Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO


Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :



http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH



Otras noticias de interés:

Hacer cumplir las Políticas de Seguridad
Dos palabras - educación y control - Comencemos por la educación, aunque también son usado los terminos concientización o concienciación. Un 21% de los trabajadores ni siquiera conocen las medidas de seguridad de su compañía; en muchas organiz...
Hackean la tecnología de streaming de Apple.
El hacker John Le Johansen, popular por haber roto el sistema de encriptación del DVD, vuelve a las andadas. El hacker noruego ha roto el sistema de encriptación "Airport Express", desarrollado por Apple....
Detención por estafa en subastas online de componentes informáticos
Agentes del Cuerpo Nacional de Policía, pertenecientes al Grupo de Delincuencia Económica de la Comisaría Provincial de Alicante, han detenido a una mujer como supuesta autora de delitos y estafa cometidos a través de Internet. ...
Debian Linux ya disponible para PlayStation 3
Después de Yellow Dog Linux, Gentoo PPC64 LiveCD y Fedora Core 6, una de las distribuciones GNU/Linux más prestigiosas, Debian, ya se puede instalar y/o ejecutar en PlayStation 3. ...
Estados Unidos y la Unión Europea: ciberseguridad
La dinámica actual de la sociedad de la información ha puesto en evidencia que existen riesgos que pueden afectar de forma grave la infraestructura crítica poniendo en peligro la economía y la seguridad nacional de un país. A continuación prese...
Sabayon presenta versión 5.3 con Gnome y KDE
Sabayon es una distro italiana derivada de Gentoo, una distro basada en código fuente, en lugar de paquetes binarios, que es temida por muchos y amada por otros tantos. El objetivo de Sabayon es acercar Gentoo al gran público esta vez presentó la ...
El formato PDF, fuente de vulnerabilidades nuevamente
Al parecer se ha detectado un paquete de exploits capaz de aprovechar vulnerabilidades en el lector más usado de este formato, Adobe Reader. El PDF Xploit Pack permite explotar vulnerabilidades y gestionar de forma centralizada a las víctimas en ...
OCNix, la distro para overclockers
El mundo del overclocking es uno de los que más pasión aglutina entre sus componentes: los overclockers no paran de invertir tiempo (y mucho dinero también) en lograr sacar el máximo partido de sus componentes, y demuestran cómo se puede llegar ...
Salto de restricciones en el gestor de paquetes RPM
Se ha publicado una vulnerabilidad que afecta al popular gestor de paquetes RPM y que podría ser utilizado para eludir restricciones de seguridad....
Cómo recuperar datos borrados de tarjetas de memoria
Perder datos por errores físicos o de escritura o borrarlos de forma accidental de una tarjeta de memoria es habitual, porque Windows no asigna papelera de reciclaje por defecto a estas unidades ni permite una recuperación de archivos corruptos con...

Brindanos
un o una


Redes Sociales

Publicidad

Hostin Web ViSerProject

Categorías


Planeta Vaslibre

Blog Roll


Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajeria
  • micros
  • mint
  • mit
  • movilnet
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • venezuela
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra