Межсайтовый скриптинг в Skype for Windows

Рекомендуем почитать:

Xakep #304. IP-камеры на пентестах

Программа:
Skype for Windows 1.x
Skype for Windows 2.x
Skype for Windows 3.x

Уязвимость позволяет удаленному пользователю выполнить XSS нападение на
целевую систему. Уязвимость существует из-за того, что Skype использует Internet
Explorer web-контроль для отображения HTML кода с различных web сайтов
(например, DailyMotion, Metacafe, и SkypeFind). В связи с тем, что содержимое
сайтов визуализируется в "Local Machine" зоне безопасности, атакующий, используя
XSS уязвимости на web сайтах, может выполнить произвольный сценарий на системе
пользователя.

Пример:

http://aviv.raffon.net/2008/01/17/SkypeCrosszoneScriptingVulnerability.aspx

Межсайтовый скриптинг в Skype for Windows

Xakep #304. IP-камеры на пентестах

Подпишись на наc в Telegram!

Из рубрики «Взлом»

CVE со скоростью света. Исправляем публичный эксплоит для LiteSpeed Cache

В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным

HTB Resource. Разбираемся с SSH-авторизацией по сертификату

Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL

Трюки

Не тапай хомяка! Как я автоматизировал игру Hamster Kombat

Кастомный Arch. Создаем образы Arch Linux для десктопа и Raspberry Pi

Диета для Arch Linux. Запускаем Arch на компьютерах с малым объемом памяти

Карманный Arch. Делаем флешку с живым образом Arch Linux

Последние новости

Группировка RomCom применяет в атаках уязвимости нулевого дня в Firefox и Windows

В рамках операции Serengeti арестованы более 1000 человек

WordPress-плагин для защиты от спама подвергает риску 200 000 сайтов

Владельцы NAS Qnap лишились доступа к своим устройствам из-за обновления прошивки

Google упростит вход в приложения на Android после смены устройства