Navegando en mi blackberry en la pagina del operador TIGO se me dio por testear algunos de las urls de que en ella se encontraba.. al principio parecia idiota ps el sitio http://www.tigo.com.co es DRUPAL, pero bueno mirando enlace por enlace encontre un banner de publicidad de un dominio diferente:
La cual es Esta: http://ads.tigocloud.net/www/admin/index.php
Interesante para un ataque De fuerza Bruta.
luego de de hacer varios intentos de entrar fallidos me di por buscar otras urls de ese mismo sitio y llege a la vulneabilidad de Redireccion a cualquier sitio.
aqui una breve explicacion de URL Redireccion:
“Un proceso abierto redirección es una vulnerabilidad que se produce cuando un script redirectionto un sitio externo llamando directamente a una URL específica en una forma sin filtrar, no administrados, que podrían ser utilizados para redirigir a las víctimas a sitios no deseados, web maliciosos. Una aplicación web acepta una entrada controlada por el usuario que especifica un enlace a un sitio externo, y utiliza ese enlace en una redirección.
Este problema puede ayudar a un atacante realizar ataques de phishing, la distribución de troyanos, spammers.”
Demo:
ads.tigocloud.net/www/delivery/ck.php?oaparams=2oadest=http://websecuritydev.com
La cual sera redirigido a websecuritydev.com
Captura:
Redireccion Tigo Website
y no solo ese! el dominio de contenidos para adulto de tigo tambien tiene esa vulneabilidad:
Demo:
Dominio de Contenido de Adultos tigo: http://mtigo.clubcontento.com/
Url Redireccion:
http://msisdn.clubcontento.com/rdm.php?url=http://websecuritydev.com/
Redireccion Complete!
Autor : Dylan Irzi.
Fecha: 24/12/2012
Titulo: Url Redireccion Tigo.co
Para WebSecurityDev.com
Acerca de Mi Dylan Irzi
Colombiano, WebMaster, Independent Security Researcher , Apasionado por la Seguridad Informatica, #WhiteHat. Programador. Co-Fundador y Dueño de WebSecurityDev.com
