viernes, 9 de febrero de 2018

[Telefonica] Telco rules. -no bounties-

Voy a comenzar contando que tengo especial simpatía con muchos de lo profesionales que trabajan en #Telefonica. Quiero decir sigo sus charlas, videos, post, etc.
Sin duda es una empresa con profesionales de primera linea. Por lo tanto (yo newbie ) en mi humilde opinión dar con hallazgos en materia de [in]seguridad es todo un desafio.

Por cierto; no es la primera vez que se me da por escribir de Telefonica. Por ejemplo recientemente encontré como se les estaban fugando IP Internas, gracias a unas cookies que les agregaba su balanceador:






Lo reporte y en 24hs, solucionaron el tema:

(Aunque se olvidaron de las gracias.)

Recuerdo el día que vi como sangraban los corazones en Telefonica, hasta  "la Foca" lo sabia.




La suma de estos hallazgos me dio animo y mas aun cuando los encontré en "hackerOne":

Sin embargo en la plataforma (h1) no existía ningun detalle del scope permitido por Telefonica/movistar, por lo tanto  envie un mail a su cert preguntando por este tema:



Entendi: "Si queres reportar, reporta (por amor al arte) y tal vez te demos las gracias".

Hoy las referencias a Telefonica/Movistar en hackerone, fueron eliminadas.

Que mas?
[x] Password harcodeadas (y en plano ) WTF?:
https://www.telefonica.com/ext/public-policy/digital-manifesto/online_version/data/bookinfo.xml




[x] Curiosidades:
Suelo leer (igual que todos) como desde "el lado del mal", sutil (y no tanto ) masacran a Apple.


Poc 1:
http://www.elladodelmal.com/2011/06/apple-jodida-por-la-viagra-por-enesima.html






POC2:
http://www.elladodelmal.com/2015/05/como-aprender-de-los-mensajes-de-error.html


...

...






...

POC3



Extras:





...

http://partners.telefonica.com/test.php



Windows NT RD00155D4B11DF 10.0 build 14393 (Windows Server 2016) i586
Scan this dir for additional .ini filesD:\home\site
allow_url_fopenOnOn
extension_dirD:\Program Files (x86)\PHP\v5.6\ext\D:\Program Files (x86)\PHP\v5.6\ext\
include_path.;C:\php\pear
DirectiveLocal ValueMaster Value
date.default_latitude31.766731.7667
date.default_longitude35.233335.2333
date.sunrise_zenith90.58333390.583333
date.sunset_zenith90.58333390.583333
date.timezoneAmerica/Los_AngelesAmerica/Los_Angeles
OpenSSL supportenabled
OpenSSL Library VersionOpenSSL 1.0.2m 2 Nov 2017
OpenSSL Header VersionOpenSSL 1.0.2m 2 Nov 2017
Openssl default configc:/usr/local/ssl/openssl.cnf
openssl.cafileD:\cacert\cacert.pemD:\cacert\cacert.pem

--------------------------------------

Sera que miramos "la paja en el ojo ajeno" ?

Saludos,
@capitan_alfa

No hay comentarios.:

Publicar un comentario