Observo aquí algo muy interesante: [email protected]
¿Y eso qué?: Pues verás, había leído en un foro cucho que perfil.com tenía una vulnerabilidad "Form Tampering", esta vuln luego la veremos, ya que está relacionado con bypassearse el filtro de un uploader, para cuando estemos en el cPanel y sólo sube imágenes, en fin, volvamos; esta vuln permitía al atacante por medio de un formulario de correo electrónico, ya saben, el spam mierdoso que te llega de redes sociales cómo Facebook, ya que importa: Permitía cambiar el correo que mandaba, me entenderán mejor con esto:
Este, un mailer, todo se vé perfecto (En expeción al aspecto) es un formulario normal, sin ninguna función todavía, pero supongamos que manda correos electrónicos, bien, chequemos el código fuente:
Yo lo observo todo normal, hasta cierta linea, la linea 12..
Lo siento administrador, me deja algo muy preciado, una tool codeada por usted.
Creo que ya entendierón, bien retomando el tema, se observa el correo de TELMEX, bien explotaremos la vuln en este sitio y el correo se mandará a [email protected], desde [email protected]
Oh cabronazo esto me empieza a gustar, supongamos que [email protected] se convierte en [email protected], y metiéndole un poco de ingeniería social nos queda para que nos manden su información a OTRO CORREO (Aquí está la chucha), bueno cambiemos otro correo por otro teléfono, clonamos un teléfono de la compañía prodigy, y nos llega el SMS con su información.
Vale, hasta aquí ha llegado esto, les prometo continuar, el método me lo he inventado yo, puede que haya más gente que se los sepa, pues miren: Me vale verga.
