Titan Movil
Bienvenido a titan movil, te invitamos a registrate para acceder a todo el contenido del foro



Unirse al foro, es rápido y fácil

Titan Movil
Bienvenido a titan movil, te invitamos a registrate para acceder a todo el contenido del foro

Titan Movil
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

No estás conectado. Conéctate o registrate

Titan Movil » Internet FREE » General » Analisis Cuasiprofesional de la pagina de cobro y otras paginas relativas Por krhono

Analisis Cuasiprofesional de la pagina de cobro y otras paginas relativas Por krhono

+42
shafitos
the_dark_knight
jair.aleman
HACKER1986
megalodon
ionersito
ano0n
Ozzedward
me_mo
Joseph saso
roger021
cheras_1
doncel2260
Yelo
Federico Miranda
josebe86
*panpors*
julious
BY ALEX 3GS
chapulinv666
cuervo
sasukeokata
rodolfoalvarez
yoshitajr
kofbugss
omymasterx
Chillakiller
viruzbaner
ROTACOTA
Nicanoro
franksanchez
jackblack
makako1110
gwero
jubman
luis11
333
botlammer
RandyOr
marcovich16
javix777
Krhono
46 participantes

Ir a la página : Precedente  1, 2, 3  Siguiente

Ir abajo  Mensaje [Página 2 de 3.]

26Analisis Cuasiprofesional de la pagina de cobro y otras paginas relativas Por krhono - Página 2 Empty :) Sáb Mar 09, 2013 8:23 pm

julious

julious
Gran Experto
Gran Experto

Krhono escribió:
Chillakiller escribió:Las unicas vulnerabilidades que dice el documento es que en los .css y los java script (especificamente la bluebuerry.js) contienen e-mails y existe el peligro de spam bots, bueno eso es lo que yo encontre


En realidad esa no es una vulnerabilidad que me interese checate en el los j y en los css vienen especificado el funcionamiento exacto de la pagina de cobro, cuando se activa y en que casos no se activara...

después entra a la pagina de cobro e inspeccionala con cualquier navegador... y entenderas mas

Pistas,pistas.. interesante Master, ahi es donde, habra que buscarle mas a fondo.. Gracias... Smile

https://m.facebook.com/juliouscompany?refid=46&sld=eyJzZWFyY

*panpors*

*panpors*
Gran Titan
Gran Titan

Muchas gracias khrono a ver que hay...

josebe86

josebe86
Miembro ELITE
Miembro ELITE

pues hay un trick ideas ya lo abia provado pero en perfil internet y ahora lo cheque en ideas y funsiona

Krhono

Krhono
TITAN MASTER
TITAN MASTER

chapulinv666 escribió:krono y ya descubristes algun trick
En realidad mas que eso, he descubierto la erntrada de administrador del portal cautivo, tumbar el portal cautivo en el momento que quiera para permitir acceso libre a todos, y un poco mas... he conseguido quiza sea un error decirlo acceso ilimitado a las bases de datos de esta compañia, vale decir que no las hare publicas ni tienen de que preocuparse, pero si hay algun administrador de sustemas de esta compañia pongase en contacto conmigo y con mucho gusto le mencionare las vulnerabilidades principales, que permiten acceso root o de adminitrador a su sistema y la manera de cubrirlas, por que es realmente preocupante que con herramientas "convencionales" se pueda accesar a los datos supuestamente confidenciales

Federico Miranda

Federico Miranda
Gran Experto
Gran Experto

Krhono escribió:
chapulinv666 escribió:krono y ya descubristes algun trick
En realidad mas que eso, he descubierto la erntrada de administrador del portal cautivo, tumbar el portal cautivo en el momento que quiera para permitir acceso libre a todos, y un poco mas... he conseguido quiza sea un error decirlo acceso ilimitado a las bases de datos de esta compañia, vale decir que no las hare publicas ni tienen de que preocuparse, pero si hay algun administrador de sustemas de esta compañia pongase en contacto conmigo y con mucho gusto le mencionare las vulnerabilidades principales, que permiten acceso root o de adminitrador a su sistema y la manera de cubrirlas, por que es realmente preocupante que con herramientas "convencionales" se pueda accesar a los datos supuestamente confidenciales

Realmente haces gala del conocimiento bro

Yelo

Yelo
Avanzado
Avanzado

Amigo krhono, una pregunta tú conoces el quinto APN, pues hasta donde sé hay 4 apn oficiales. Porque un user dice que descubrio un nuevo apn. Espero y me puedas responder.........

