PAKET (EDITACIA a ODOSILANIE)

HackForum

PAKET (EDITACIA a ODOSILANIE)#
Hmm... sry ze otravujem s takymito pre niekoho lamerinami ale nviem si rady! Pomocou Snifferu som odxitil paket pri odosielani SMS z sms portalu a xcem ho editovat .. napr. upavit cislo a text ... potom odoslat _? ... ale ako odoslat .. paket ulozit do .txt suboru a potom cez netcat odoslat ? na ako porte 80 ? Poradte prosim !" Dik !

----------
Who is Tyler Durden ?
(odpovědět)
ChreNik | E-mail | ICQ 22523378315.4.2006 15:34
re: PAKET (EDITACIA a ODOSILANIE)#
ChreNik: Ano, teorie je správná a port 80 je také v pořádku. Je však potřeba se zamyslet nad ochranou, kterou stránky používají proti automatům (takové ty obrázky, z kterých musíš přepsat text). Nikdy jsem to nezkoušel, takže nevím, jak to mají řešeno. Zkus napsat, k čemu přesně to potřeuješ a adresu toho portálu, abych se na to mohl kouknout blíže.
(odpovědět)
.cCuMiNn,15.4.2006 18:23
re: PAKET (EDITACIA a ODOSILANIE)#
No xcel som vedet ako valstne funguje odosielanie sms cez orange portal tudiz sms branu a editovat pripadne paket tak aby bolo mozne odosielat sms s vacsim obsahom aj na ine sms centrum a tak vlastne odoslat danu sms ja na ineho operatora. takze som sniffom odxytil odoslanie sms a bolo tam neco taketo :
1. najskor som dostal taketo neco co ma zaujalo a myslel som ze to moze byt jeden z tyx bezp. prvkov:
****************************************
GET /?i=900012&s=0&c=003003 HTTP/1.1
Accept: */*
Referer: [link]
inbox&assistent_type=SMS
Accept-Language: sk
Accept-Encoding: gzip, deflate
If-Modified-Since: Sat, 15 Apr 2006 16:56:10 GMT; length=43
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: dot.idot.cz
Connection: Keep-Alive
Cookie: identif=114512002056632
****************************************
2. a este toto som myslel ze je neco so zabezpcenim
****************************************
GET /banners/flush.dwp?size=1&app=sms&p
age=message&position=
1&uid=3607202.155643276 HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-icq, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: [link]
Accept-Language: sk
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: www.orangeportal.sk
Connection: Keep-Alive
Cookie: wai_core_ticket=
3%2F951%2F4504111407357387e3f47c9bab14.575a
64f2; wai_core_external[ut]=free
****************************************
pricom tento paket sa permanentne opakoval pri vstupe na moj ucet ....
3.Tak a toto je odosielana SMS (vsimnite si ze MAXLENGHT neni az tak problem editovat a tymm
padom odosielat asi dlhsie sms ..teda ak je to mozne..)
****************************************
POST /comm/sms/do_sms_send.dwp HTTP/1.1
Accept: image/gif, image/x-xbitmap, image/jpeg, image/pjpeg, application/x-shockwave-flash, application/x-icq, application/vnd.ms-excel, application/vnd.ms-powerpoint, application/msword, */*
Referer: [link]
Accept-Language: sk
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: www.orangeportal.sk
Content-Length: 114
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: wai_core_ticket=
3%2F951%2F4504111407357387e3f47c9bab14.575a
64f2; wai_core_external[ut]=free

f_slot_num=&f_Redirect=%2Fsms%2Fsms.php
3&f_TelNumber=
0907123465("moje cislo")&f_SMSBody=toto+je+text(telo správy)&f_MaxLength=131&action=send
****************************************
takze potreboval by som poradit ci by to mohlo byt mozne editovat ...napriklad ze by som logol na ucet.. odxytil by som bezpecnostne pakety
aj s hodnotami potom vlozil dane hodnoty do defaultneho paketu a odoslal ho _? ... ak ano ako _? :D
Sry za spam ale myslim ze takto to najlepsie poxopite.---

----------
Who is Tyler Durden ?
(odpovědět)
ChreNik | E-mail | ICQ 22523378315.4.2006 19:07
re: PAKET (EDITACIA a ODOSILANIE)#
Neni ve zdrojaku toho formulare pro odesilani SMS nejakej hidden edit se jmenem f_MaxLength a hodnotou 131? Pokud jo, tak ho zkus pomoci JavaScript Injection editovat, pokud tam neni, tak samozrejme nic, respektive jestli chces tu hodnotu zmenit primo v paketu, tak pouzij treba program Achilles.
(odpovědět)
Emkei | E-mail | Website | PGP15.4.2006 22:54
re: PAKET (EDITACIA a ODOSILANIE)#
Vies to pole tusim neni hidden .. aelbo aj ked ano mne ide skor o to ci by som mohlo napodobnit dany formular napriklad na mojom webe ....
a preto je tam 131 pretoze na koniec tej sms sa prida cislo uzivatela ... tj 0907123456
a vysledok yb vyzeral asi takto

toto je text(0907123456)

takze preto nie 150 ale 131 .. a dik za radu ..uvidim co sa stym da robit ...

----------
Who is Tyler Durden ?
(odpovědět)
ChreNik | E-mail | ICQ 22523378316.4.2006 13:02

Zpět
 
 
 

 
BBCode