HTMLi - Dolphin KDE Linux

  • 5 Respuestas
  • 2973 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk

HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 01:44:48 am


Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo "D3MENT0R" de "Most-Security".
Esperamos tener muy pronto en el blog, GreyCod3 Team.

Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.

Si aplicamos RENAME e inyectamos cualquier TAG.



Se ejecutará en bruto a la hora de cambiar.




Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.

Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.

Créditos, D3MENT0R "Most-Security"
Saludos hermano!

Fuente: http://greycod3.blogspot.com/2014/06/htmli-dolphin-kde-linux.html

Desconectado S t Ø r M d ∆ r k

  • *
  • Underc0der
  • Mensajes: 74
  • Actividad:
    0%
  • Reputación 0
  • fb.com/cyberoxyde
  • Twitter: @stormdark_
    • Ver Perfil
    • Mi Blog
    • Email

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 02:08:08 am
Interesante, que versión de Dolphin es vulnerable?

In my mind where before there was order, today there is only chaØs!

Desconectado morodog

  • *
  • Ex-Staff
  • *****
  • Mensajes: 350
  • Actividad:
    0%
  • Reputación 1
  • Skype: MorodoG
  • Twitter: m4r4d4g
    • Ver Perfil

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 04:14:24 am
Interesante, esperando la contestación de a q versiones afecta!

Un saludo.

Desconectado Snifer

  • *
  • Ex-Staff
  • *****
  • Mensajes: 1438
  • Actividad:
    0%
  • Reputación 1
  • [email protected]'s
  • Twitter: sniferl4bs
    • Ver Perfil
    • Snifer@L4bs

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 11:05:12 am
Lanze en  mi blog la entrada respetando los credito mas que obvio y por lo que dijo Jimeno afecta:

Código: Bash
  1. [email protected]:~$ dolphin --version Qt: 4.8.2 KDE Development Platform: 4.8.4 (4.8.4) Dolphin: 2.0

Toca ver si es a mas! :D llegando a casa juega y en buena hora!!

Donde lo publique en mi blog [email protected]'s

Regards,
Snifer
http://www.sniferl4bs.com


Llaman traidor a la persona que evito que caiga el foro, gente bruta!



Desconectado Jimeno

  • *
  • Ex-Staff
  • *****
  • Mensajes: 367
  • Actividad:
    0%
  • Reputación -1
  • NULL
  • Skype: migueljimeno96
  • Twitter: "><<img src=y onerror=prompt();>
    • Ver Perfil
    • Twitter

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 11:32:05 am
¡Buena! Lo he movido al Show Off.
Es como lo que encontré yo en Play Store, es HTMLi, pero por ahora no he conseguido crear un botón o un input, así que veo difícil el clickhacking. Saludos.
Contacto: @migueljimeno96 -

Desconectado GreyCod3

  • *
  • Underc0der
  • Mensajes: 13
  • Actividad:
    0%
  • Reputación -1
  • Knowledge is free
    • Ver Perfil
    • greycod3.blogspot.co.uk

Re:HTMLi - Dolphin KDE Linux

  • en: Julio 01, 2014, 04:06:54 pm
Hola! Me estoy comunicando con D3MENT0R para que me facilite las versiones vulnerables. También cabe decir que D3MENT0R administra el mismo blog que yo(GreyCod3 Team). Cualquier duda un MP o un mensaje al gmail(comentado en el blog de snifer)

 

[XSS, HTMLi] Eventbrite.es + Hall of fame

Iniciado por blackdrake

Respuestas: 2
Vistas: 1888
Último mensaje Agosto 11, 2014, 06:57:30 am
por blackdrake