Omijanie "wyślij sms"

**paxix** · 04-26-2007

Wiele stron wymaga do pełnego dostępu wysłania sms'a za kilka zł. Wygląda to mniej więcej tak:

Wyślij sms o treści AP.T93GJ pod numer 7070. W sms'ie zwrotnym otrzymasz kod, który należy wpisać poniżej.

Moje pytanie jest następujące:
czy jest możliwość, aby to ominąć? Może samemu można ten kod wygenerować albo spreparować adres?

A przy okazji jeszcze jedna sprawa- czy administrator forum może sprawdzać hasła użytkowników? Na forum opartym na PHPBB by Przemo

Pozdrawiam

**eMCe** · 04-26-2007

Napisał paxix

A przy okazji jeszcze jedna sprawa- czy administrator forum może sprawdzać hasła użytkowników? Na forum opartym na PHPBB by Przemo

z tego co pamiętam to te hasła trzymane są w bazie w postaci haszy - kodowane MD5 - ale nie jestem pewien - poczytaj dokumentację - więc osoba która ma dostęp do bazy danych defakto ma taką możliwość

(choć nie zawsze to będzie łatwe

)

Napisał paxix

czy jest możliwość, aby to ominąć? Może samemu można ten kod wygenerować albo spreparować adres?

można by rzec odpowiedz zawarta w pytaniu....

**TQM** · 04-27-2007

Systemy Premium SMS dzialaja tak, ze admin strony zglasza sie do firmy, firma generuje dla niego liste kodow i podaje mu jakie maja byc SMSy i na jaki numer isc...

Teraz jak wysylasz SMSa za 2zl aby zaplacic za dostep to wlasciciel strony dostanie ok. 1.5zl a 0.5 zatrzyma firma obslugujaca SMSy... firma ta odsyla ci jeden kod z tej samej listy co przekazala adminowi strony... Dziala to po prostu jak niezalezne centrum autoryzacji.

Liste hasel maja 2 'osoby' - admin strony (w systemie do ktorego chcesz sie dostac) i firma dostarczajaca uslugi Premium SMS.

Wygenerowac?! No to chybil-trafil (bardziej chybil niz trafil hehe)... ominac - raczej nie za bardzo...

**eMCe** · 04-27-2007

wiesz teoretycznie jest mozliwość że jest taka możliwość

tyle że lepiej jak juz to uderzyć w stronę uzyskania nieautoryzowanego dostępu do danych niż bawić sie w zgadywanie kodu!

**TQM** · 04-27-2007

Dokladnie o tym samym mowie... ale skoro ktos prowadzi firme ktora zajmuje sie wlasnie dostarczaniem uslug Premium SMS to na 100% pilnuje swojego zrodla dochodu i nie pozwoli aby ktos sie zabawial jego kosztem...

Prosta kalkulacja - jeden zlamany kod oznacza ze firma musi zaplacic wlascicielow strony na ktora sie ktos 'wbil' to co zarobila na 3 osobach, ktore zaplacily normalnie... a do tego sa pozostale koszty - utrzymanie serwerow, itd... :-)

**paxix** · 04-27-2007

Ok dzięki za odpowiedzi

Temat: Omijanie "wyślij sms"

Narzędzia wątku

Display

Hybrid View

Omijanie "wyślij sms"

Podobne wątki

"Szukacz" plików na www...(brute-force)

jest jakis sposob na "odczyt" czyjegos gg?

Jak zainstalować program, żeby był "niewidzialny"???

[HTTP] Funckja sprawdzająca: "czy poprawnie zalogowany?"

poszukuje chętnych do projektu : "zdalny anty-syf"

Zasady Postowania

Subskrybuj