[预警+狗血] 伪造任何手机号码向任意号码发送任意短信-假设我们被运营商卖了
如果我们被运营商卖了。
%50 (x了个o) | 2013-11-02 14:55
有一个笑话:
国家拨一亿给铁道部做网络售票网站,铁道部用其中1千万找一软件公司做,软件公司用其中500万外包给某小公司,某小公司用其中100万找个小作坊,小作坊花10万找到某学校计算机系老师,该老师课上对大家说:这是你们的期末大作业,必须交。这就叫外包!
这不是笑话,这是很多企业的真实情况。
以上是扯淡。
某天某个运营商发了个短信到本铞手机上,有个链接明显是运营商自建的短网址,就打开看了下,恰逢去年ST2漏洞烂大街的时候,没有意外,拿到了服务器权限,上面跑的东西证明这是一台外包的开发机,然后就没有然后了。
到今年ST2再泛滥的时候又去看了下,去年和今年的都没有修复,继续进去逛,在一个txt里面发现了如下的一条url
http://xxxx/ShareSmpp/sendsms.do?from=155xxxxxxxx&to=10010&msg=101
看到这个url我当时就震精了,这是什么情况,于是乎用了一个号码测试,10010给我回复了余额信息,这下我知道这是干啥的了,于是我又测试了10010 to 155xxx的短信内容,可以发送,毫无违和感,再测试了某厂商的主动验证方式,依然中招。
反复测试后确认这个接口只影响某通、某信的号码。
以上便是前段时间某人的预警所说的内容了。
然后接口就被干掉了。
我有几个疑问,大家能给我解答吗;
1:这个接口是做什么用的?
2:这个接口是谁架设的?
3:为何这几年电信诈骗频繁,网银盗窃不断?
4:为何一个外包企业能掌握如此重要的接口,他们和运营商是否存在针对这接口的利益分配关系?
5:guo qi 的软件外包管理究竟混乱到什么程序?
ps:
铞丝收到女神短信;
女神:借3000打胎好吗?帐号是7559 1767 1010 888 开户名:贱心
铞丝:好的,怕是不够吧,我给你打5000好了。
转账后;
女神:谢谢,钱收到了,你真好,明天出来吃饭吧。
[原文地址]
相关讨论:
1#
Noxxx | 2013-11-02 14:58
我是二楼吗?
2#
无敌L.t.H (:门安天京北爱我) | 2013-11-02 15:06
工作接项目都这样,比如我们公司接的活,手持设备每台成本800元,回扣100元,卖出去1000元,结果上面收货的物资公司(其实就是自家公司,你懂的)每台卖11000元,不仅收回了1000元,还多得10000元……机密什么的谁去理,有钱就出国了。
3#
Mujj (IDC商 www.80host.com) | 2013-11-02 15:07
这玩意对其他厂商的冲击太大了,想想多少采用手机验证的厂家吧。
4#
浮生 | 2013-11-02 15:15
我在找亮点,这东西在西域那里不久有吗?
5#
mango (待我乌币800万 姑娘嫁我可好) | 2013-11-02 15:20
.....
6#
纷纭 | 2013-11-02 15:32
这种有啥啊,你没看卖的很火的那个手机站抓手机号的东西,没有内鬼,谁知道你访问的手机号?
7#
核心白帽子 (发标题党的草泥马) | 2013-11-02 15:44
有些皮包公司仗着自己有关系 接项目倒手转走赚差价 这样的公司多的很..国情决定的
8#
xsser (十根阳具有长短!!) | 2013-11-02 15:45
求乌云 求加精
9#
啦绯哥 | 2013-11-02 15:53
这篇不知道楼主看过没,有点西游记在当年的感觉。。。
天堂门坏了,上帝招标重修。
印度人说:3千块弄好,理由是材料费1千,人工费1千,我自己赚1千;
德国人说:要6千,材料费2千,人工2千,自己赚2千;
最后中国人淡定地说:这个要9千元,3千给你,3千我的,3千给那个印度人干。上帝拍案:中标!
后来地狱的门也坏了,招标时吸取教训,制定控制价3000。
德国人看了一眼走了,印度人报价3000。
中国人给了评标的小鬼500,报价3000,中标。
德国人印度人都纳闷:看他怎么干?
再后来,中国人花了500材料500人工,修了一半宣布停工。
拖了半年,地狱追加投资3000,完工!
再后来天堂连接地狱的电梯坏了,也要重修。
经过前面两次教训后,控制定价3000而且要一次性修好。
德国人又来,看了一下走了,印度人报价3000。
中国人也报价3000而且还称完工后有茅台送,中标。
拿到钱后中国人开工。材料500人工500。完工后。
上帝叫人验收。验收员(事先收了中国人红包500)说不合格,要重建。
于是追加资金9000重建!
再后来,人间的大门也坏了,投胎的上不来。
经过前几次的教训之后,严格定价3000,监理,审计现场跟踪!并且免费保修1亿年。
德国人吓跑了,印度人报价3000,
中国人来了,无偿修好,免费保修2亿年,但要5万年的管理权,上帝同意了。
于是中国人修好了后在门口设了个收费站,投胎每人每次500,双向收费上不封顶。
多给钱的投胎到美国,给500的投到欧洲,逃费的一律投到中国。
10#
爱上平顶山 (爱上平顶山) | 2013-11-02 16:00
...............
11#
Mujj (IDC商 www.80host.com) | 2013-11-02 16:03
这帖子其实是有深意的。
12#
Mujj (IDC商 www.80host.com) | 2013-11-02 16:06
来挖挖还有多少这种类似的接口?
13#
主X | 2013-11-02 16:17
http://mv.wo.com.cn/sms/sendSMS.do?t=
14#
Ki11 (ฏ๎๎๎๎๎๎๎๎๎ฏ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้้้้็็็็็้้้้้็็็้็็็ ้้้้้็็็็็้้้้็็็็็ฏ๎็็็็็็oด้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็็็็้้้้้็็็็็้้้้้้้้็็ ้้้้้็็็็็้้้้็็็็็ฏด้้้้้็็็็็้้ ้้้้้็็็็็้้้้็็็็็ฏ๎๎๎๎๎๎๎๎๎ฏฏด้้้้้็็็็็้้o ้้้) | 2013-11-02 19:11
@核心白帽子 卖包啦,卖包啦 真皮皮包,三十 一个嘞
15#
khjian | 2013-11-02 20:56
是不是中国特色啊
16#
好人 (您已犯破坏计算机信息系统罪,请跟我们走一趟。) | 2013-11-03 09:34
cctv报道过
17#
insight-labs (Root Yourself in Success) | 2013-11-03 10:13
inurl:sendsms.do
(核总点评:谷歌一下,你懂的,大量此类接口,请勿用于违法犯罪用途,否则后果自负!)
18#
核攻击 (统治全球,奴役全人类!毁灭任何胆敢阻拦的有机生物!) | 2013-11-04 09:23
咚咚咚!开门!查水表!