Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO - xombra.com



Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :

http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH


Guardar publicación en PDF

Otras noticias de interes:

 Nuevo ataque contra Adobe Illustrator
El equipo de respuestas de seguridad de Adobe System está trabajando para resolver un nuevo problema descubierto en su software Illustrator y lo hacen mientras preparan otro parche de seguridad para la próxima semana.
 Posible manipulación en el proceso OOXML en Polonia
Las numerosas irregularidades del proceso de estandarizacion ISO del formato OOXML parecen haber salpicado también a Polonia. Al parecer Andrukiewicz, presidenta del comite tecnico KT 182 que decide en estos momentos el voto de Polonia, ha estado repartiendo propaganda de Microsoft a los miembros de su comité mientras les ocultaba una carta del presidente de PKN (organismo de estandarización en Polonia) que les recomendaba votar abstención.
 El fraude del Scam
Lamentablemente día a día recibimos en nuestra bandeja de entrada docenas de correos electrónicos cuya finalidad es intentar estafarnos. Un ejemplo de ello es el scam.
 Nuevas técnicas de clickjacking en Black Hat
En el marco de la conferencia de seguridad Black Hat, un investigador ha presentado una nueva herramienta basada en browser que puede ser utilizada para experimentar con ataques de “clickjacking” de próxima generación.
 libTorrent: más rapido, más liviano
libTorrent es una nueva librería BitTorrent para sistemas *nix (Linux, BSD, etc.) escrita en C++ y optimizado para la performance, que ahorra muchos recursos y que además posee la característica de transferir directamente los datos de la paginación del archivo al stack de la red, haciendo que el "seedeo" sea hasta 3 veces mas rapido que con el resto de los clientes/servidores disponibles.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • sistema

  • mensajeria

  • movilnet

  • venezuela

  • hackeado

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql