Inyección HTML y spoofing de llamadas en Skype

  • 0 Respuestas
  • 2407 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado hkm

  • *
  • Underc0der
  • Mensajes: 8
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Inyección HTML y spoofing de llamadas en Skype

  • en: Julio 08, 2013, 09:33:41 pm
Video: Skype HTML Injection and Caller Spoofing

La última versión de Skype para Windows hasta el día de hoy 7/7/2013 es vulnerable a inyección restringida de HTML y spoofing local de llamadas.

La inyección HTML consiste en inyectar una cantidad reducida de tags HTML en el campo de búsqueda.

El spofing local de llamadas invierte quien le esta llamando a quien en el cliente desde el cual se abre el url skype:usuario?call&token=1

También es posible saltarse las pantallas de lanzar aplicación de Skype y de confirmación de llamada si se abre el url skype: desde la inyección HTML.

Video: Skype HTML Injection and Caller Spoofing

por Roberto Salgado @Lightos de @_websec
« Última modificación: Octubre 24, 2013, 10:18:58 am por Expermicid »

 

HTML injection (Ataque y Defensa) [Practico] By 2Fac3R

Iniciado por 2Fac3R

Respuestas: 2
Vistas: 3479
Último mensaje Diciembre 28, 2012, 03:03:19 am
por 2Fac3R
HTML injection (Ataque y Defensa) [Practico]

Iniciado por 2Fac3R

Respuestas: 0
Vistas: 3043
Último mensaje Noviembre 03, 2011, 07:43:21 pm
por 2Fac3R
[Tutorial] Hacer/Evitar HTML Injection

Iniciado por Xt3mP

Respuestas: 0
Vistas: 2703
Último mensaje Agosto 23, 2010, 10:30:44 pm
por Xt3mP
[Videotuto] HTML Injection [Xt3mP]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 2489
Último mensaje Marzo 21, 2010, 07:12:37 pm
por Xt3mP
Tutorial HTML Injection By Sthefano02

Iniciado por LucaSthefano

Respuestas: 8
Vistas: 5557
Último mensaje Agosto 23, 2010, 10:34:00 pm
por Xt3mP