Hola a todos.
Hoy les presento una vulnerabilidad encontrada por mi amigo "D3MENT0R" de "Most-Security".
Esperamos tener muy pronto en el blog, GreyCod3 Team.
Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.
Si aplicamos RENAME e inyectamos cualquier TAG.
Se ejecutará en bruto a la hora de cambiar.
Esto es algo breve, ya que nuestro amigo no le ha dedicado mucho tiempo.
Pero es un gran aporte y muy interesante.
Pero podrían hacer ClickJacking o envenenar un falso login, es la creatividad de cada uno.
Créditos, D3MENT0R "Most-Security"
Saludos hermano!
Fuente: http://greycod3.blogspot.com/2014/06/htmli-dolphin-kde-linux.html
No hay comentarios:
Publicar un comentario