Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO


Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :





http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH



Otras noticias de interés:

Liberada Essentia Libre numero 6
Ya se encuentra a disposición de la comunidad el sexto número de la revista electrónica colombiana Essentia Libre, en este número contamos con interesantes artículos:...
CURSO NIVEL I DE PHP EN CARACAS (18/19 DE AGOSTO 2007)
CURSOS DE PHP Fecha: 18/08/07 | Hora: 08:00am | Duración: 16 horas. | Cupos disponibles: 30. Ciudad Caracas - Venezuela...
Usuarios de Windows 2000 alertas ante posible ataque
Investigadores de seguridad, han hecho público al menos tres piezas de código capaces de explotar vulnerabilidades recientemente parchadas en Microsoft Windows. Sin embargo, ninguno de los códigos puede considerarse por el momento una amenaza que ...
Curso Flash MX Básico
Un nuevo Curso Básico de FLASH MX. Programado para los días 23 y de 24 de octubre de 2004 en la ciudad de Valencia, Carabobo. Duración: 16 horas Cupos: 12 Costo: 150.000 Bs. Certificado: PH...
Google podría funcionar cinco veces más rápido
Los internautas son fieles a Google debido en parte a su rapidez en las búsquedas. Sin embargo, un equipo de investigadores de la Universidad de Stanford ha encontrado formas de aumentar su velocidad hasta cinco veces más que sus posibilidades actu...
Cuidado!!! - Vulnerabilidades en la barra de herramientas de Google
Google es un popular buscador de Internet, usado diariamente por millones de usuarios. Algunos de estos, han optado por instalar en sus computadoras la práctica barra de herramientas que Google ofrece gratuitamente en su página. Esta...
Microsoft compra el voto sueco para Open Office XML
Cuando medios críticos piden el rechazo del formato abierto de Microsoft - que podría aceptarse como estandar ISO esta misma semana - parece que ha habido tongo en el voto de los nórdicos, según informan en la web OS2 World. ...
La seguridad no importa a los usuarios
Un curioso experimento demuestra la pesadilla de todo administrador de red. La seguridad no es, ni mucho menos, prioritaria para los empleados. No importa cuántas advertencias se le indiquen, es probable que un importante porcentaje d...
El día 19 de Agosto 2006, VaSLibre festejo el Día "D"
Desde muy temprano en la mañana un modesto grupo de personas interesadas en el software libre acudieron a la Diapoteca del Museo de la Cultura para enterarse que era el Día D. Con mucho gusto podemos destacar que todos, absolutamente todos los as...
Neutralidad de la Red
La neutralidad de la red es un libro de Jose Alcántara. Las consecuencias negativas de eliminar la neutralidad de la Red son muchas y diversas. La menor de ellas no es la de la eliminación de toda esa meritocracia emergente, dejando de nuevo el pod...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajeria
  • micros
  • mint
  • mit
  • movilnet
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • venezuela
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra