Был как-то забавный случай: сайт на «1С-Битрикс: Корпоративный портал», форма загрузки файлов, все потенциально опасные расширения фильтровались, всё ок. Но. Заметил, что если в имя файла добавить, например, символ процента (%), то данный символ при загрузке заменяется на случайный символ [a-z]. Сделал 30 файлов (с запасом, ага) вида <1-shell.ph%>, загрузил в форму и получил один из файлов <1-shell.php>, т.е. получил шелл. Конечно, проблема еще в том, что было разрешено исполнение файлов из папки </upload/>. Это я к тому, что фильтрации расширений мало.
Вспоминается схема получения 'старого' номера привязанного к мобильному банку для дальнейшего вывода средств. Здесь, по сути, тоже самое, только поизводится угон аккаунта. Вывод один — не использовать сим-карты однодневки для чего-либо стоящего и всем будет хорошо.
Похоже, что есть (или когда-то были) альтернативные способы авторизации. Вот, что есть — OpenAM, при вводе учетных данных ошибки:
http://login.wi-fi.ru/am/UI/Login?realm=agent
http://login.wi-fi.ru/am/UI/Login?realm=app
http://login.wi-fi.ru/am/UI/Login?realm=ip
http://login.wi-fi.ru/am/UI/Login?realm=rif
http://login.wi-fi.ru/am/UI/Login?realm=sso
http://login.wi-fi.ru/am/UI/Login?realm=test
http://login.wi-fi.ru/am/UI/Login?realm=web1*
http://login.wi-fi.ru/am/UI/Login?realm=web2*
Редирект на основную версию (не интересно):
http://login.wi-fi.ru/am/UI/Login?realm=mac
http://login.wi-fi.ru/am/UI/Login?realm=msisdn
Версию Битрикса не скажу, к сожалению. Думаю, что не самая свежая на тот момент.
http://login.wi-fi.ru/am/UI/Login?realm=agent
http://login.wi-fi.ru/am/UI/Login?realm=app
http://login.wi-fi.ru/am/UI/Login?realm=ip
http://login.wi-fi.ru/am/UI/Login?realm=rif
http://login.wi-fi.ru/am/UI/Login?realm=sso
http://login.wi-fi.ru/am/UI/Login?realm=test
http://login.wi-fi.ru/am/UI/Login?realm=web1*
http://login.wi-fi.ru/am/UI/Login?realm=web2*
Редирект на основную версию (не интересно):
http://login.wi-fi.ru/am/UI/Login?realm=mac
http://login.wi-fi.ru/am/UI/Login?realm=msisdn
И, кстати, сайт доступен по HTTP.