Logo Web Xombra.com

Sitios Web Promocionados

Visitalos!

Xombra.com  - Seguridad Informatica!

Nube de TAGS

sistema mensajeria movilnet venezuela hackeado xombra amiga pregunto pasaba tun mandaba mensajes texto amigo había mandado mensaje internet puso pensar dije ocurrió realmente aún debe estar habilitado mensajería anterior visualiza actualmente página comencé analizar trabajaba encontré tenia predeterminado entradas “mensaje” “celular” cadenas logintud luego edite código utilizando método post

.:Categorías:.

Aniversarios (11) Apple (31) Bugs (1917) Exploits (26) Gnu/linux (803) Hack (505) Información (22) Microsoft Windows (189) Mozilla (117) Noticias (701) Opinion (325) Php (46) Seguridad (994) Virus Y Troyanos (737)

Sistema de Mensajeria de Movilnet (Venezuela) HACKEADO - xombra.com

Una amiga me pregunto que le pasaba a tun-tun que ya no mandaba mensajes de texto y que un amigo de ella le había mandado un mensaje desde la Internet, eso me puso a pensar un poco y me dije si eso ocurrió realmente aún debe estar habilitado el sistema de mensajería anterior al que se visualiza actualmente en la página, comencé a analizar como trabajaba el sistema y me encontré con que tenia predeterminado las entradas “mensaje” y “celular” como cadenas logintud 0, luego edite un código utilizando método POST a :

http://www.movilnet.com.ve/smsinternet/telefono.do

Funciono en ese momento supe que el sistema aún estaba habilitado pero camuflajeado, luego probé directamente con esta ruta:

http://www.movilnet.com.ve/smsinternet

Ahí estaba el enlace directo para el envío de mensajes, luego pensando un poco se me ocurrió la idea de probar por métodos tipo GET:

http://www.movilnet.com.ve/smsinternet/telefono.do?celular=XXX&mensaje=XXX&servicio=movilnet

El cual también funciono abriendo muchas posibilidades para el envío de "SPAM" vía SMS.

Hasta ese momento nada se veía fuera de lo común como para hacer un artículo puesto era algo muy simple a pesar de que se observaba claramente que se podría aprovechar la plataforma para hacer “publicidad” o bombardeos SMS.

Lo que realmente me pareció algo bastante delicado fue cuando logre enviando cadenas largas en la entrada ("mensaje") que llegaran al celular textos de otras personas, secuestrando así el destino de los mismos y con sus respectivos números de procedencia.

Aún me encuentro estudiando las posibilidades de realizar un filtrado para así obtener solo mensajería de números pre-establecidos y no de procedencia al azar.


By TRASH



Publicado el: 06/04/2005
Por: BlackCat
Visto: 10522998 Veces


Imprimir PDF