HTMLi - Dolphin KDE Linux

Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo "D3MENT0R" de "Most-Security".
Esperamos tener muy pronto en el blog, GreyCod3 Team.

Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.

Si aplicamos RENAME e inyectamos cualquier TAG.



Se ejecutará en bruto a la hora de cambiar.




Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.

Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.

Créditos, D3MENT0R "Most-Security"
Saludos hermano!

Fuente: You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Interesante, que versión de Dolphin es vulnerable?

Interesante, esperando la contestación de a q versiones afecta!

Un saludo.

Lanze en  mi blog la entrada respetando los credito mas que obvio y por lo que dijo Jimeno afecta:


Toca ver si es a mas! llegando a casa juega y en buena hora!!

Donde lo publique en mi blog You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Regards,
Snifer

¡Buena! Lo he movido al Show Off.
Es como lo que encontré yo en Play Store, es HTMLi, pero por ahora no he conseguido crear un botón o un input, así que veo difícil el clickhacking. Saludos.

Hola! Me estoy comunicando con D3MENT0R para que me facilite las versiones vulnerables. También cabe decir que D3MENT0R administra el mismo blog que yo(GreyCod3 Team). Cualquier duda un MP o un mensaje al gmail(comentado en el blog de snifer)