
Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo
"D3MENT0R" de
"Most-Security".Esperamos tener muy pronto en el blog,
GreyCod3 Team.Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.
Si aplicamos RENAME e inyectamos cualquier TAG.

Se ejecutará en bruto a la hora de cambiar.

Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.
Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.
Créditos,
D3MENT0R "Most-Security"Saludos hermano!
Fuente:
http://greycod3.blogspot.com/2014/06/htmli-dolphin-kde-linux.html