Inyección HTML y spoofing de llamadas en Skype

Iniciado por hkm, Julio 08, 2013, 09:33:41 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 08, 2013, 09:33:41 PM Ultima modificación: Octubre 24, 2013, 10:18:58 AM por Expermicid
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

La última versión de Skype para Windows hasta el día de hoy 7/7/2013 es vulnerable a inyección restringida de HTML y spoofing local de llamadas.

La inyección HTML consiste en inyectar una cantidad reducida de tags HTML en el campo de búsqueda.

El spofing local de llamadas invierte quien le esta llamando a quien en el cliente desde el cual se abre el url No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

También es posible saltarse las pantallas de lanzar aplicación de Skype y de confirmación de llamada si se abre el url skype: desde la inyección HTML.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

por Roberto Salgado @Lightos de @_websec
Imprimir
Ir Arriba Páginas1
Acciones del Usuario