Portada
Hace 12 años | Por --49509-- a movistar.es
Publicado hace 12 años por --49509-- a movistar.es

¿Qué pasa cuando hay un bug en la web de @movistar_es y quien lo halla está "ligeramente" encabronado con ellos?

 movistar.es

(el enlace de #c-4" class="content-link" style="color: rgb(227, 86, 20)" data-toggle="popover" data-popover-type="link" data-popover-url="/tooltip/link/pasa-cuando-hay-bug-web-movistar_es-quien-halla-esta-ligeramente">¿Qué pasa cuando hay un bug en la web de@movistar_es y quien lo halla está "ligeramente" encabronado con ellos?/c4#c-4 sí funciona) Así que, por el presente ataque XSS, solicito a Movistar que se ponga las pilas. De lo contrario, espero que el wifi municipal salga adelante (aunque soy escéptico al respecto: si de alguien me fío menos que de las operadoras es de los políticos) y muchos (entre los que me incluiría) les manden, hablando en plata, a tomar por culo. (Queja que la ha puesto Juan Rodriguez - Elche (Alicante)a movistar en su propia web, aprovechando un bug en la web. vía http://twitter.com/#!/GatoVolad

Etiquetas

DE3C548D-E347-406A-A60F-E6BBD322CAB7 624 28

Comentarios

mando

Me parece muy bien que pida unos servicios a través del mal funcionamiento de su página.

V 6
K 61
D

http://www.movistar.es/on/pub/servicios/onTOEntrada/0,,entrada%2Bbuscador%2Bv_segmento%2BAHOG%2Bv_idioma%2Bes%2BambitoAcceso%2Bpub,00.html?uri=/on/pub/ServNav?servicio=redireccion&area=particulares-internet-adsl-movistar&cliente=0&URLFinal=http://qr.net/eplh&epicfail=1

V 6
K 57
B

A ver, siendo un ataque de XSS, ni lo van a empapelar ni nada. No provoca daños en el servidor.

V 5
K 49
D

#12 Hombre, el daño a la imagen de movistar puede ser un argumento de movistar para escarmentarlo.

V 0
K 6
D
autor

#13 el argumento suyo es fácil... le ha ayudado a encontrar sus problemas de seguridad en su web y en su hardware (en sus cableados de telefonía jaja)

V 2
K 26
D

#14 ¿Lo dices de coña verdad? Porque es lo mismo que si le cojo la muleta a un cojo y se la encalo para mostrarle lo expuesto que está ante el vandalismo.

V 1
K 18
D
autor

#15 jaja idem idem no es...jaja
si le quitas la muleta el cojo se puede caer... (este chico le ha "encalado" una parte de la web sin que esta deje de funcionar)
y bueno lo digo medio en broma medio en serio... y el medio en serio lo digo por ser un David vs Goliat (por todos los que nos tiramos un montón de minutos de nuestra vida peleando contra tomaduras de pelo de las grandes compañias)

V 1
K 17
D

#16 La imagen de movistar también ha "caído" un poco.

Pero bueno, que conste que este tío es mi nuevo héroe. El tema es que con la ley en la mano es posible que puedan meterle un buen puro... y no creo que lo de David vs Goliat tenga sustento legal (que sí moral, para algunos como tú y yo).

V 1
K 15
D

El error es grave de cojones y más en una empresa que se supone seria y que todos los días se hacen transacciones con tarjetas de crédito. Un xss pero de los gordos. Para que los que vean solo una payasada, básicamente el gestor de contenidos de Movistar está metiendo un trozo de página (iframe) que está alojado en otro servidor. El posible atacante solo tendría que escribir en su servidor una página como la de pago y mandar spam o abrir un blog y enviarlo a meneame diciendo que Movistar hoy si haces recargas de 10 euros recibes 100 y ponerse a recoger tarjetas de crédito...

El error es bastante grave, pero el chico este yo creo que no sabe donde se está metiendo, y como mínimo yo creo que movistar le meterá el miedo en el cuerpo (se está jactando de ello en twitter, el iframe está en su servidor... va con firma...)

V 4
K 45
D
editado

#18 No jodas.... entonces es infinitamente mas tonto de lo que yo pensaba... si van a por el el juez no va a necesitar ni perito. Lo que ha hecho se encuadra como sabotaje informatico... aunque creo que no pueden meterle nada mas... y si lo asimilan a daños, le caera multa y punto.

Esto seria muy divertido que llegara al telediario.... "por el presente ataque XSS" --> GENIAL!!!!!

V 1
K 0
D
editado

lol

Joder, no votéis microblogging. Juan Rodriguez está pasando a la historia, haced una excepción.

V 3
K 34
D
editado

Microblogin

V 2
K 26
D
autor

vía

(yo creo que es el twitter del autor)

V 2
K 24
a

Es un ataque XSS. Por tanto no ha accedido en ningún momento al servidor. Sencillamente la página carga algo externo al introducir una dirección específica. Es como lo del Mr Bean en la web de la presidencia europea. Así que ni acceso no autorizado, ni penalización legal, ni pollas en vinagre.

