13:23
Anónimo
Bueno esto digamos que fue debido a un SMS que me llego de esta compañía cuando estaba en lo mejor de mi sueño en la madrugada.
Comencemos con los hallazgos:
http://www2.tigo.com.hn/XML/
http://www2.tigo.com.hn/XML/backend.xml
http://www2.tigo.com.hn/XML/cobranzas.xml
y asi sucesivamente...
En donde encontramos cosas interesantes como esta:
<DATABASE host="localhost" username="telefonoscom" password="teleCOMcel2i" name="hn_tigo" port="5432" type="postgreSQL">
Y ademas de esos muuuuchas tablas como para enriquecer nuestro diccionario.
Así como también podemos echar un vistazo por acá:
Aquí hay de todos los sabores un XSS en el wap de Tigo Guatemala:
Viajemos hasta Paraguay donde encontramos un hermoso iSql en el form de login:
Pero hey! lo olvidaba regresemos a Guatemala:
En el siguiente login, pueden probar con varios usuarios y password pero lo interesante es que si colocal ' en user y password tambien ' luego ingresar y ups! ingresaron? yeaaah!
En Honduras también son muy generosos y nos regalan algunos datos:
Hey pero que tal si me regalan un path aunque sea no?..ok aquí esta:
En Colombia nos tienen a la vista de todo mundo esto:
Esperen la 2da y 3ra Parte!
Hasta la PROXYma!
Posted in:
19 comentarios :
Está bueno tu "des-cubrimiento"
y como para no quedar con la curiosidad esto por acá
https://tigoonline.tigo.com.co/status?full=true
https://tigoonline.tigo.com.co/jmx-console/HtmlAdaptor?action=inspectMBean&name=jboss.ws%3Aservice%3DServerConfig
Correcto, JaIB eso es de lo que hablare en la segunda parte jejeje, solo que un poco mas haya. y en la tarcera parte sobre algo de ing. inversa a una app de esta compañia.
Y Bolivia?
Y bolivia
Y bolivia :v :)
Y Honduras
Bolivia
Y Honduras
Y Honduras
NO HAY PARA BOLIVIA TIGO SHOP HACK 🇧🇴🇧🇴🇧🇴🇧🇴
Y para Bolivia 🇧🇴🇧🇴🇧🇴🇧🇴
Mmmm
Ee
Si
Y para paraguay
Y para paraguay
Y donde se pegan estos datos
Y Honduras hay
Publicar un comentario