Autor Tema: Inyección HTML y spoofing de llamadas en Skype  (Leído 1588 veces)

0 Usuarios y 1 Visitante están viendo este tema.

hkm

  • Moderador
  • *****
  • Mensajes: 1245
  • Liked: 292
    • Hakim.Ws
Inyección HTML y spoofing de llamadas en Skype
« : julio 07, 2013, 07:12:21 pm »
La última versión de Skype para Windows hasta el día de hoy 7/7/2013 es vulnerable a inyección restringida de HTML y spoofing local de llamadas.

La inyección HTML consiste en inyectar una cantidad reducida de tags HTML en el campo de búsqueda.

El spofing local de llamadas invierte quien le esta llamando a quien en el cliente desde el cual se abre el url skype:usuario?call&token=1

También es posible saltarse las pantallas de lanzar aplicación de Skype y de confirmación de llamada si se abre el url skype: desde la inyección HTML.

Skype HTML Injection and Caller Spoofing

por Roberto Salgado @Lightos de @_websec