Foro de elhacker.net

Comunicaciones => Hacking Mobile => Mensaje iniciado por: jdc en 27 Enero 2010, 07:05 am


Título: [chile] Menu que agrega EntelPCS y como quitarlo
Publicado por: jdc en 27 Enero 2010, 07:05 am
Ayer me meti a una pagina desde mi celular entelpcs y dije oh! que bonito pusieron un menu xD cambie de link y estaba el mismo menu ¬¬ revise otra mas y estaba el mismo xD asi que llegue a la conclusion de que mi querida entelpcs metia una especie de frame asi que para verlo hice lo siguiente:

Guarde la pagina desde mi querido w580 y luego me la mande por correo lo abri desde mi PC (codificado en base64) y decodifique el codigo...

lo que hace entelpcs es:

antes de cerrar el head agrega:

Código
  1. <style type="text/css">
  2. img{
  3. border:none;
  4. } 
  5. object{
  6. display:none;
  7. } 
  8. embed{
  9. display:none
  10. } 
  11. body {
  12. width:234px;
  13. } 
  14. select, input, textarea {
  15. max-width:229px;
  16. } 
  17. body, p, form, ol, dl, dir, fieldset, blockquote {
  18. margin-left: 
  19. 0px; 
  20. margin-rigth: 
  21. 0px; 
  22. margin-top: 1px; 
  23. margin-bottom: 1px;
  24. } 
  25. ul {
  26. margin: 1px; 
  27. padding-left: 15px; 
  28. text-align: left;
  29. } 
  30. h1, h2, h3, h4, h5, h6 {
  31. margin: 0px;
  32. } 
  33. body {
  34. font-size: 10px;
  35. } 
  36. div {
  37. margin-top: 1px; 
  38. margin-bottom: 1px;
  39. }
  40. </style>
  41.  

Luego agrega despues del body:

Código
  1. <a name="dSpeedLink"></a>
  2. <div>
  3. <div>
  4. <div class="page_" id="page_ScSurfTellMe">
  5. <div id="section_TopLinks" class="section_TopLinks">
  6. <div style="background:#9C9C9C; text-align:center; margin:0px; padding:0px; border:0px; outline:0px; text-decoration:none; font-size:0;" class="module_rowLinkSc">
  7. <a href="http://wap.entelpcs.cl" >
  8. <img src="http://10.99.4.7:8082/sc/images/home.gif" border="0" />
  9. </a>
  10. <a href="http://10.99.4.7:8082/sc/primary/backwardCommand?mn=misesioneditadaobviamentexD;loc=http%3A%2F%2Fdireccion%2F" >
  11. <img src="http://10.99.4.7:8082/sc/images/backward.gif" border="0" />
  12. </a>
  13. <img src="http://10.99.4.7:8082/sc/images/forward_disabled.gif" border="0" />
  14. <a href="http://direccion/" >
  15. <img src="http://10.99.4.7:8082/sc/images/refresh.gif" border="0" />
  16. </a>
  17. <a href="http://10.99.4.7:8082/sc/primary/bookmark?mn=misesioneditadaobviamentexD;title=titulo&amp;loc=http%3A%2F%2Fdireccion%2F" >
  18. <img src="http://10.99.4.7:8082/sc/images/bookmark.gif" border="0" />
  19. </a>
  20. <a href="http://portalwap.vas.entelpcs.cl/portalwap/ofertas.htm" >
  21. <img src="http://10.99.4.7:8082/sc/images/feedback.gif" border="0" />
  22. </a>
  23. </div>
  24. <div class="module_ad">
  25. <div align="center" style="background:#9C9C9C"><form method="get" action="http://wap.entelpcs.cl/goto_miep.php"><input type="text" id="URL" name="URL" value="www."/><input type="submit" value=" Ir " /></form></div>
  26. </div>
  27. </div>
  28. <div class="speedLink">
  29. </div>
  30. <div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;">
  31. </div>   
  32. <div id="section_originalPage" class="section_originalPage"><div class="module_insertModule">
  33.  

Para terminar al final de la pagina agrega:

Código
  1. </div></div>
  2. <div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;">
  3. </div>
  4. <div id="section_FootLinks" class="section_FootLinks"></div></div></div></div></body></html>
  5.  

Con esto ya tenemos nuestro menu  :-X el menu que dono entelpcs...

Para quitarlosolo dejen de usar el proxy de entelpcs que se usa por defectoo en las configuraciones... que es 010.099.000.010 a travez del puerto 8080, si quitan ese proxy deja de aparecer esto...

Ahora, esto solo lo posteo con fines educativos, no paso a llevar derechos de autor porque no los tiene a la vista asi como tampoco tiene una forma pensada para desactivarlo. Nosotros como  usuarios pagamos por el servicio web y tenemos todo el derecho de hacerlo limpiamente sin la publicidad o lo que se le ocurra meter. Ademas es un riesgo para nuestra privacidad ya que pueden hacer lo que quieran y una falta de respeto para los pocos webmasters que hay en el pais deformando arbitrariamente los diseños.

Notas teoricas sin probar xD:

Solo se puede ingresar desde el proxy 010.099.000.010 a la direccion que contiene esta imagen http://10.99.4.7:8082/sc/images/bookmark.gif por lo que se deberia poder entrar haciendo spoofing de ip a menos que valide algo mas como por ejemplo nuestro navegador aunque en ese caso tambien se podria spoofear.

Tenemos un redirector gratis http://wap.entelpcs.cl/goto_miep.php?URL=direccionweb

si incluye tal cual las paginas quizas sea vulnerable a RFI aunque no probe entrar a una shell (no creo que funcione)

Un saludo


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines