ecoestadistica.com

viernes, julio 28, 2006

Bug en Yahoo Messenger...

Se publico una Vulnerabilidad en el messenger de yahoo,que basicamente consistiria en que si usted recibe un mensaje Privado con lo siguiente:





(sin las comillas) el Yahoo messenger abrira en este caso google.com en el Internet Explorer de la víctima.

Prueba de Concepto:

1.- Abrir y loguearse en el messenger de yahoo.
2.-Abrir Yahoo chat como yahelite por el protocolo Ymsgr y registrarlo con otra cuenta.
3.-Envíar un mensaje privado a la cuenta de messenger con el codigo anterior...
4.-El usuario remoto abrirá www.google.com (esto puede cambiarse) .

Nota: "helomsg :" este espacio debe ser creado con alt+0160 y esto "s: " con el space. O sea el principio del string deberia quedar asi:

s:[space]helomsg[alt+0160]:+)...

ecoestadistica.com