Как я нашёл свою первую уязвимость.
Дело было году в 2008, в городе Самара.
В то время у меня был провайдер Дом.РУ. Тариф был лимитный, не помню точно условия. Помню, что мегабайт стоил около рубля. И как-то раз произошло так, что интернет мне не отключили при нулевом балансе. Обычно он просто обрубался, а тут нет.
На тот момент мне было 14 лет и своим неокрепшим разумом, я решил, что это баг биллинга и можно нахаляву покачать фильмов. Жаль, что я не догадался полазить по форуму провайдера и установить себе какую-нибудь файлообменную сеть.
В общем, накачал я гигов на 5, пока инет не отрубили.
Почему обрубили так поздно, уж не знаю.
Гневные звонки родителей провайдеру, конечно же не помогли.
И было принято решение переходить к другому провайдеру.
Был выбран Golden Telecom.
Подключение прошло успешно и вот, у меня на руках листочек с заявкой подключения, данными родителей, контактными телефонами и настройками сети.
Обычный листочек формата A4, распечатанный на принтере.
Распечатанный прямо с веб страницы, что было понятно по колонтитулам на листе.
В колонтитулах, располагался веб-адрес примерно следующего формата:
http://broadband . golden . ru/что-тотам/как-тотам/блаблабла?id=12495209
Интересно, а что будет, если перейти по нему?
Ожидаемо, я увидел, что у меня нет доступа и нужно войти, что-бы просматривать данную страницу.
Ну хорошо, зашёл под своим логином и паролем, переходу на эту страницу, и увидел...
...ровно то, что было на листочке.
На тот момент я знал принципы построения урлов, знал, что такое GET параметры(даже сканировал свою любимую браузерную игру при помощи XSpider и пытался сделать свою браузерку с блекджеком и корованами).
Первое, что пришло мне в голову - изменить последнюю цифру в адресе.
Внезапно, это сработало, я увидел чужую заявку на подключение. С паспортными данными, логином и паролем, телефонами, всем, всем, всем. Удивлению моему не было предела, а так же радости, от того, какой я кулхацкер.
Конечно же первым делом, я похвастался маме... и папе... и дяде... и брату... и кошке.
Дядя на тот момент работал в какой-то фирме, которая занималась холодным обзвоном людей с какими-то товарными предложениями, и конечно же, он попросил меня показать как это работает, дабы себе накопипастить телефонов с привязкой к персоне.
Видимо уже тогда, я понимал, насколько холодный обзвон ужасен для человечества. И под разными предлогами увиливал от этого. Напрямую сказать как-то боялся, что-ли.
Первым делом получив такую базу с данными, мне захотелось покопировать себе логины и пароли, дабы пользоваться чужим инетом нахаляву, но совесть во мне таки взяла верх и было решено звонить провайдеру и рассказать.
Надо сказать, что я надеялся хоть на какую-нибудь награду, типа месяца интернета. Наивный мальчуган, что с меня взять.
Один я звонить боялся, переживал, что мне просто не поверят и пошлют, поэтому звонил с мамой. Сначала я попросил вывести на техподдержку и передал трубку маме, которая объяснила, что и как. Её соединили ещё с кем-то и она передала трубку мне. Я всё подробно объяснил, на что мне сказали: "Спасибо".
Было чуточку обидно. Ну как чуточку, очень даже.
Вот в принципе и всё, баг закрыли через пару дней, за эти пару дней я даже полазил по чужим аккаунтам, но в большинстве случаев счета были пусты. Было два или три аккаунта с деньгами. Я сохранил их, но так ни разу и не воспользовался(а зачем, если родители платили за интернет).
А через некоторое время Golden Telecom купила компания Билайн ¯ \ _ (ツ) _ / ¯
Спасибо за то, что дочитали.
PS: На днях произошла со мной пренеприятнейшая история с пиццерией Додо, о которой обязательно напишу в скором времени.