Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO - xombra.com



Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :

http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH



Otras noticias de interes:

 Lindows 3.0 incorpora "Bodega Digital".
indows, la pseudodistribución de Linux que ofrece compatibiliad con la mayoría de las aplicaciones Windows acaba de liberar una nueva versión de su sistema operativo, la 3.0.
 Web bugs: ¿Fuente de sabiduría, o amenaza para la privacidad?
Los web bugs (también conocidos como "balizas Web") son el siguiente paso a las cookies en el empeño por obtener datos de comportamientos de usuarios. La técnica consiste en insertar un recurso en nuestra página o mensaje de correo electrónico (suele ser una imagen transparente de un solo píxel de tamaño) con un atributo no cacheable para que su acceso quede registrado en nuestro servidor cada vez que un usuario visualice dicha página o mensaje, independientemente de los proxies o cachés que haya por medio. Esta práctica puede usarse como fuente de datos precisos para métricas que ayuden a mejorar nuestro Sitio... pero conviene que los usuarios sean advertidos de su presencia, pues pueden vulnerar su privacidad.
 Descubiertos varios fallos de seguridad en Iberia.com
El sistema de reservas a través de Internet de la compañía aérea Iberia, sufre graves fallos de seguridad que pueden poner en peligro los datos personales de los usuarios que realicen este tipo de operaciones utilizando la página corporativa www.iberia.com.
 Scob: un misterioso y sofisticado ataque
Este fin de semana hemos asistido a uno de los acontecimientos de seguridad más misteriosos y extraños de los últimos meses. Scob, Toofer, Download.Ject son algunas de los nombres que se dan a un ataque vírico que infecta a usuarios de Internet Explorer que visiten páginas web comprometidas. No es necesario ejecutar nada ni visitar lugares extraños.
 Google financia soporte para Photoshop en Linux
Photoshop es el programa preferido por un gran número de profesionales del diseño gráfico. Hasta ahora no ha tenido soporte para Linux, situación que Google se propone cambiar.

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • sistema

  • mensajeria

  • movilnet

  • venezuela

  • hackeado

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql