Underc0de

[In]Seguridad Informática => Bugs y Exploits => Hacking ShowOff => Mensaje iniciado por: GreyCod3 en Julio 01, 2014, 01:44:48 AM

Título: HTMLi - Dolphin KDE Linux
Publicado por: GreyCod3 en Julio 01, 2014, 01:44:48 AM
(http://2.bp.blogspot.com/-n8LZQhyuOTg/U6skeyhVrYI/AAAAAAAAAPk/3ENhRRj-2jw/s1600/Dibujo1.JPG)

Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo "D3MENT0R" de "Most-Security".
Esperamos tener muy pronto en el blog, GreyCod3 Team.

Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.

Si aplicamos RENAME e inyectamos cualquier TAG.

(http://4.bp.blogspot.com/-Nh8HAVvFvkA/U6sitGQZSqI/AAAAAAAAAPY/cMdDOSerXUs/s1600/Dibujo.JPG)

Se ejecutará en bruto a la hora de cambiar.

(http://2.bp.blogspot.com/-C8WIDubN3sE/U6sishUj0rI/AAAAAAAAAPU/DnSx5mMkAHY/s1600/1.JPG)


Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.

Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.

Créditos, D3MENT0R "Most-Security"
Saludos hermano!

Fuente: http://greycod3.blogspot.com/2014/06/htmli-dolphin-kde-linux.html (http://greycod3.blogspot.com/2014/06/htmli-dolphin-kde-linux.html)
Título: Re:HTMLi - Dolphin KDE Linux
Publicado por: S t Ø r M d ∆ r k en Julio 01, 2014, 02:08:08 AM
Interesante, que versión de Dolphin es vulnerable?
Título: Re:HTMLi - Dolphin KDE Linux
Publicado por: morodog en Julio 01, 2014, 04:14:24 AM
Interesante, esperando la contestación de a q versiones afecta!

Un saludo.
Título: Re:HTMLi - Dolphin KDE Linux
Publicado por: Snifer en Julio 01, 2014, 11:05:12 AM
Lanze en  mi blog la entrada respetando los credito mas que obvio y por lo que dijo Jimeno afecta:

Código (bash) [Seleccionar]
jimeno@jimeno:~$ dolphin --version Qt: 4.8.2 KDE Development Platform: 4.8.4 (4.8.4) Dolphin: 2.0

Toca ver si es a mas! :D llegando a casa juega y en buena hora!!

Donde lo publique en mi blog Snifer@L4b's (http://www.sniferl4bs.com/2014/07/poc-htmli-dolphin-kde-linux.html)

Regards,
Snifer
Título: Re:HTMLi - Dolphin KDE Linux
Publicado por: Jimeno en Julio 01, 2014, 11:32:05 AM
¡Buena! Lo he movido al Show Off.
Es como lo que encontré yo en Play Store, es HTMLi, pero por ahora no he conseguido crear un botón o un input, así que veo difícil el clickhacking. Saludos.
Título: Re:HTMLi - Dolphin KDE Linux
Publicado por: GreyCod3 en Julio 01, 2014, 04:06:54 PM
Hola! Me estoy comunicando con D3MENT0R para que me facilite las versiones vulnerables. También cabe decir que D3MENT0R administra el mismo blog que yo(GreyCod3 Team). Cualquier duda un MP o un mensaje al gmail(comentado en el blog de snifer)