Foro Cibernodo / Seguridad Informática / Ingeniería Inversa / Exploiting / Skype vulnerable a Cross-Site Scripting

¡Hola, Invitado!
Iniciar sesión
Regístrate

Patrocinantes

Síguenos en Facebook

Síguenos en Twitter
Compartir este tema:
Responder 
Skype vulnerable a Cross-Site Scripting
.:WindHack:. Sin conexión
Administrador
*******

Mensajes: 842
Registro en: Jul 2010
Facebook Google+ Twitter YouTube
Gracias dados: 62
Gracias recibidos: 60
Mensaje: #1
Skype vulnerable a Cross-Site Scripting
  • Compartir en Delicious
  • Compartir en Digg
  • Compartir en Linkedin
  • Compartir en MySpace
  • Compartir en Technorati
  • Compartir en Tuenti
Levent Kayan (noptrix), ha reportado una vulnerabilidad de Cross-Site Scripting permanente en Skype que afecta a las versiones anteriores o iguales a la 5.3.0.120. Las plataformas afectadas son Windows XP, Vista, 7 y Mac OS X.

La vulnerabilidad es causada por una falta de validación de los datos introducidos en el campo del Perfil "Móvil" ( Mobile Phone ). El código usado es:

Código:
"><iframe src='' onload=alert('mphone')>

PoC >>
- http://www.noptrix.net/tmp/skype_xss.png
- http://www.noptrix.net/tmp/skype_linux.ogv
- http://www.noptrix.net/tmp/skype_winxp.ogv
-

No video? Download the DivX Plus Web Player.


Original Advisory
http://www.noptrix.net/advisories/skype_xss.txt
[Imagen: WindSig.php]
[Imagen: DaW-User.png]
[Imagen: administradorq.png]
"The only thing they can't take from us are our minds."
16-07-2011 12:48 PM
WWW Buscar Citar
Responder 




Usuario(s) navegando en este tema: 1 invitado(s)

Foro Cibernodo / Seguridad Informática / Ingeniería Inversa / Exploiting / Skype vulnerable a Cross-Site Scripting

Contáctanos    Cibernodo    Volver arriba    Volver al contenido    Archivo (Modo simple)    Sindicación RSS