[chile] Menu que agrega EntelPCS y como quitarlo

Iniciado por jdc, 27 Enero 2010, 07:05 AM

0 Miembros y 1 Visitante están viendo este tema.

jdc

Ayer me meti a una pagina desde mi celular entelpcs y dije oh! que bonito pusieron un menu xD cambie de link y estaba el mismo menu ¬¬ revise otra mas y estaba el mismo xD asi que llegue a la conclusion de que mi querida entelpcs metia una especie de frame asi que para verlo hice lo siguiente:

Guarde la pagina desde mi querido w580 y luego me la mande por correo lo abri desde mi PC (codificado en base64) y decodifique el codigo...

lo que hace entelpcs es:

antes de cerrar el head agrega:

Código (css) [Seleccionar]

<style type="text/css">
img{
border:none;
}
object{
display:none;
}
embed{
display:none
}
body {
width:234px;
}
select, input, textarea {
max-width:229px;
}
body, p, form, ol, dl, dir, fieldset, blockquote {
margin-left:
0px;
margin-rigth:
0px;
margin-top: 1px;
margin-bottom: 1px;
}
ul {
margin: 1px;
padding-left: 15px;
text-align: left;
}
h1, h2, h3, h4, h5, h6 {
margin: 0px;
}
body {
font-size: 10px;
}
div {
margin-top: 1px;
margin-bottom: 1px;
}
</style>


Luego agrega despues del body:

Código (html4strict) [Seleccionar]

<a name="dSpeedLink"></a>
<div>
<div>
<div class="page_" id="page_ScSurfTellMe">
<div id="section_TopLinks" class="section_TopLinks">
<div style="background:#9C9C9C; text-align:center; margin:0px; padding:0px; border:0px; outline:0px; text-decoration:none; font-size:0;" class="module_rowLinkSc">
<a href="http://wap.entelpcs.cl" >
<img src="http://10.99.4.7:8082/sc/images/home.gif" border="0" />
</a>
<a href="http://10.99.4.7:8082/sc/primary/backwardCommand?mn=misesioneditadaobviamentexD;loc=http%3A%2F%2Fdireccion%2F" >
<img src="http://10.99.4.7:8082/sc/images/backward.gif" border="0" />
</a>
<img src="http://10.99.4.7:8082/sc/images/forward_disabled.gif" border="0" />
<a href="http://direccion/" >
<img src="http://10.99.4.7:8082/sc/images/refresh.gif" border="0" />
</a>
<a href="http://10.99.4.7:8082/sc/primary/bookmark?mn=misesioneditadaobviamentexD;title=titulo&amp;loc=http%3A%2F%2Fdireccion%2F" >
<img src="http://10.99.4.7:8082/sc/images/bookmark.gif" border="0" />
</a>
<a href="http://portalwap.vas.entelpcs.cl/portalwap/ofertas.htm" >
<img src="http://10.99.4.7:8082/sc/images/feedback.gif" border="0" />
</a>
</div>
<div class="module_ad">
<div align="center" style="background:#9C9C9C"><form method="get" action="http://wap.entelpcs.cl/goto_miep.php"><input type="text" id="URL" name="URL" value="www."/><input type="submit" value=" Ir " /></form></div>
</div>
</div>
<div class="speedLink">
</div>
<div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;">
</div>   
<div id="section_originalPage" class="section_originalPage"><div class="module_insertModule">


Para terminar al final de la pagina agrega:

Código (html4strict) [Seleccionar]

</div></div>
<div class="speedLink" style="text-align: center; padding-bottom: 2px; width: 100%;">
</div>
<div id="section_FootLinks" class="section_FootLinks"></div></div></div></div></body></html>


Con esto ya tenemos nuestro menu  :-X el menu que dono entelpcs...

Para quitarlosolo dejen de usar el proxy de entelpcs que se usa por defectoo en las configuraciones... que es 010.099.000.010 a travez del puerto 8080, si quitan ese proxy deja de aparecer esto...

Ahora, esto solo lo posteo con fines educativos, no paso a llevar derechos de autor porque no los tiene a la vista asi como tampoco tiene una forma pensada para desactivarlo. Nosotros como  usuarios pagamos por el servicio web y tenemos todo el derecho de hacerlo limpiamente sin la publicidad o lo que se le ocurra meter. Ademas es un riesgo para nuestra privacidad ya que pueden hacer lo que quieran y una falta de respeto para los pocos webmasters que hay en el pais deformando arbitrariamente los diseños.

Notas teoricas sin probar xD:

Solo se puede ingresar desde el proxy 010.099.000.010 a la direccion que contiene esta imagen http://10.99.4.7:8082/sc/images/bookmark.gif por lo que se deberia poder entrar haciendo spoofing de ip a menos que valide algo mas como por ejemplo nuestro navegador aunque en ese caso tambien se podria spoofear.

Tenemos un redirector gratis http://wap.entelpcs.cl/goto_miep.php?URL=direccionweb

si incluye tal cual las paginas quizas sea vulnerable a RFI aunque no probe entrar a una shell (no creo que funcione)

Un saludo