Inyección HTML y spoofing de llamadas en Skype

Iniciado por hkm, Julio 08, 2013, 09:33:41 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Julio 08, 2013, 09:33:41 PM Ultima modificación: Octubre 24, 2013, 10:18:58 AM por Expermicid
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

La última versión de Skype para Windows hasta el día de hoy 7/7/2013 es vulnerable a inyección restringida de HTML y spoofing local de llamadas.

La inyección HTML consiste en inyectar una cantidad reducida de tags HTML en el campo de búsqueda.

El spofing local de llamadas invierte quien le esta llamando a quien en el cliente desde el cual se abre el url You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

También es posible saltarse las pantallas de lanzar aplicación de Skype y de confirmación de llamada si se abre el url skype: desde la inyección HTML.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

por Roberto Salgado @Lightos de @_websec
Imprimir
Ir Arriba Páginas1
Acciones del Usuario