Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO - xombra.com



Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :

http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH


Guardar publicación en PDF

Otras noticias de interes:

 Cientos de grupos de Facebook hackeados
Un hacker o un grupo de hackers ha encontrado una puerta trasera en el servicio de grupos de Facebook y ha logrado introducirse en cientos de ellos aprovechando esa vulnerabilidad, que por el momento no ha sido corregida por Facebook.
 Nueva versión del BugBear (Win32/Bugbear.B)
Este virus se está distribuyendo aceleradamente en las últimas horas por Internet. Se trata de un gusano de envío masivo con capacidad de propagarse también a través de recursos compartidos en red. Infecta archivos con extensión .EXE y finaliza los procesos de conocidos antivirus y cortafuegos que se estén ejecutando en ese momento.
 ¿Es el IE 7 realmente más seguro que el IE 6?
Microsoft lanzó su largamente esperado navegador Internet Explorer 7.0 el pasado 19 de octubre. La descarga gratuita permite que los usuarios de Windows substituyan IE 6.0, que no ha tenido ninguna actualización de sus principales características, desde su liberación en 2002.
 Microsoft corregirá vulnerabilidad del Internet Explorer 7
Será hoy. Así lo aseguró la empresa en diálogo con Infobae.com. Agregaron que no se registraron casos de usuarios afectados a raíz de un error en el navegador
 Denegación de servicio en Microsoft Windows
Se ha identificado una vulnerabilidad en Microsoft Windows, que puede ser explotada por usuarios maliciosos para provocar condiciones de denegación de servicio.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • sistema

  • mensajeria

  • movilnet

  • venezuela

  • hackeado

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql