| Регистрация Правила Главная форума Поиск |
| 0
- 19.06.2012 - 15:44
|
Сразу скажу, что тех. заявку у меня уже приняли и ею занимаются, но дыра пока не устранена. В чем суть. Заходим на известный шаринговый сервис депозитфайлес через инет от Меги с компа (с любого браузера, лишь бы JS не был выключен, не важно, сотовый модем, или телефон подключенный как модем, лишь бы сим-карта была ОБЯЗАТЕЛЬНО от Меги): http://depositfiles.com видим как обычно это:  и теперь либо для теста заливаем на него любой свой файл (и его качаем), либо пытаемся с него скачать любой файл, уже там ранее размещенный. например, так:  выбираем режим "Скачать бесплатно" и НЕМЕДЛЕННО видим такой банер (сработавший через JS-скрипт, расположенный на депозите):  ессно, номер высвечивает РЕАЛЬНЫЙ, тот что на симке! и ТОЛЬКО если вы в инете через МЕГУ. на билайне, МТС и т.д. дыра не срабатывает. при этом в фоне идет еще и редирект на wap. megafonpro.ru (официальный домен Меги, где вероятно эксплуатируется XSS-уязвимость, позволяющая "выдирать" данные о номерах) те кто в теме понимают, что именно произойдет если 9 из 10 пользователей (как пить дать!) нажмут на большую зеленую кнопку? но даже не это беда. беда в грубейшем нарушении закона (конечно только если имеет место сговор Меги и депозита, а не просто случайная техническая дыра) в том, что идет РАСКРЫТИЕ персональной информации о номере абонента, БЕЗ согласия абонента, что, как вы понимаете, минимум статья, позор и куча исков. жду развития событий...     | | ||
| 81
- 15.07.2012 - 23:29
| это вообще неправильно. A если у меня интернет мегафон установлен в офисе? Как мне контролировать сотрудников? | | ||
| 82
- 19.07.2012 - 08:34
|
Ну это ващеееееееее. Теперь заходя на депозит и пытаясь скачать файл, мы видим пресловутый банер с кнопкой "Ок" и размер этого банера уже НА ВЕСЬ ЭКРАН!!! | | ||
| 83
- 19.07.2012 - 08:38
|  | | ||
| 84
- 19.07.2012 - 09:23
|
Для тех кто НЕ хочет подобной "услуги", вносим в число блокируемых сайтов в вашем браузере: *wap-jump.com* (это формат для Opera) и более этой гадости не видим. | | ||
| 85
- 19.07.2012 - 09:42
| Алсо для сетевого решения в малых офисах либо правим хостс на всех локальных машинах в сети классическим 127.0.0.1, либо если есть КД и ДНС или же корпоративная прокся типа Керио, то заносим нехороших мошенников из мегафона в черный список м у д а к о в енивей, евривеа и форева. Вчерась тоже малость прихорошел увидав на депозите. Так там вообще кнопки отказа нет, только неприметный черный крестик. | | ||
| 86
- 20.07.2012 - 12:22
|
песец. потресов в курсе? | | ||
| 87
- 20.07.2012 - 14:02
|
Чо, прикольно мега борется с мошенничеством. Давай, мегафон, вгоняй меня в долги ггг )) | | ||
| 88
- 20.07.2012 - 14:34
| Цитата:
| | ||
| 89
- 20.07.2012 - 15:24
|
мне понравился мгновенный асечный коммент моего старинного товарисча по переписке: "А где кнопка "[*****]...."?! | | ||
| 90
- 20.07.2012 - 15:28
| выше кнопка "На[детородный орган]" | | ||
| 91
- 01.08.2012 - 21:25
|
масштаб проблемы уже дошал до хабра и яплакал: http://habrahabr.ru/post/148710/ http://www.yaplakal.com/forum3/topic462339.html а Меге (и не только) глубоко пофиг... | | ||
| 92
- 05.08.2012 - 22:28
| Цитата:
Цитата:
| | ||
| 93
- 06.08.2012 - 10:13
|
Актуализировал название темы в связи с развитием событий и подтверждением ситуации на многих авторитетных интернет-ресурсах. Прошу форумчан добавлять в тему ссылки на ресурсы, "засветившиеся" в применении подобных "технологий". Будем формировать список в "шапке" темы. | | ||
| 94
- 06.11.2012 - 14:01
|
