This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

Inyección HTML y spoofing de llamadas en Skype

  • 0 Replies
  • 2927 Views

0 Members and 1 Guest are viewing this topic.

Offline hkm

  • *
  • Underc0der
  • Posts: 8
  • Actividad:
    0%
  • Reputación 0
    • View Profile

Inyección HTML y spoofing de llamadas en Skype

  • on: July 08, 2013, 09:33:41 pm
You are not allowed to view links. Register or Login

La última versión de Skype para Windows hasta el día de hoy 7/7/2013 es vulnerable a inyección restringida de HTML y spoofing local de llamadas.

La inyección HTML consiste en inyectar una cantidad reducida de tags HTML en el campo de búsqueda.

El spofing local de llamadas invierte quien le esta llamando a quien en el cliente desde el cual se abre el url skype:usuario?call&token=1

También es posible saltarse las pantallas de lanzar aplicación de Skype y de confirmación de llamada si se abre el url skype: desde la inyección HTML.

You are not allowed to view links. Register or Login

por Roberto Salgado @Lightos de @_websec
« Last Edit: October 24, 2013, 10:18:58 am by Expermicid »