WooYun Zone镜像——[预警+狗血] 伪造任何手机号码向任意号码发送任意短信 - 如果我们被运营商卖了

admin 7月前 157

如果我们被运营商卖了。

%50 (x了个o) | 2013-11-02 14:55

有一个笑话:

国家拨一亿给铁道部做网络售票网站,铁道部用其中1千万找一软件公司做,软件公司用其中500万外包给某小公司,某小公司用其中100万找个小作坊,小作坊花10万找到某学校计算机系老师,该老师课上对大家说:这是你们的期末大作业,必须交。这就叫外包!

这不是笑话,这是很多企业的真实情况。

以上是扯淡。

某天某个运营商发了个短信到本铞手机上,有个链接明显是运营商自建的短网址,就打开看了下,恰逢去年ST2漏洞烂大街的时候,没有意外,拿到了服务器权限,上面跑的东西证明这是一台外包的开发机,然后就没有然后了。

到今年ST2再泛滥的时候又去看了下,去年和今年的都没有修复,继续进去逛,在一个txt里面发现了如下的一条url

http://xxxx/ShareSmpp/sendsms.do?from=155xxxxxxxx&to=10010&msg=101

看到这个url我当时就震精了,这是什么情况,于是乎用了一个号码测试,10010给我回复了余额信息,这下我知道这是干啥的了,于是我又测试了10010 to 155xxx的短信内容,可以发送,毫无违和感,再测试了某厂商的主动验证方式,依然中招。

反复测试后确认这个接口只影响某通、某信的号码。

以上便是前段时间某人的预警所说的内容了。

然后接口就被干掉了。

我有几个疑问,大家能给我解答吗;

1:这个接口是做什么用的?

2:这个接口是谁架设的?

3:为何这几年电信诈骗频繁,网银盗窃不断?

4:为何一个外包企业能掌握如此重要的接口,他们和运营商是否存在针对这接口的利益分配关系?

5:guo qi 的软件外包管理究竟混乱到什么程序?

ps:

铞丝收到女神短信;

女神:借3000打胎好吗?帐号是7559 1767 1010 888 开户名:贱心

铞丝:好的,怕是不够吧,我给你打5000好了。

转账后;

女神:谢谢,钱收到了,你真好,明天出来吃饭吧。

[原文地址]

相关讨论:

1#

Noxxx | 2013-11-02 14:58

我是二楼吗?

2#

无敌L.t.H (:‮门安天京北爱我) | 2013-11-02 15:06

工作接项目都这样,比如我们公司接的活,手持设备每台成本800元,回扣100元,卖出去1000元,结果上面收货的物资公司(其实就是自家公司,你懂的)每台卖11000元,不仅收回了1000元,还多得10000元……机密什么的谁去理,有钱就出国了。

3#

Mujj (IDC商 www.80host.com) | 2013-11-02 15:07

这玩意对其他厂商的冲击太大了,想想多少采用手机验证的厂家吧。

4#

浮生 | 2013-11-02 15:15

我在找亮点,这东西在西域那里不久有吗?

5#

mango (待我乌币800万 姑娘嫁我可好) | 2013-11-02 15:20

.....

6#

纷纭 | 2013-11-02 15:32

这种有啥啊,你没看卖的很火的那个手机站抓手机号的东西,没有内鬼,谁知道你访问的手机号?

7#

核心白帽子 (发标题党的草泥马) | 2013-11-02 15:44

有些皮包公司仗着自己有关系 接项目倒手转走赚差价 这样的公司多的很..国情决定的

8#

xsser (十根阳具有长短!!) | 2013-11-02 15:45

求乌云 求加精

9#

啦绯哥 | 2013-11-02 15:53

这篇不知道楼主看过没,有点西游记在当年的感觉。。。

天堂门坏了,上帝招标重修。

印度人说:3千块弄好,理由是材料费1千,人工费1千,我自己赚1千;

德国人说:要6千,材料费2千,人工2千,自己赚2千;

最后中国人淡定地说:这个要9千元,3千给你,3千我的,3千给那个印度人干。上帝拍案:中标!

************

后来地狱的门也坏了,招标时吸取教训,制定控制价3000。

德国人看了一眼走了,印度人报价3000。

中国人给了评标的小鬼500,报价3000,中标。

德国人印度人都纳闷:看他怎么干?

再后来,中国人花了500材料500人工,修了一半宣布停工。

拖了半年,地狱追加投资3000,完工!

***********

再后来天堂连接地狱的电梯坏了,也要重修。

经过前面两次教训后,控制定价3000而且要一次性修好。

德国人又来,看了一下走了,印度人报价3000。

中国人也报价3000而且还称完工后有茅台送,中标。

拿到钱后中国人开工。材料500人工500。完工后。

上帝叫人验收。验收员(事先收了中国人红包500)说不合格,要重建。

于是追加资金9000重建!

******

再后来,人间的大门也坏了,投胎的上不来。

经过前几次的教训之后,严格定价3000,监理,审计现场跟踪!并且免费保修1亿年。

德国人吓跑了,印度人报价3000,

中国人来了,无偿修好,免费保修2亿年,但要5万年的管理权,上帝同意了。

于是中国人修好了后在门口设了个收费站,投胎每人每次500,双向收费上不封顶。

多给钱的投胎到美国,给500的投到欧洲,逃费的一律投到中国。

10#

爱上平顶山 (爱上平顶山) | 2013-11-02 16:00

...............

11#

Mujj (IDC商 www.80host.com) | 2013-11-02 16:03

这帖子其实是有深意的。

12#

Mujj (IDC商 www.80host.com) | 2013-11-02 16:06

来挖挖还有多少这种类似的接口?

13#

主X | 2013-11-02 16:17

http://mv.wo.com.cn/sms/sendSMS.do?t=

14#

Ki11 (ฏ๎๎๎๎๎๎๎๎๎ฏ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้้้้็็็็็้้้้้็็็้็็็ ้้้้้็็็็็้้้้็็็็็ฏ๎็็็็็็oด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้ ้้้้้็็็็็้้้้็็็็็ฏ๎๎๎๎๎๎๎๎๎ฏฏด้้้้้็็็็็้้o ้้้) | 2013-11-02 19:11

@核心白帽子 卖包啦,卖包啦 真皮皮包,三十 一个嘞

15#

khjian | 2013-11-02 20:56

是不是中国特色啊

16#

好人 (您已犯破坏计算机信息系统罪,请跟我们走一趟。) | 2013-11-03 09:34

cctv报道过

17#

insight-labs (Root Yourself in Success) | 2013-11-03 10:13

inurl:sendsms.do

(核总点评:谷歌一下,你懂的,大量此类接口,请勿用于违法犯罪用途,否则后果自负!)

18#

核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-04 09:23

咚咚咚!开门!查水表!


最新回复 (0)
返回
发新帖