Chillakiller

Chillakiller
Avanzado
Avanzado

Oye krohono si de verdad tienes acceso al portal cautivo, sube al server el archivo favicon.ico con permisos de descarga; porque ves que ya lo quitaron y por eso el trick valió 3 kilos de queso... O también haz el paro y dinos como y donde buscar los bugz alfanuméricos como el amx que sabrá dios como servía ese comando o palabrita que abría el acceso a Internet :O

doncel2260

doncel2260
Master Android
Master Android

Yo no se mucho sobre redes, mas sin en cambio no dejo de intentar y leer una y otra vez el archivo, eh probado varias combinaciones para ver si consigo algunos trick en especial con la linea blueberry tanto CSS como js, incluso eh añadido el favi pero no he conseguido nada, lo que son esas partes del blueberry y el main me dan un presentimiento, tambien eh checando la URL de [Tienes que estar registrado y conectado para ver este vínculo] o algo asi y esta entra en la pagina de cobro y manda a una pagina parecida a la de apache.
Aun asi seguire intentando, algo tengo que pescar en una semana.

doncel2260

doncel2260
Master Android
Master Android

Nadie a logrado algo mas?

Chillakiller

Chillakiller
Avanzado
Avanzado

Ammm avance algo... Según lo que comprendo es que maneja un if, es decir, una función si... SI tu numero no tiene saldo o megas para navegar te redirecciona a [Tienes que estar registrado y conectado para ver este vínculo] y SI tiene saldo o megas entonces te da acceso a internet... La forma para burlar y tener acceso a internet es diciéndole al sistema que si tienes saldo o que tu numero o la manera en la que identifiques no este en su lista; con proxies tal ves :S De hecho el perfil wap ideas tiene más tricks precisamente por eso, porque usa un proxie

doncel2260

doncel2260
Master Android
Master Android

Bueno eso es sabido por varios, el detalle esta en implementar esa "burla" a tu numero en especifico.
Sera mas difícil que solo conseguir un trick

Krhono

Krhono
TITAN MASTER
TITAN MASTER

chequen el archivo selectivizr.js

esta en la ruta /balance/js/web/selectivizr.js

sobre porque dejo de funcionar el favicon estas en lo correcto se cambiaron los permisos del archivo en el firewall y en el servidor, pero no solo fue eso, nuestra adorable compañia se lanzo a realizar una serie de cambios interesantes, aando lka idea de portal csutivo, por una debilidad evidente de su propia existencia, si tienes una sola pagina autorizada sin saldo donde se debe de redirigir "todo>" entonces sus valores deben de ser absolutos he ahi el problema... ahora regresar un poco a la forma anterior... rehabilitaron el uso de proxys intermedios, cambiaron de firewall y estan cntrolando el trafico atraves de una serie de reglas y de 3 servidres de nombres....

cheras_1

cheras_1
Avanzado
Avanzado

Krhono escribió:
chapulinv666 escribió:krono y ya descubristes algun trick
En realidad mas que eso, he descubierto la erntrada de administrador del portal cautivo, tumbar el portal cautivo en el momento que quiera para permitir acceso libre a todos, y un poco mas... he conseguido quiza sea un error decirlo acceso ilimitado a las bases de datos de esta compañia, vale decir que no las hare publicas ni tienen de que preocuparse, pero si hay algun administrador de sustemas de esta compañia pongase en contacto conmigo y con mucho gusto le mencionare las vulnerabilidades principales, que permiten acceso root o de adminitrador a su sistema y la manera de cubrirlas, por que es realmente preocupante que con herramientas "convencionales" se pueda accesar a los datos supuestamente confidenciales

excelente descubrimiento master, pero,. no seria mejor que hablaras con alguien mas alto que un simple administrador de tranc3l?? porque si les puedes tumbar la red a la hora que tu quieras, te aseguro que ganarias una muy buena lana para cubrir todas esas vulnerabilidades de sistema de tranc3l, aunque los que estamos en proceso de aprendizaje seria muy dificil competir con alguien como tu. gracias por tus aportes!!!!

doncel2260

doncel2260
Master Android
Master Android

Krhono escribió:chequen el archivo selectivizr.js

esta en la ruta /balance/js/web/selectivizr.js

sobre porque dejo de funcionar el favicon estas en lo correcto se cambiaron los permisos del archivo en el firewall y en el servidor, pero no solo fue eso, nuestra adorable compañia se lanzo a realizar una serie de cambios interesantes, aando lka idea de portal csutivo, por una debilidad evidente de su propia existencia, si tienes una sola pagina autorizada sin saldo donde se debe de redirigir "todo>" entonces sus valores deben de ser absolutos he ahi el problema... ahora regresar un poco a la forma anterior... rehabilitaron el uso de proxys intermedios, cambiaron de firewall y estan cntrolando el trafico atraves de una serie de reglas y de 3 servidres de nombres....

Pero esta ruta que mencionas es similar a una anterior

"text/javascript" src="/balance/js/web/jscroll.js"

"text/javascript" src="/balance/js/web/selectivizr.js"

Y entre ellas dos hay otra linea que supongo pertenece a la ultima linea la cual mencionas.

Ir a la página : Precedente  1, 2, 3  Siguiente

Titan Movil » Internet FREE » General » Analisis Cuasiprofesional de la pagina de cobro y otras paginas relativas Por krhono

Permisos de este foro:
No puedes responder a temas en este foro.