V 2
K 23
majestad

Aquí pantallazo para cuando lo arreglen: http://twitpic.com/5yz62z

V 1
K 22
D
autor

pues parece que algunos se informan por nuestras noticias... Un cliente indignado hackea la web de Movistar

Hace 12 años | Por --76102-- a movilonia.com
Publicado hace 12 años por --76102-- a movilonia.com

Un cliente indignado hackea la web de Movistar

 movilonia.com

V 0
K 11
thirdman

pss solo se ve si pulsas ese enlace y no va

V 0
K 10
Candidatas
43
meneos
actualidad La codicia corporativa deriva en una política de peores condiciones laborales, salarios y despidos masivos de trabajadores
53
meneos
actualidad Un grupo pro-israelí ataca el campamento de protesta de estudiantes en la UCLA
22
meneos
actualidad El 'bullying' en los colegios más caros de España: "Me da pereza hasta desearte la muerte"
68
meneos
politica Arabia Saudita sentenció a una mujer a 11 años de prisión por “delitos terroristas”: era una popular influencer del fitness online
22
meneos
cultura Paco de Lucía: cuando un maestro se va
19
meneos
palabros De dónde viene la expresión "crecerle a uno los enanos", qué significa y cuál es su historia
21
meneos
actualidad La holandesa Eva Vlaardingerbroek da un discurso en la CPAC y puede decirte lo que muchos pensaban en los años treinta (hol)
15
meneos
cultura Moda antigua: las prendas y accesorios más antiguos jamás encontrados [ENG]
40
meneos
politica A tres metros del abuelo tras años buscándole: las familias empiezan a visitar las exhumaciones de Cuelgamuros
117
meneos
cultura De Eugenio Monesma a la Mano de Irulegui
60
meneos
actualidad El espionaje en el PP de Madrid (I): “Planeaban la utilización de personas con fines sexuales para conseguir lo que querían”
35
meneos
politica Florida: entró en vigor la prohibición del aborto a partir de las seis semanas
28
meneos
ocio Restauración del cuchillo de supervivencia de piloto japonés de la época de la guerra de Vietnam
50
meneos
politica El espionaje en el PP de Madrid (IV): “Todo el rato diciendo que si nos vamos de putas”
davidpelayo

No lo han arreglado aún porque por los recortes y demás ya no hay gente trabajando en esta sección

V 0
K 9
D
editado

&URLFinal=http://qr.net/eplh&epicfail=1
jejeje... es un cachondo pero algo "menso" haciendoselas pasar de juanker, para estas cosas se usan hostings gratuitos, que solo le ha faltado dejarles el teléfono.

http://www.gatovolador.net/arx/failmovistar.php

V 0
K 9
davidpelayo

#26 Pues hubiera estado bien que dejase el teléfono, grabase la conversación y la subiese para ver qué le comentan

V 0
K 9
D
editado

#6 No creo que sea tan tan tan tonto... seguramente el nombre es inventado, pero se puede rastear los telefonos que desde esa zona hacen conexion por modem. Si tienen medianamente bien configurado el RAS y sysloguean en condiciones a smtp externo, se podria ver si alguien conectado al mismo ha tirado a una IP de red TOR. A nivel forense esta chupado si cuentas con la información. De todas maneras, pese a que la profesión me tira, simpatizo con el tio... original el concepto de ataque si que es.

No parece que haya daños ni que haya robado información, asi que no creo que aunque le denuncian le puedan condenar a nada serio, pero si lo localizan, cosquillas se las van a buscar seguro... sobre todo por la pesima imagen que se da de la seguridad informatica del site.

Todo depende de si esta noticia acaba en los periodicos o no.

V 0
K 7
D

He revisado el site y lo unico que ha hecho ha sido colgar una pagina, pero no ha modificado enlaces ni codigo, solo ha añadido... asi que unicamente le pueden tocar por el acceso no autorizado.

V 0
K 7
a

La pregunta es
¿gallirgallir se lo ha tragado como lo de la fundación autor o esta vez ya no ?
Pura curiosidad lol

V 0
K 7
D
editado

Pues pasa que como lo haya hecho desde el ordenador de su casa, se puede dar por jodido... mañana tiene a todo el SOC de telefonica tras sus pasos. Ejecutar un exploit es mas facil de lo que la gente piensa, lo dificil es taparte ( TOR recommended ).

V 0
K 7
D
editado

Así que, por el presente ataque XSS, solicito a Movistar ...


Genial lol lol

Venga #1 no seas aguafiestas. Los del SOC son unos inutiles !

V 4
K 46
D
editado

#2 Tampoco son santos de mi devoción, pero no creo que cueste mucho mirar unos logs en el router de acceso o en los balanceadores... si no ha hecho IP spoofing, dando ademas datos de la zona de acceso y la modalidad, hasta un becario lo tracea. Lo que es de risa es que les hayan hecho esta colada y no lo hayan detectado aun ( si lo hubieran hecho ya estaria borrado lo que ha inyectado el colega ).

V 0
K 7
Monino

Dice su nombre, su primer apellido y que vive a unos 6km de la central... lo pillan y lo empuran si o si (a no ser que haya dado datos falsos y se haya escondido bien como dice #1.
Le va a costar cara la gracia.

V 0
K 7
D

olé olé

V 0
K 6