах которые уже были......подчеркиваю...были... ..но теперь дырки закрыты......
1- ВАП нахаляву......
вап через шлюз ммс.......единственный минус за раз больше 250 кб не скачаешь.......
делалось просто везде в настройках слово wаp менялось на mms...т.е @wap.*****l на @mms.***** и все........
2- повторная загрузка карт мгновенной оплаты.......
обычно у нас карты загружаются через *1ХХ*номер# вызов.......
у оператора при этом удалялся номер карты в базе......
тут наш оператор тестил систему (ну может у кого уже есть типа "для информации нажмите 1... для проверки счета 2....и т.д...)
так вот в чем был прикол......что в массы систему не запустили.....и каким то образом тестовая версия привязнная к дубликату базы позволяла через дыру *120* далее по меню 1(информация о лиц счете), далее по меню 3(пополнить баланс)......ну и далее вводим код уже использованной карточки любого номинала.....и уаля загрузил 1000 через *1ХХ*номер карты# а потом эту же 1000 через *120* ......в итоге платим ха 1000 получаем на счету 2000.....или делали еще проше.....по улицам подбирали использованнае карты.......
такая вот история...........