Guarde la pagina desde mi querido w580 y luego me la mande por correo lo abri desde mi PC (codificado en base64) y decodifique el codigo...
lo que hace entelpcs es:
antes de cerrar el head agrega:
Código
<style type="text/css"> img{ border:none; } object{ display:none; } embed{ display:none } body { width:234px; } select, input, textarea { max-width:229px; } body, p, form, ol, dl, dir, fieldset, blockquote { margin-left: 0px; margin-rigth: 0px; margin-top: 1px; margin-bottom: 1px; } ul { margin: 1px; padding-left: 15px; text-align: left; } h1, h2, h3, h4, h5, h6 { margin: 0px; } body { font-size: 10px; } div { margin-top: 1px; margin-bottom: 1px; } </style>
Luego agrega despues del body:
Código
<div> <div> <div class="page_" id="page_ScSurfTellMe"> <div id="section_TopLinks" class="section_TopLinks"> <div style="background:#9C9C9C; text-align:center; margin:0px; padding:0px; border:0px; outline:0px; text-decoration:none; font-size:0;" class="module_rowLinkSc"> <a href="http://wap.entelpcs.cl" > <img src="http://10.99.4.7:8082/sc/images/home.gif" border="0" /> </a> <a href="http://10.99.4.7:8082/sc/primary/backwardCommand?mn=misesioneditadaobviamentexD;loc=http%3A%2F%2Fdireccion%2F" > <img src="http://10.99.4.7:8082/sc/images/backward.gif" border="0" /> </a> <img src="http://10.99.4.7:8082/sc/images/forward_disabled.gif" border="0" /> <a href="http://direccion/" > <img src="http://10.99.4.7:8082/sc/images/refresh.gif" border="0" /> </a> <a href="http://10.99.4.7:8082/sc/primary/bookmark?mn=misesioneditadaobviamentexD;title=titulo&loc=http%3A%2F%2Fdireccion%2F" > <img src="http://10.99.4.7:8082/sc/images/bookmark.gif" border="0" /> </a> <a href="http://portalwap.vas.entelpcs.cl/portalwap/ofertas.htm" > <img src="http://10.99.4.7:8082/sc/images/feedback.gif" border="0" /> </a> </div> <div class="module_ad"> </div> </div> <div class="speedLink"> </div> <div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;"> </div>
Para terminar al final de la pagina agrega:
Código
Con esto ya tenemos
Para quitarlosolo dejen de usar el proxy de entelpcs que se usa por defectoo en las configuraciones... que es 010.099.000.010 a travez del puerto 8080, si quitan ese proxy deja de aparecer esto...
Ahora, esto solo lo posteo con fines educativos, no paso a llevar derechos de autor porque no los tiene a la vista asi como tampoco tiene una forma pensada para desactivarlo. Nosotros como usuarios pagamos por el servicio web y tenemos todo el derecho de hacerlo limpiamente sin la publicidad o lo que se le ocurra meter. Ademas es un riesgo para nuestra privacidad ya que pueden hacer lo que quieran y una falta de respeto para los pocos webmasters que hay en el pais deformando arbitrariamente los diseños.
Notas teoricas sin probar xD:
Solo se puede ingresar desde el proxy 010.099.000.010 a la direccion que contiene esta imagen http://10.99.4.7:8082/sc/images/bookmark.gif por lo que se deberia poder entrar haciendo spoofing de ip a menos que valide algo mas como por ejemplo nuestro navegador aunque en ese caso tambien se podria spoofear.
Tenemos un redirector gratis http://wap.entelpcs.cl/goto_miep.php?URL=direccionweb
si incluye tal cual las paginas quizas sea vulnerable a RFI aunque no probe entrar a una shell (no creo que funcione)
Un saludo