Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO


Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :





http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH



Otras noticias de interés:

Más privacidad en Internet
La Casa Blanca señala que las nuevas reglas de privacidad en internet son un balance entre la protección a la privacidad y el desarrollo económico....
Creando bots para Google Talk
Desde que hace unos días la red deGoogle Talk se conectase con el resto de las redes XMPP de Internet, han sido numerosos los desarrolladores que han creado diferentes robots que simulan ser personas conectadas a esta red de Mensa...
Richard Stallman, Software Libre en Venezuela
Hace unos días tuve el placer de leer que Venezuela comenzó un proyecto para desarrollar una Computadora Venezolana, que usaría el sistema operativo libre GNU/Linux. Cuando inicié el desarrollo del sistema operativo GNU, hace 21 años, lo hice...
Plataforma japonesa espera competir con Intel y Microsoft
Los fabricantes japoneses de informática promoverán el uso de una plataforma local llamada TRON que competirá con el monopolio de los sistemas para aparatos de consumo masivo de las norteamericanas Intel y Microsoft, informaron fuentes industriale...
Vulnerabilidades en Oracle E-Business
Se ha anunciado la existencia de dos vulnerabilidades en Oracle E-Business y Oracle Applications que pueden permitir a un usuario malicioso remoto conseguir acceso al sistema o a información sensible. ...
Crean un sistema para tomar el control de móviles a través de la SIM
Durante años, las tarjetas SIM han sido consideradas como uno de los componentes menos vulnerables en cuanto a posibles amenazas de seguridad en dispositivos móviles. ...
Botnet para Bitcoin, ZeroAccess, principal amenaza del primer trimestre
Fortinet ha hecho públicos los últimos descubrimientos del equipo de investigación de amenazas FortiGuard durante el primer trimestre de este año. Así, la botnet para Bitcoin, ZeroAccess, fue el número uno en este periodo, según los datos reco...
Un nuevo protocolo aumenta la velocidad de las redes wireless
No envía datos, sino una descripción de los datos, sacando más partido al ancho de banda, Un nuevo protocolo de comunicación wireless ha sido ideado por investigadores del MIT y de BAE Systems para el ejército norteamericano. ...
TuxInfo 33 nueva edición
Disponible una nueva edición esta vez la 33 edición de la revista digital orientada a GNU/Linux y el Software Libre...
Nueva versión Sabayon Linux 3.5
Se encuentra disponible la versión 3.5 de Sabayon Linux, una excelente distro de origen italiano basado en Gentoo....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hackeado
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • mensajeria
  • micros
  • mint
  • mit
  • movilnet
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • sistema
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • venezuela
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra