Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO


Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :



http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH



Otras noticias de interés:

Corto animado Antivirus: El agente McAfee defendiendo el Sistema Operativo
Excelente corto animado de Santiago Riscos y Rafael Cano, “Rafiki”, que nos muestra al agente especial McAfee luchando contra los virus dentro del sistema operativo Mirrors XD. No siempre se ganan las batallas, sobre todo por culpa de “La Gran ...
El troyano SpyEye se sigue propagando
El troyano bancario SpyEye sigue propagandose entre computadoras de todo el mundo y empieza a ser un reto para su detección y eliminación, según dos investigadores de seguridad de RSA....
Duelo en Xombra.com
Nos informaron hoy que nuestra querida amiga, colaboradora y compañera Silenciosa (Ana Gabriela) conocida también como Katira ha fallecido en un accidente automovilistico en la Ciudad de Caracas. Paz a sus restos. ...
La NASA reemplaza 40 bases de datos propietarias con software open-source
El nuevo sistema denominado Problem Reporting Analysis and Corrective Action (PRACA), está creado con herramientas de código libre y se probará por vez primera en el espacio en el transbordador espacial Endeavour que se ha lanzado hoy y que celebr...
Microsoft alerta: Nuevo gusano que roba contraseñas
Microsoft y varias compañías de seguridad han detectado un nuevo gusano diseñado para secuestrar servidores pobremente protegidos, utilizando para ello conexiones RDP desde PC ubicados en la misma red para conseguir credenciales de acceso. ...
APORREA URGENTE
EL ARTE DE LA GUERRA El arte de la guerra se basa en el engaño. Por lo tanto, cuando es capaz de atacar, ha de aparentar incapacidad; cuando las tropas se mueven, aparentar inactividad. Si está cerca del enemigo, ha de hacerle creer que ...
Nuevo aMSN 0.95 (Alvaro Messenger)
El famoso clon libre del messenger ha sacado una nueva versión con mejoras significativas entre ellas:...
SOPA Lens: Extensión de Chrome que simula lo que ocurriría.
Usuarios en la red han lanzado hace unas horas SOPA Lens, una extensión para el navegador Chrome que han colgado en la chrome web store con el que dar a entender a la comunidad lo que pasaría si fuese aprobada la regulación. ...
Google Video difunde nombre y contraseñas de sus usuarios
Los usuarios de Google Video que optan por hacer clic en un botón del servicio para vincular sus videos a un blog externo o a MySpace deben tener presente que Google deja la información de login expuesta ante cualquier intruso. ...
Capturan en Canadá al autor del gusano Randex
La Real Policía Montada del Canadá anunció este miércoles la captura del presunto autor del gusano Randex. Se suma así otro nuevo eslabón en la cadena de acciones policiales contra los escritores d...

Brindanos
un o una


Redes Sociales

Publicidad

Virtualización de Servicios y Redes

Categorías


Planeta Vaslibre

Blog Roll


Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajeria
  • micros
  • mint
  • mit
  • movilnet
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • venezuela
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra