HTMLi - Dolphin KDE Linux

  • 5 Respuestas
  • 2944 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk

HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 01:44:48 am


Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo "D3MENT0R" de "Most-Security".
Esperamos tener muy pronto en el blog, GreyCod3 Team.

Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.

Si aplicamos RENAME e inyectamos cualquier TAG.



Se ejecutará en bruto a la hora de cambiar.




Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.

Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.

Créditos, D3MENT0R "Most-Security"
Saludos hermano!

Fuente: You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
  • Twitter: @stormdark_
    • Ver Perfil
    • Mi Blog
    • Email

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 02:08:08 am
Interesante, que versión de Dolphin es vulnerable?
You are not allowed to view links. Register or Login
In my mind where before there was order, today there is only chaØs!

Desconectado morodog

  • *
  • Ex-Staff
  • *****
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 1
  • Skype: MorodoG
  • Twitter: m4r4d4g
    • Ver Perfil

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 04:14:24 am
Interesante, esperando la contestación de a q versiones afecta!

Un saludo.

Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 11:05:12 am
Lanze en  mi blog la entrada respetando los credito mas que obvio y por lo que dijo Jimeno afecta:

Código: Bash
  1. [email protected]:~$ dolphin --version Qt: 4.8.2 KDE Development Platform: 4.8.4 (4.8.4) Dolphin: 2.0

Toca ver si es a mas! :D llegando a casa juega y en buena hora!!

Donde lo publique en mi blog You are not allowed to view links. Register or Login

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 11:32:05 am
¡Buena! Lo he movido al Show Off.
Es como lo que encontré yo en Play Store, es HTMLi, pero por ahora no he conseguido crear un botón o un input, así que veo difícil el clickhacking. Saludos.
Contacto: @migueljimeno96 -

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 04:06:54 pm
Hola! Me estoy comunicando con D3MENT0R para que me facilite las versiones vulnerables. También cabe decir que D3MENT0R administra el mismo blog que yo(GreyCod3 Team). Cualquier duda un MP o un mensaje al gmail(comentado en el blog de snifer)
You are not allowed to view links. Register or Login

 

[XSS, HTMLi] Eventbrite.es + Hall of fame

Iniciado por blackdrake

Respuestas: 2
Vistas: 1867
Último mensaje Agosto 11, 2014, 06:57:30 am
por blackdrake