Bug en Yahoo Messenger...
Se publico una Vulnerabilidad en el messenger de yahoo,que basicamente consistiria en que si usted recibe un mensaje Privado con lo siguiente:
(sin las comillas) el Yahoo messenger abrira en este caso google.com en el Internet Explorer de la víctima.
Prueba de Concepto:
1.- Abrir y loguearse en el messenger de yahoo.
2.-Abrir Yahoo chat como yahelite por el protocolo Ymsgr y registrarlo con otra cuenta.
3.-Envíar un mensaje privado a la cuenta de messenger con el codigo anterior...
4.-El usuario remoto abrirá www.google.com (esto puede cambiarse) .
Nota: "helomsg :" este espacio debe ser creado con alt+0160 y esto "s: " con el space. O sea el principio del string deberia quedar asi:
s:[space]helomsg[alt+0160]:+)...
publicado por Mousehack a las 2:24 p. m.
0 Comments:
Publicar un comentario
<< Home