(http://2.bp.blogspot.com/-n8LZQhyuOTg/U6skeyhVrYI/AAAAAAAAAPk/3ENhRRj-2jw/s1600/Dibujo1.JPG)
Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo "D3MENT0R" de "Most-Security".
Esperamos tener muy pronto en el blog, GreyCod3 Team.
Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.
Si aplicamos RENAME e inyectamos cualquier TAG.
(http://4.bp.blogspot.com/-Nh8HAVvFvkA/U6sitGQZSqI/AAAAAAAAAPY/cMdDOSerXUs/s1600/Dibujo.JPG)
Se ejecutará en bruto a la hora de cambiar.
(http://2.bp.blogspot.com/-C8WIDubN3sE/U6sishUj0rI/AAAAAAAAAPU/DnSx5mMkAHY/s1600/1.JPG)
Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.
Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.
Créditos, D3MENT0R "Most-Security"
Saludos hermano!
Fuente: http://greycod3.blogspot.com/2014/06/htmli-dolphin-kde-linux.html (http://greycod3.blogspot.com/2014/06/htmli-dolphin-kde-linux.html)
Interesante, que versión de Dolphin es vulnerable?
Interesante, esperando la contestación de a q versiones afecta!
Un saludo.
Lanze en mi blog la entrada respetando los credito mas que obvio y por lo que dijo Jimeno afecta:
jimeno@jimeno:~$ dolphin --version Qt: 4.8.2 KDE Development Platform: 4.8.4 (4.8.4) Dolphin: 2.0
Toca ver si es a mas! :D llegando a casa juega y en buena hora!!
Donde lo publique en mi blog Snifer@L4b's (http://www.sniferl4bs.com/2014/07/poc-htmli-dolphin-kde-linux.html)
Regards,
Snifer
¡Buena! Lo he movido al Show Off.
Es como lo que encontré yo en Play Store, es HTMLi, pero por ahora no he conseguido crear un botón o un input, así que veo difícil el clickhacking. Saludos.
Hola! Me estoy comunicando con D3MENT0R para que me facilite las versiones vulnerables. También cabe decir que D3MENT0R administra el mismo blog que yo(GreyCod3 Team). Cualquier duda un MP o un mensaje al gmail(comentado en el blog de snifer)