comment
IRC Chat
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

HTMLi - Dolphin KDE Linux

  • 5 Respuestas
  • 2019 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk
« en: Julio 01, 2014, 01:44:48 am »


Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo "D3MENT0R" de "Most-Security".
Esperamos tener muy pronto en el blog, GreyCod3 Team.

Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.

Si aplicamos RENAME e inyectamos cualquier TAG.



Se ejecutará en bruto a la hora de cambiar.




Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.

Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.

Créditos, D3MENT0R "Most-Security"
Saludos hermano!

Fuente: You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
    • Ver Perfil
    • Mi Blog
    • Email
  • Twitter: @stormdark_
« Respuesta #1 en: Julio 01, 2014, 02:08:08 am »
Interesante, que versión de Dolphin es vulnerable?
You are not allowed to view links. Register or Login
In my mind where before there was order, today there is only chaØs!

Desconectado morodog

  • *
  • Underc0der
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
  • Skype: MorodoG
  • Twitter: m4r4d4g
« Respuesta #2 en: Julio 01, 2014, 04:14:24 am »
Interesante, esperando la contestación de a q versiones afecta!

Un saludo.

Desconectado Snifer

  • *
  • Underc0der
  • Mensajes: 1439
  • Actividad:
    0%
  • Reputación 1
  • Snifer@L4b's
    • Ver Perfil
    • Snifer@L4bs
  • Twitter: sniferl4bs
« Respuesta #3 en: Julio 01, 2014, 11:05:12 am »
Lanze en  mi blog la entrada respetando los credito mas que obvio y por lo que dijo Jimeno afecta:

Código: Bash
  1. jimeno@jimeno:~$ dolphin --version Qt: 4.8.2 KDE Development Platform: 4.8.4 (4.8.4) Dolphin: 2.0

Toca ver si es a mas! :D llegando a casa juega y en buena hora!!

Donde lo publique en mi blog You are not allowed to view links. Register or Login

Regards,
Snifer
You are not allowed to view links. Register or Login


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Jimeno

  • *
  • Underc0der
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
    • Ver Perfil
    • Twitter
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
« Respuesta #4 en: Julio 01, 2014, 11:32:05 am »
¡Buena! Lo he movido al Show Off.
Es como lo que encontré yo en Play Store, es HTMLi, pero por ahora no he conseguido crear un botón o un input, así que veo difícil el clickhacking. Saludos.
Contacto: @migueljimeno96 -

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk
« Respuesta #5 en: Julio 01, 2014, 04:06:54 pm »
Hola! Me estoy comunicando con D3MENT0R para que me facilite las versiones vulnerables. También cabe decir que D3MENT0R administra el mismo blog que yo(GreyCod3 Team). Cualquier duda un MP o un mensaje al gmail(comentado en el blog de snifer)
You are not allowed to view links. Register or Login

 

¿Te gustó el post? COMPARTILO!



[XSS, HTMLi] Eventbrite.es + Hall of fame

Iniciado por blackdrake

Respuestas: 2
Vistas: 1226
Último mensaje Agosto 11, 2014, 06:57:30 am
por blackdrake