elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Dispositivos Móviles (PDA's, Smartphones, Tablets)
| | |-+  Hacking Mobile
| | | |-+  [chile] Menu que agrega EntelPCS y como quitarlo
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: [chile] Menu que agrega EntelPCS y como quitarlo  (Leído 3,681 veces)
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
[chile] Menu que agrega EntelPCS y como quitarlo
« en: 27 Enero 2010, 07:05 am »

Ayer me meti a una pagina desde mi celular entelpcs y dije oh! que bonito pusieron un menu xD cambie de link y estaba el mismo menu ¬¬ revise otra mas y estaba el mismo xD asi que llegue a la conclusion de que mi querida entelpcs metia una especie de frame asi que para verlo hice lo siguiente:

Guarde la pagina desde mi querido w580 y luego me la mande por correo lo abri desde mi PC (codificado en base64) y decodifique el codigo...

lo que hace entelpcs es:

antes de cerrar el head agrega:

Código
  1. <style type="text/css">
  2. img{
  3. border:none;
  4. }
  5. object{
  6. display:none;
  7. }
  8. embed{
  9. display:none
  10. }
  11. body {
  12. width:234px;
  13. }
  14. select, input, textarea {
  15. max-width:229px;
  16. }
  17. body, p, form, ol, dl, dir, fieldset, blockquote {
  18. margin-left:
  19. 0px;
  20. margin-rigth:
  21. 0px;
  22. margin-top: 1px;
  23. margin-bottom: 1px;
  24. }
  25. ul {
  26. margin: 1px;
  27. padding-left: 15px;
  28. text-align: left;
  29. }
  30. h1, h2, h3, h4, h5, h6 {
  31. margin: 0px;
  32. }
  33. body {
  34. font-size: 10px;
  35. }
  36. div {
  37. margin-top: 1px;
  38. margin-bottom: 1px;
  39. }
  40. </style>
  41.  

Luego agrega despues del body:

Código
  1. <a name="dSpeedLink"></a>
  2. <div>
  3. <div>
  4. <div class="page_" id="page_ScSurfTellMe">
  5. <div id="section_TopLinks" class="section_TopLinks">
  6. <div style="background:#9C9C9C; text-align:center; margin:0px; padding:0px; border:0px; outline:0px; text-decoration:none; font-size:0;" class="module_rowLinkSc">
  7. <a href="http://wap.entelpcs.cl" >
  8. <img src="http://10.99.4.7:8082/sc/images/home.gif" border="0" />
  9. </a>
  10. <a href="http://10.99.4.7:8082/sc/primary/backwardCommand?mn=misesioneditadaobviamentexD;loc=http%3A%2F%2Fdireccion%2F" >
  11. <img src="http://10.99.4.7:8082/sc/images/backward.gif" border="0" />
  12. </a>
  13. <img src="http://10.99.4.7:8082/sc/images/forward_disabled.gif" border="0" />
  14. <a href="http://direccion/" >
  15. <img src="http://10.99.4.7:8082/sc/images/refresh.gif" border="0" />
  16. </a>
  17. <a href="http://10.99.4.7:8082/sc/primary/bookmark?mn=misesioneditadaobviamentexD;title=titulo&amp;loc=http%3A%2F%2Fdireccion%2F" >
  18. <img src="http://10.99.4.7:8082/sc/images/bookmark.gif" border="0" />
  19. </a>
  20. <a href="http://portalwap.vas.entelpcs.cl/portalwap/ofertas.htm" >
  21. <img src="http://10.99.4.7:8082/sc/images/feedback.gif" border="0" />
  22. </a>
  23. </div>
  24. <div class="module_ad">
  25. <div align="center" style="background:#9C9C9C"><form method="get" action="http://wap.entelpcs.cl/goto_miep.php"><input type="text" id="URL" name="URL" value="www."/><input type="submit" value=" Ir " /></form></div>
  26. </div>
  27. </div>
  28. <div class="speedLink">
  29. </div>
  30. <div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;">
  31. </div>  
  32. <div id="section_originalPage" class="section_originalPage"><div class="module_insertModule">
  33.  

Para terminar al final de la pagina agrega:

Código
  1. </div></div>
  2. <div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;">
  3. </div>
  4. <div id="section_FootLinks" class="section_FootLinks"></div></div></div></div></body></html>
  5.  

Con esto ya tenemos nuestro menu  :-X el menu que dono entelpcs...

Para quitarlosolo dejen de usar el proxy de entelpcs que se usa por defectoo en las configuraciones... que es 010.099.000.010 a travez del puerto 8080, si quitan ese proxy deja de aparecer esto...

Ahora, esto solo lo posteo con fines educativos, no paso a llevar derechos de autor porque no los tiene a la vista asi como tampoco tiene una forma pensada para desactivarlo. Nosotros como  usuarios pagamos por el servicio web y tenemos todo el derecho de hacerlo limpiamente sin la publicidad o lo que se le ocurra meter. Ademas es un riesgo para nuestra privacidad ya que pueden hacer lo que quieran y una falta de respeto para los pocos webmasters que hay en el pais deformando arbitrariamente los diseños.

Notas teoricas sin probar xD:

Solo se puede ingresar desde el proxy 010.099.000.010 a la direccion que contiene esta imagen http://10.99.4.7:8082/sc/images/bookmark.gif por lo que se deberia poder entrar haciendo spoofing de ip a menos que valide algo mas como por ejemplo nuestro navegador aunque en ese caso tambien se podria spoofear.

Tenemos un redirector gratis http://wap.entelpcs.cl/goto_miep.php?URL=direccionweb

si incluye tal cual las paginas quizas sea vulnerable a RFI aunque no probe entrar a una shell (no creo que funcione)

Un saludo


En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
redireccion agrega parametros
Desarrollo Web
Tyrz 0 1,760 Último mensaje 20 Octubre 2011, 00:05 am
por Tyrz
¿Dev C++ me agrega cabeceras sin que los vea, como evitar eso?
Programación C/C++
theluigy13etv 0 1,653 Último mensaje 27 Octubre 2012, 19:42 pm
por theluigy13etv
como se agrega un modulo EOF
Dudas Generales
cryptomen 0 1,661 Último mensaje 19 Diciembre 2017, 17:03 pm
por cryptomen
Ataque Query Flodd , como quitarlo?
Dudas Generales
loroteca 1 2,095 Último mensaje 10 Agosto 2019, 15:38 pm
por @XSStringManolo
WPS no me deja quitarlo
Hacking Wireless
Raulhispano 1 3,683 Último mensaje 25 Marzo 2021, 17:08 pm
por Machacador
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines