Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO - xombra.com



Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :

http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH



Otras noticias de interes:

 Cyber-ladrones pierden deliberadamente al jugar poker en línea
El póker en línea se ha convertido en un juego popular para ciberdelincuentes interesados en usar tarjetas de crédito robadas. Los delincuentes apuestan en grande con las tarjetas de crédito, y procuran perder frente a un cómplice.
 España:Gobierno quiere Ley de Propiedad Intelectual más restrictiva
El ministro de Educación, José Ignacio Wert, y el secretario de Estado de Cultura, José María Lassalle, barajan una reforma de la Ley de Propiedad Intelectual (LPI), que universalizaría el pago del canon digital y limitaría el concepto de copia privada, según un documento al que ha tenido acceso la web Internautas.org.
 Las diez principales amenazas del networking social
Las herramientas de red social han cambiado la forma en que interactuamos con los demás en nuestras vidas privadas y están en proceso de transformar también nuestras relaciones profesionales. Desempeñan un papel cada vez más importante en la forma en que se llevan a cabo los negocios. Pero suponen también un alto riesgo. Con cientos de millones de usuarios, estas herramientas de comunicación se han convertido en un codiciado objetivo para los hackers, más que ningún otro.
 ¿Está el cloud computing preparado para la empresa?
Los últimos problemas sucedidos en los servicios de Google y otras compañías ponen de manifiesto la fragilidad del trabajo sobre la nube.
 Más usuarios, menos protección
Los ordenadores son muchas veces compartidos y cada usuario navega según su criterio. ¿Podría estar la seguridad del equipo y de las demás personas en peligro?

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • sistema

  • mensajeria

  • movilnet

  • venezuela

  • hackeado

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql