Ayer me meti a una pagina desde mi celular entelpcs y dije oh! que bonito pusieron un menu xD cambie de link y estaba el mismo menu ¬¬ revise otra mas y estaba el mismo xD asi que llegue a la conclusion de que mi querida entelpcs metia una especie de frame asi que para verlo hice lo siguiente:
Guarde la pagina desde mi querido w580 y luego me la mande por correo lo abri desde mi PC (codificado en base64) y decodifique el codigo...
lo que hace entelpcs es:
antes de cerrar el head agrega:
<style type="text/css">
img{
border:none;
}
object{
display:none;
}
embed{
display:none
}
body {
width:234px;
}
select, input, textarea {
max-width:229px;
}
body, p, form, ol, dl, dir, fieldset, blockquote {
margin-left:
0px;
margin-rigth:
0px;
margin-top: 1px;
margin-bottom: 1px;
}
ul {
margin: 1px;
padding-left: 15px;
text-align: left;
}
h1, h2, h3, h4, h5, h6 {
margin: 0px;
}
body {
font-size: 10px;
}
div {
margin-top: 1px;
margin-bottom: 1px;
}
</style>
Luego agrega despues del body:
<a name="dSpeedLink"></a> <div class="page_" id="page_ScSurfTellMe"> <div id="section_TopLinks" class="section_TopLinks"> <div style="background:#9C9C9C; text-align:center; margin:0px; padding:0px; border:0px; outline:0px; text-decoration:none; font-size:0;" class="module_rowLinkSc"> <a href="http://wap.entelpcs.cl" > <img src="http://10.99.4.7:8082/sc/images/home.gif" border="0" /> <a href="http://10.99.4.7:8082/sc/primary/backwardCommand?mn=misesioneditadaobviamentexD;loc=http%3A%2F%2Fdireccion%2F" > <img src="http://10.99.4.7:8082/sc/images/backward.gif" border="0" /> <img src="http://10.99.4.7:8082/sc/images/forward_disabled.gif" border="0" /> <a href="http://direccion/" > <img src="http://10.99.4.7:8082/sc/images/refresh.gif" border="0" /> <a href="http://10.99.4.7:8082/sc/primary/bookmark?mn=misesioneditadaobviamentexD;title=titulo&loc=http%3A%2F%2Fdireccion%2F" > <img src="http://10.99.4.7:8082/sc/images/bookmark.gif" border="0" /> <a href="http://portalwap.vas.entelpcs.cl/portalwap/ofertas.htm" > <img src="http://10.99.4.7:8082/sc/images/feedback.gif" border="0" /> <div align="center" style="background:#9C9C9C"><form method="get" action="http://wap.entelpcs.cl/goto_miep.php"><input type="text" id="URL" name="URL" value="www."/><input type="submit" value=" Ir " /></form></div> <div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;"> <div id="section_originalPage" class="section_originalPage"><div class="module_insertModule">
Para terminar al final de la pagina agrega:
<div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;">
Con esto ya tenemos
nuestro menu 
el menu que dono entelpcs...
Para quitarlosolo dejen de usar el proxy de entelpcs que se usa por defectoo en las configuraciones... que es 010.099.000.010 a travez del puerto 8080, si quitan ese proxy deja de aparecer esto...
Ahora, esto solo lo posteo con fines educativos, no paso a llevar derechos de autor porque no los tiene a la vista asi como tampoco tiene una forma pensada para desactivarlo. Nosotros como usuarios pagamos por el servicio web y tenemos todo el derecho de hacerlo limpiamente sin la publicidad o lo que se le ocurra meter. Ademas es un riesgo para nuestra privacidad ya que pueden hacer lo que quieran y una falta de respeto para los pocos webmasters que hay en el pais deformando arbitrariamente los diseños.
Notas teoricas sin probar xD:
Solo se puede ingresar desde el proxy 010.099.000.010 a la direccion que contiene esta imagen
http://10.99.4.7:8082/sc/images/bookmark.gif por lo que se deberia poder entrar haciendo spoofing de ip a menos que valide algo mas como por ejemplo nuestro navegador aunque en ese caso tambien se podria spoofear.
Tenemos un redirector gratis
http://wap.entelpcs.cl/goto_miep.php?URL=direccionwebsi incluye tal cual las paginas quizas sea vulnerable a RFI aunque no probe entrar a una shell (no creo que funcione)
Un saludo
Mostrar Temas
