comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

HTMLi - Dolphin KDE Linux

  • 5 Respuestas
  • 2114 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk
« en: Julio 01, 2014, 01:44:48 am »


Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo "D3MENT0R" de "Most-Security".
Esperamos tener muy pronto en el blog, GreyCod3 Team.

Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.

Si aplicamos RENAME e inyectamos cualquier TAG.



Se ejecutará en bruto a la hora de cambiar.




Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.

Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.

Créditos, D3MENT0R "Most-Security"
Saludos hermano!

Fuente: http://greycod3.blogspot.com/2014/06/htmli-dolphin-kde-linux.html

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #1 en: Julio 01, 2014, 02:08:08 am »
Interesante, que versión de Dolphin es vulnerable?

In my mind where before there was order, today there is only chaØs!

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #2 en: Julio 01, 2014, 04:14:24 am »
Interesante, esperando la contestación de a q versiones afecta!

Un saludo.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Julio 01, 2014, 11:05:12 am »
Lanze en  mi blog la entrada respetando los credito mas que obvio y por lo que dijo Jimeno afecta:

Código: Bash
  1. jimeno@jimeno:~$ dolphin --version Qt: 4.8.2 KDE Development Platform: 4.8.4 (4.8.4) Dolphin: 2.0

Toca ver si es a mas! :D llegando a casa juega y en buena hora!!

Donde lo publique en mi blog Snifer@L4b's

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #4 en: Julio 01, 2014, 11:32:05 am »
¡Buena! Lo he movido al Show Off.
Es como lo que encontré yo en Play Store, es HTMLi, pero por ahora no he conseguido crear un botón o un input, así que veo difícil el clickhacking. Saludos.
Contacto: @migueljimeno96 -

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk
« Respuesta #5 en: Julio 01, 2014, 04:06:54 pm »
Hola! Me estoy comunicando con D3MENT0R para que me facilite las versiones vulnerables. También cabe decir que D3MENT0R administra el mismo blog que yo(GreyCod3 Team). Cualquier duda un MP o un mensaje al gmail(comentado en el blog de snifer)

 

¿Te gustó el post? COMPARTILO!



[XSS, HTMLi] Eventbrite.es + Hall of fame

Iniciado por blackdrake

Respuestas: 2
Vistas: 1305
Último mensaje Agosto 11, 2014, 06:57:30 am
por blackdrake