Titan Movil
Bienvenido a titan movil, te invitamos a registrate para acceder a todo el contenido del foro



Unirse al foro, es rápido y fácil

Titan Movil
Bienvenido a titan movil, te invitamos a registrate para acceder a todo el contenido del foro

Titan Movil
¿Quieres reaccionar a este mensaje? Regístrate en el foro con unos pocos clics o inicia sesión para continuar.

No estás conectado. Conéctate o registrate

Titan Movil » Internet FREE » General » Analisis Cuasiprofesional de la pagina de cobro y otras paginas relativas Por krhono

Analisis Cuasiprofesional de la pagina de cobro y otras paginas relativas Por krhono

+42
shafitos
the_dark_knight
jair.aleman
HACKER1986
megalodon
ionersito
ano0n
Ozzedward
me_mo
Joseph saso
roger021
cheras_1
doncel2260
Yelo
Federico Miranda
josebe86
*panpors*
julious
BY ALEX 3GS
chapulinv666
cuervo
sasukeokata
rodolfoalvarez
yoshitajr
kofbugss
omymasterx
Chillakiller
viruzbaner
ROTACOTA
Nicanoro
franksanchez
jackblack
makako1110
gwero
jubman
luis11
333
botlammer
RandyOr
marcovich16
javix777
Krhono
46 participantes

Ir a la página : Precedente  1, 2, 3

Ir abajo  Mensaje [Página 3 de 3.]

jair.aleman

jair.aleman
Intermedio
Intermedio

Hola, Vale, He estado indagando en el tema gracias a los aportes de krhono, y analizando hace poco que hay red libre en mi región me di cuenta de algo, en el momento que hay red libre cambian valores de la pagina de cobro, *(comprobadlo bajando la pagina web entera, hay una diferencia de tamaños) lo que me llamo la atencion es una serie de llamadas tracking cookies que que analizan las url´s y las envian a un servidor localizado en monterrey NL. *(basado en la asignacion de ip's por regiones) y otra, que los datos se envian sin cifrar, o con un cifrado muy pobre, *(no superan los 16bites de encriptacion), acerca del internet y la funcio ''if'' esta controlada por una database de miles de tracking scripts que funcionan como nombres de usuario y contraseña para cada numero celular... Si el Sr Krhono, tiene acceso a Root de minternet, podria modificar unas lineas de la database para poder tratarlas, pues estas, no estan a mi alcance... Si alguien sabe algo mas, no dude en compartirlo, Que Tel'C´el devuelva lo que nos ha robado!

rodolfoalvarez

rodolfoalvarez
Titan Leyenda
Titan Leyenda

HACKER1986 escribió:woooow veo mucha letra pero no logro descifrar nada la mente no me deja ver mas alla de lo vidente de todos modos se agradece master

Ehhh hay el problema, te queda muy grande el nick de hacker xD

botlammer

botlammer
Master Android
Master Android

Krhono escribió:
chapulinv666 escribió:krono y ya descubristes algun trick
En realidad mas que eso, he descubierto la erntrada de administrador del portal cautivo, tumbar el portal cautivo en el momento que quiera para permitir acceso libre a todos, y un poco mas... he conseguido quiza sea un error decirlo acceso ilimitado a las bases de datos de esta compañia, vale decir que no las hare publicas ni tienen de que preocuparse, pero si hay algun administrador de sustemas de esta compañia pongase en contacto conmigo y con mucho gusto le mencionare las vulnerabilidades principales, que permiten acceso root o de adminitrador a su sistema y la manera de cubrirlas, por que es realmente preocupante que con herramientas "convencionales" se pueda accesar a los datos supuestamente confidenciales

encontraste el numero de quien te marcaba ?

BY ALEX 3GS

BY ALEX 3GS
Experto
Experto

sierto ya no te molestaron master

http://www.comunidad-movil.wapka.mobi

the_dark_knight

the_dark_knight
Gran Titan
Gran Titan

Muy bien amigo.

shafitos

shafitos
Intermedio
Intermedio

En realidad el blueberry tiene acceso a la página de prepago de Trancel

GET [Tienes que estar registrado y conectado para ver este vínculo] HTTP/1.1
Pragma: no-cache
Cache-Control: no-cache
Referer: [Tienes que estar registrado y conectado para ver este vínculo]
Acunetix-Aspect: enabled
Acunetix-Aspect-Password: 082119f75623eb7abd7bf357698ff66c
Acunetix-Aspect-Queries: filelist;aspectalerts
Cookie: JSESSIONID=8D86EFDE1B14BE0F8AC763C67E2A574B; BIGipServerpool_pcautivo=2602019008.36895.0000
Host: [Tienes que estar registrado y conectado para ver este vínculo]
Connection: Keep-alive
Accept-Encoding: gzip,deflate
User-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; WOW64; Trident/5.0)
Acunetix-Product: WVS/8.0 (Acunetix Web Vulnerability Scanner - Free Edition)
Acunetix-Scanning-agreement: Third Party Scanning PROHIBITED
Acunetix-User-agreement: [Tienes que estar registrado y conectado para ver este vínculo]
Accept: */*

Krhono

Krhono
TITAN MASTER
TITAN MASTER

BY ALEX 3GS escribió:sierto ya no te molestaron master


al contrario solo que ahora se quien es... lo cual no hace diferencia alguna

pero lo que tenga que pasar que pase


Eduardoangel15

Eduardoangel15
Experto
Experto

yo lo k no entiendo es kmo abres la red xk casi en r8 no ay red libre esk soy nuevo en esto me ayudaria un buen tuto de algien k sepa

Z__o__R

avatar
Avanzado
Avanzado

Krhono escribió:
Chillakiller escribió:Las unicas vulnerabilidades que dice el documento es que en los .css y los java script (especificamente la bluebuerry.js) contienen e-mails y existe el peligro de spam bots, bueno eso es lo que yo encontre


En realidad esa no es una vulnerabilidad que me interese checate en el los j y en los css vienen especificado el funcionamiento exacto de la pagina de cobro, cuando se activa y en que casos no se activara...

después entra a la pagina de cobro e inspeccionala con cualquier navegador... y entenderas mas


En los CSS no puede venir ningún funcionamiento de algo ya que con hojas de estilo donde viene el color, alineación, cuadros, marcos de una pagina....

http://VidaInformatica.com

duarte

duarte
Game Master
Game Master

Krhono escribió:
BY ALEX 3GS escribió:sierto ya no te molestaron master


al contrario solo que ahora se quien es... lo cual no hace diferencia alguna

pero lo que tenga que pasar que pase


por cierto ice un post para ti sobre una aplicación que te dice quien es el que te llama, aunque no este registrado en tus contactos te dice su nombre y te da información

http://instagram.com/raaaaziel#

Angelus Morte

Angelus Morte
GOLD MEMBER
GOLD MEMBER

Informacion interesante e impresionante que sea capaz de eso Khrono es entretenido poder leerlo esperemos que salga algo bueno de todo ello ^^

Contenido patrocinado



Volver arriba  Mensaje [Página 3 de 3.]

Ir a la página : Precedente  1, 2, 3

Titan Movil » Internet FREE » General » Analisis Cuasiprofesional de la pagina de cobro y otras paginas relativas Por krhono

Permisos de este foro:
No puedes responder a temas en este foro.