• Как уже снова не получить телефон (почти) любой красотки в Москве, или интересная особенность MT_FREE

    UPD0 14.03 8:21 — Телефон больше не получить. Остальные интересные данные пока остались.


    UPD1 14.03 10:39 — Дабы не очернять ребят из саппорта MaximaTelecom: Сообщил о ней я окольными путями, но раз пять переспросил и уточнил, дошло ли моё письмо до адресата — короче говоря, убедился, что оно у эфемерного (имена просили молчать) ответственного за вафли лица в метро. Я признаю, что это тупо, но цепочка "проблема в мосметро" → "у меня уже были связи со всяким мос, надо позвонить им" мне показалась весьма и весьма логичной в момент обнаружения уязвимости.


    UPD2 14.03 15:40 — Уязвимость была найдена в uid Antxak — суть в том, что в uid лежит md5 телефона без соли. Снова можно искать телефоны.


    Пример намайненного телефона

    image


    UPD3 14.03 18:55 — Уязвимый хэш в uid был заменен на тот же, что и в телефоне. Пока не раскололи последний.


    UPD4 15.03 20:51 — Значения и ключи почти всех полей были заменены на предположительно обфускованные.

    Читать дальше →