La web de Movistar aparentemente contiene una nueva sección denominada "Súplicas de cobertura ADSL" (ver captura). En su interior se relatan las peripecias de un cliente de Telefónica que no dispone de cobertura ADSL y sigue utilizando un módem RTB para acceder a Internet.

El usuario lamenta la velocidad del servicio, de tan solo 56 Kbps, lo que le da una velocidad real de apenas 4 KB/s. A ello se suman las constantes interrupciones y caídas por el mal estado de la instalación.

Es ridículo que en pleno 2011 tenga que descargar a una velocidad que, con suerte, supera escasamente los 4Kb (sí, Kb) por segundo.

Aunque pueda parecer que Juan Rodriguez, que es como firma el autor, vive lejos de algún núcleo urbano, aclara que está en Elche (Alicante), a "apenas seis kilómetros del casco urbano de la tercera ciudad de la Comunidad Valenciana con 230000 habitantes".

Así que, por el presente ataque XSS, solicito a Movistar que se ponga las pilas. De lo contrario, espero que el wifi municipal salga adelante (aunque soy escéptico al respecto: si de alguien me fío menos que de las operadoras es de los políticos) y muchos (entre los que me incluiría) les manden, hablando en plata, a tomar por culo.

Vulnerabilidad XSS en movistar.es

Aunque puede parecer que el usuario ha alterado los contenidos de la web de la operadora, en realidad simplemente aprovecha una vulnerabilidad XSS de movistar.es. El fallo consiste en que la URL acepta en un parámetro una dirección externa que será mostrada dentro del marco del contenido principal. La web a la que llama está alojada en www.gatovolador.net/arx/failmovistar.php

 

Fuente: bandaancha