Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO - xombra.com



http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH


Guardar publicación en PDF

Otras noticias de interes:

 Suecia decide anular su escandalosa votación sobre OOXML
El SIS (comité sueco de estándares) ha decidido anular la votación que decidió que Suecia diría "Sí" a la aprobación del OOXML de Microsoft como estándar ISO. Al no existir tiempo material para otra votación, Suecia optará por la abstención el próximo 2 de septiembre.
 Nueva versión del Linux para operadores CGL con mejoras en seguridad y fiabilidad
La Linux Foundation ha lanzado la versión 5.0 de su especificación Carrier Grade Linux (CGL) para operadores. Esta versión introduce actualizaciones que aumentan la seguridad y la fiabilidad de los sistemas de ficheros, y pretende aportar una plataforma para un mercado maduro en el que las demandas de transferencia de datos entre redes se han incrementado.
 Nueva versión Debian GNU/Linux 4.0 publicada
8 de abril de 2007: El proyecto Debian se complace en anunciar la publicación oficial de la versión 4.0 de Debian GNU/Linux, nombre en clave "etch", tras 21 meses de desarrollo constante. Debian GNU/Linux es un sistema operativo libre que soporta un total de once arquitecturas de procesador e incluye los entornos KDE, GNOME y Xfce. También incluye programas criptográficos, es compatible con la versión 2.3 del FHS y con aquellos programas desarrollados para la versión 3.1 de la LSB.
 Los agujeros de seguridad en aplicaciones aumentan un 36%
Las vulnerabilidades en la seguridad de aplicaciones se han incrementado un 36% durante los seis primeros meses de 2010 en relación al mismo periodo del año anterior, llegando a alcanzar la cifra de casi 4.400 agujeros de seguridad detectados, según indica un reciente informe de IBM.
 Política de privacidad de Google, no es bien vista
Desde el jueves pasado, Google ya inicio el funcionamiento de una nueva política de privacidad, con la que a juicio de esta corporación, intenta hacer que el usuario navegue por Internet con una mayor facilidad, lo cual se simplifica en que mantendrá un perfil único para realizar todas sus actividades, bien sea la revisión del correo electrónico, o su permanencia en la red social de la empresa, Google +, o mientras esté usando servicios para localizar lugares como Google Maps o Google Earth.

Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • sistema

  • mensajeria

  • movilnet

  • venezuela

  • hackeado

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql