PoC HTMLi - Dolphin KDE Linux

4 comments
Hola a todos es cierto que ando perdido pero es por una justa razón pronto estaran viendo que ando haciendo mientras no quiero dejarlos si una entrada interesante lastima que ahora no tengo una distro con KDE para validar  y verificar si alguien podria validar y que versiones afecta, seria interesante verlo, ni bien me descargue una con KDE le lanzare las pruebas respectivas pero por ahora el factor duda, mientras todos los creditos a D3MENT0R. 


 Se Trata de la vulnerabilidad HTMLi en el buscador Dolphin Linux KDE.

Si aplicamos RENAME e inyectamos cualquier TAG.



Se ejecutará en bruto a la hora de cambiar.


Fuente: Greycod3

Actualización gracias a las garras de Twitter Miguel Ángel Jimeno (@migueljimeno96) realizo la prueba respectiva en su pc con el siguiente resultado entonces si es vulnerable:

jimeno@jimeno:~$ dolphin --version Qt: 4.8.2 KDE Development Platform: 4.8.4 (4.8.4) Dolphin: 2.0




Quisiera obtener mas datos porfavor! si tienen su dolphin screenshotttS!!! :D, pero antes hacer un clickHacking y demas medio negras aunque tocara ver si llega a mas!

Regards,
Snifer

4 comentarios

  1. A mi no me funciona, tengo KDE 4.12
    Lo que pasa es que cuando yo le doy a rename o a f2, no aparece el cuadro de texto.
    Mas bien se pone el nombre para editar al estilo windows

    ResponderEliminar
  2. @Arkangel debes deshabilitar la opción de "Rename Inline" (Sp: "Renombrar en Linea") en la configuración de Dolphin; de esa forma podrías hacer el test.

    @snifer: No funciona en la versión de Dolphin:
    $ dolphin --version
    Qt: 4.8.6
    KDE Development Platform: 4.13.2
    Dolphin: 4.13.2

    ResponderEliminar
  3. Este comentario ha sido eliminado por el autor.

    ResponderEliminar
  4. Como me decían por arriba, cambie eso, pero en esa zona a mi no me funciona. sin embargo si le doy a propiedades de el archivo mientras estoy en la papelera si que funciona

    ResponderEliminar