LINUX.ORG.RU
решено ФорумGeneral

bug bounty

 bugbounty, ,


2

3

Всем привет.
Не слышал что бы у мтс была такая программа.
Нашел уязвимость(оплошность разработчиков) на ихнем сайте. Которая по3воляет выйти в интернет даже когда интернет заблокирован(например при -балансе).
В тех поддержку звонить без смыслено. Там кроме нажмите кнопку пуск ничего незнают. Как ещё можно связатся с разработчиками в ихней компании? Или забить и пользоватся?

★★

Последнее исправление: tyamur (всего исправлений: 1)
torrent и amazon ec2
В Турции заблокировали protonmail, его не удалось взломать

одного такого информатора посадили

anonymous
()

ихнем - о боже! ИХ

anonymous
()

В тех поддержку звонить без смыслено. Там кроме нажмите кнопку пуск ничего незнают.

По сложным вопросам, переключают на настоящего специалиста. Только не в воскресенье.

Нашел уязвимость(оплошность разработчиков) на ихнем сайте. Которая по3воляет выйти в интернет даже когда интернет заблокирован(например при -балансе).

Вообще, раньше МТС открывал Web-страничку «Вы превысили лимит в 10 Гб в месяц. Продолжить на скорости 64 кбит/сек? Или купить Турбо-бит 500 Мб?». Потом убрали первую кнопку.

(например при -балансе)

Мне друг нахваливал МТС за то, что МТС пускает в интернет при отрицательном балансе. Если не подключен безлимитный интернет (5 рублей за мегабайт что ли?), то не пускает. А если подключен и оплачен, то пускает. Всё изменилось, как и в случае с кнопкой «продолжит на низкой скорости»?

anonymous
()
Ответ на: комментарий от anonymous

64Кбит нету. При отрицательном балансе сразу блокируется доступ в интернет, не зависимо от того что у тебя «анлим» и тп. Доступ есть только к оф сайту и нескольким потдоменам на которых расположены сервисы.

tyamur ★★
() автор топика
Ответ на: комментарий от anonymous

У некоторых операторов после окончания срока оплаты, до полного отключения сим карты, остаётся подключение на невысокой скорости для https и других портов

kolja ★★
()

,работает-не трогай.

Тем более, что к тебе же и покупаются, если захотят.

ckotinko ☆☆☆
()
Ответ на: комментарий от anonymous

Забыть и не пользоваться.

Поддерживаю вариант «забыть и не пользоваться».

i-rinat ★★★★★
()

Я бы не лез, с этими бюрократами только больше проблем найти можешь. Забил и не обращал внимания.

anonymous
()

tyamur

Эта уязвимость широко освещена в рунете. На 4pda годами висит тема с гайдами и ПО для простого выхода, недавно было на хабре (там еще пачка дыр была, прикрыли частично). Блокируют доступ в роуменге сразу и насовсем, т.е. они в курсе, но переделывать инфраструктуру им видимо дороже, чем пускать халявщиков.

Это касается не только МТС, а всех мобильных операторов. Т.к. в разных регионах инфраструктура разная, то не факт что работает в определенной области, но в соседней может быть вполне.

mandala ★★★★★
()
Ответ на: комментарий от mandala

Не знаю что за уязвимость на 4пда.
Но эту я сам нашел чисто случайно.
Эта уявимость есть на одном из сервисов от мтс. И по сути она работает у любого пользователя кто выходит в сеть через сеть мтс.
Насщет этой уязвимости там нет сложной переделки архитектуры. Только пару строчек правил в конфиге сервера всего то. И уязвимость исчезнет.
Ну им и это видимо лень.

tyamur ★★
() автор топика

А почему ты уверен, что это баг? Оплата интернетов без доступа в интернеты — это в наше время PKUNZIP.ZIP.

bodqhrohro_promo
()
Ответ на: комментарий от tyamur

На 4пда тема давно висит, для домохозяек выложена куча софта для обмылков, который в два клика дает интернет. А почему не правят — хз, может криворуки, мож лень, мож еще что.

mandala ★★★★★
()

О каком интернете от МТСа ты говоришь, о мобильном, о домашнем, или о любом?

anonymous
()

все провайдеры используют одну шаблонную систему управления доступом, и да она кривая с 2005 года, у всех интернет провайдеров так

(те кто фиксят-делают просто таймаут на загрузку страницы «конторы» на 2 сек и скорость загрузки 10кб/сек удачи грузить другие сайты с такой скоростью)

ничего нового, любой школьник с локалки знает про это

missxu
()
Ответ на: комментарий от missxu

Какие 10кб? Это работает на максамальной скорости 3г и 4г.

tyamur ★★
() автор топика
Ответ на: комментарий от tyamur

Слишком общо. Хотя бы какое приложение и какой тип уязвимости скажи.

odmin
()
Ответ на: комментарий от Comminux

Анонимус отписался. Написал ему по поводу уязвимости, посмотрим что будут делать.
Подключили бы интернет, а то с мтс бит только на лоре и сидеть. Никакую документацию, книги не скачать, видеуроки не посмотреть...

tyamur ★★
() автор топика
Ответ на: комментарий от tyamur

Стандартная практика в таких случаях, если ответа от компании действительно нет, публикуй публичную статью со всеми подробностями найденной уязвимости, а так же историей переписки с компанией, в которой ты сообщаешь о ней. Лучше где-нибудь на хабре, чтобы больше народу увидело. (если нет инвайта не страшно - можно опубликовать в песочницу, ее скорее всего одобрят, так как это ни какое-то ооо рога и копыта, а целый мтс). Чаще всего послед подобного компании начинают шевелиться.

anonymous
()

Вообщем вот такое было. Статья
Не стал писать про игнор, так как первый раз не пропустили с пометкой «жалоба на компанию».

tyamur ★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
torrent и amazon ec2
General
В Турции заблокировали protonmail, его не удалось взломать