История продолжается! Заходим через вашего сотового оператора (например, Мега) по ссылке: http://www.gigabase.com/getfile/kVoN...21105.exe.html в надежде спокойно скачать K-Lite Codec Pack 9.4.6 Update (апдейт для лушчего набора кодеков). Конечно выбирает обычный не платный вариант и.... видим знакомый банер с услужливо подставленным вашим номером сотового и здоровенной кнопкой "Ок" для завершения оформления платной подписки. все бы было обыденно, но! дело в том что кнопки отказатья от подписки (мелкого крестика в углу, ничтожно маленькой надписи "нет, спасибо" и т.д.) больше НЕТ!!! вы можете только закрыть страницу и все! и самое удивительное. сам Мегафон ПРИНУДИТЕЛЬНО редиректит на свой лендинговый ресурс вида: http://wap.megafonpro.ru/is3nwp/psmc...xxxxxxxxxxxxxx перехватывая запрос абонента на бесплатное скачивание, ибо зайдя на ту же ссылку через обычного проводного оператора я спокойно качаю файл без таких редиректов. как это понимать? не заигрались ли они совсем? | | ||
| 95
- 06.11.2012 - 14:33
|
+ у меня щас состоялись два феерических разговора с контентным оператором + с двумя операторами справки Мегафона. можно было бы оборжаться, если бы все не было так печально... вечером выложу оба разговора. | | ||
| 96
- 06.11.2012 - 16:51
| Remote Admin, не только МегаФон этим грешит, есть и за МТС такая пакость ( в качестве проверки можете с симкарты МТС зайти на сайт https://lk.ssl.mts.ru/ и заметите что все данные включая номер телефона и ФИО владельца прекрасно обработаны сервером.) так что 1 ноября сделано лишь для прикрытия уже давно свершившегося... | | ||
| 97
- 06.11.2012 - 19:57
| http://zalil.ru/33932959 как и обещал, выше ссылка на мой разговор со справкой. разговор так и не закончился, так как, вероятно, у девушки со Справки произошел разрыв мозга и аварийно завершилась связь... | | ||
| 98
- 06.11.2012 - 20:19
|
97-Remote Admin > *рыдает в голос* ты жестокий человек - всухую вытрахать мозг бедной девке это негуманно^^ | | ||
| 99
- 06.11.2012 - 21:22
|
98-Komri > двум... двум, сэр :-) | | ||
| 100
- 06.11.2012 - 21:40
| 99-Remote Admin > а, ну да. справедливости ради - вообще возникло ощущение, что добрых две трети сказанного они просто не вкурили | | ||
| 101
- 06.11.2012 - 22:46
|
100-Komri > вторая вкурила точно. там четко прослеживается подтекст. знает кошка чье сало съела: 1) четко идет подтекст, что она знает о принудительном загоне абонентов мобильных браузеров на лендинговые страницы. удивление у девушки вызвало лишь то, что у меня со "стационаром" этого по идее не должно было происходить. 2) четко идет подтекст, что девушка прекрасно знает о том, что это козни далеко не только Мегафона, но заклятых "друзей". 3) ну и совсем заметно, что под страхом пожизненного пользования стационарным телефоном им запрещено разивать с абонами табушную тему лендинговых редиректов. | | ||
| 102
- 10.11.2012 - 15:08
|
Я предполагаю, что на самом сайте в форме с номером телефона находится некая управляющая команда, которая при парсинге мобильным браузером заставляет последний заменить её на реальный номер мобильного телефона. Т.е. этот номер никуда не передается и вообще не выходит за пределы самого мобильника (до тех пор конечно, пока юзер не нажмет кнопку OK). А наш RA у разработал целую теорию заговора. Я вот понять не могу, почему у меня мегафон деньги не вымогает, а у него вымогает? Это судьба? | | ||
| 103
- 10.11.2012 - 15:26
|
102-Дядя Миша > ты быть хоть всю тему прочитал, да? еще в начале выяснили. что да, но мер не передается никуда. суть темы совсем не в этом. давно решаем вопрос о том, что сама ситуация с лендинговыми сервисами и платными подписками + такими "услужливыми" страницами с особым форматированием элементов (без возможности нахать нет) находится на грани фола. вот ты пойдешь по улице полной коровьих лепешек с завязанными глазами? кого потом будешь винить? | | ||
| 104
- 10.11.2012 - 15:30
|
102-Дядя Миша >+ кстати. давай "обуйся" интернетом от Меги и повтори то что указано в топике. посмотрим будет ли у тебя как у всех или ты особый. | |
Интернет-форум Краснодарского края и Краснодара |
