vsespb
@vsespb

Мегафон — есть ли у вас эта уязвимость?

Захожу с мобильного на
https://szfsg.megafon.ru/ps/scc/mobile/
Тут же получаю возможность зайти в свой СервисГид без пароля. При этом соответствующая галочка есть в настройках и находится в позиции "запрещено", при этом я её никогда не трогал.
Похоже на дыру. Техподдержке сообщал но результатов не добился.

Вопрос: у всех такое?

UPD: опубликовал статью на хабре по этому поводу habrahabr.ru/post/264849
  • Вопрос задан
  • 2147 просмотров
Пригласить эксперта
Ответы на вопрос 4
@Ripich
Более того, через пошаренный айпадом инет умудрился, работая с ноута, получить платную подписку без всяких уведомлений. Обнаружил только через день.
Ответ написан
hobbyte
@hobbyte
Стоит запрет.
При открытии спрашивает: "войти под вашим номером или под другим" + галка: "запомнить на 7 дней".
Ответ написан
@CrazyFail
Возможно, вы используете "мобильный интернет", поэтому доступ к сервис-гиду возможен без пароля
Ответ написан
@RadialAdmin
Не совсем в тему, но вдруг кто прочитает. При подключении у мегафона выделенного IP внимательно читайте все страницы договора, там есть заныканный момент, что трафик у вас будет тарифицироваться без учета опций, т.е. по заоблачной цене.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы