Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO - xombra.com



Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :

http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH



Otras noticias de interes:

 Problemas con los accesos directos de Windows
Se ha detectado un problema en el manejo de accesos directos de Windows. Si se crea uno de forma maliciosa, puede provocarse la caída del explorer.exe (shell32.dll). Esta vulnerabilidad ha sido probada en 98, 2000 Server y 2000 Professional.
 Los usuarios de Facebook han sido más negligentes en 2009, según Sophos
La firma de seguridad TI Sophos ha anunciado los resultados de su última prueba para demostrar lo sencillo que resulta robar identidades vía Facebook y asegura que de ella se deduce que la negligencia de los usuarios ha sido mayor en 2009. El 46% de ellos facilita información personal a completos desconocidos.
 Reconocen poder de Linux
Linux, el sistema operativo de código abierto, sigue ganando adeptos. Y para muestra está el reconocimiento de su importancia que la semana pasada hizo uno de los fabricantes más destacados, Dell Computer, en conjunto con Oracle, al concretar una alianza conjunta.
 RussKill. Aplicación para realizar ataques de DoS
Conceptualmente hablando, un ataque de DoS (Denegación de servicio) básicamente consiste en bombardear con solicitudes un servicio o recurso informático a fin de saturarlo y que el sistema no pueda procesar más información, de esta manera esos recursos y servicios quedan inaccesibles denegando el acceso a cualquiera que los solicite.
 El dominio name-services.com. utiliza Scam y phishing para robar dominios
Ultimamente amigos mio han estado recibiendo un email de tipo "Fraud, scam, phishing" para "validar" su información de sus dominios, el texto del email es:

Indique que busca!!!


Redes sociales

Agregame a tus círculos

Sigueme en Twitter

Agregame a tu lector de RSS



Categorías




blog roll


Nube de tags

  • sistema

  • mensajeria

  • movilnet

  • venezuela

  • hackeado

  • xombra

  • ubuntu

  • linux

  • fedora

  • blog

  • web

  • internet

  • gentoo

  • debian

  • mint

  • gnu

  • sabayon

  • libre

  • fice

  • thunderbird

  • firefox

  • mozilla

  • vaslibre

  • tware

  • opensource

  • sl

  • centos

  • chrome

  • bug

  • noticia

  • tecnologia

  • computer

  • system

  • php

  • mysql