PyCosmos is een Python-script voor het verzenden van SMS met behulp MyCosmos.
PyCosmos is een script waarmee de gebruiker om SMS te sturen met behulp van de MyCosmos portaal van COSMOTE in Griekenland.
Het komt in command-line en GTK-versies en het is cross-platform (getest op Windows en Linux). Het gebruikt httplib2. De meegeleverde Win32 binaries nodig de GTK runtime.
De MyCosmos portal maakt gebruik van de webapplicatie MS Outlook Web Access, dat is nogal IE-georiënteerd. Bovendien is het gebruik van een stelletje JScripts die lokaal op de browser en aanvankelijk loopt (tot een paar weken geleden) de SMS optie was niet direct toegankelijk in andere (dwz Firefox) browsers.
In een poging om een geautomatiseerd script dat zou toestaan dat een MyCosmos gebruiker om al deze bloat omzeilen en gemakkelijk stuur een SMS te maken, kwam ik erachter dat het authenticatie systeem te zijn gebruikt voor het verzenden van SMS door middel MyCosmos portal heeft de Session Cookie geen gebruik maken, maar een 'SecureHash "berekend door het mobiele nummer, een zout string en het lopende jaar. Dit is geen reverse engineering; de hele code was open en uitgevoerd in Internet Explorer browser door middel vw_navbar.js.
Derhalve was het mogelijk om een SMS te verzenden door alleen verschaffen van een COSMOTE mobiel nummer dat MyCosmos portaal geactiveerd. :) De meeste gebruikers waren al op de hoogte van een dergelijke beveiliging omzeilen, door bookmarking de SMS versturen webpagina om het te gebruiken in Firefox.
Onlangs, COSMOTE veranderde het authenticatie systeem (net voor de eerste release van PyCosmos 0,31), waarbij in aanmerking de sessie cookie. PyCosmos 0,4 werd geboren, neemt in overweging de nieuwe authenticatie systeem van MyCosmos portal, en nu nodig gebruikersnaam en wachtwoord in te werken. Toch lijkt het erop dat een aantal software engineers terug in MyCosmos hielden echt van de oude (no) authenticatie systeem, en nog steeds hou ervan, dus PyCosmos 0,31 is gewijd aan hen.
Vereisten:
· GTK + versie 2.2.x
Eisen :..
- GTK-versie 2.2.x
Reacties niet gevonden