Indetectables

Indetectables es una Comunidad de Hacking, Seguridad Informática, Impresión 3d y Desarrollo
./index.php

Skype HTML Injection and Caller Spoofing

https://www.indetectables.net/viewtopic.php?t=46805

Página 1 de 1

Skype HTML Injection and Caller Spoofing

Publicado: 08 Jul 2013, 21:21
por x4r0r
The latest Windows Skype client as of 7/7/2013 is vulnerable to Restricted HTML Injection and To/From Caller Spoofing. It is possible to inject certain HTML tags in the search bar. It is possible to swap who is calling who locally by adding the token=1 argument. It is possible to bypass the application launch and call confirmation dialog windows if skype link is launched from Injection.

TEST DEMO :

[Enlace externo eliminado para invitados]



el baul esta lleno de 0days me pregunto si lo liberare algun dia

Re: Skype HTML Injection and Caller Spoofing

Publicado: 09 Jul 2013, 02:55
por yeikel
La verdad es que no le veo mucha utilidad . Recibes llamadas de quién tu quieras pero no hacia tu quieras.Para mi call spoofing es eso último.

Re: Skype HTML Injection and Caller Spoofing

Publicado: 09 Jul 2013, 04:39
por eDuArDo__xD
Realmente interesante por eso no uso skype

Gracias por traerlo x4r0r

Saludos
Todos los horarios son UTC+02:00
Página 1 de 1

© Indetectables Team

Desarrollado por Indetectables LAB