Exploit Xss skype

السلام عليكم ورحمة الله تعالي وبركاته

ثغرة السكايب من نوع Xss تصقط الشركة …

هادا الي وجدته علي الموقع

±----------------------------------------------------------------------------+
| noptrix.net - Public Security Advisory |
±----------------------------------------------------------------------------+

Date:

07/13/2011

Vendor:

Skype Limited - http://www.skype.com/

Affected Software:

Software: Skype
Version: <= 5.3.0.120

Affected Platforms:

Windows (XP, Vista, 7)
Mac OS X <= 10.6.8

Vulnerability Class:

Cross-Site Scripting

Description:

Skype suffers from a persistent Cross-Site Scripting vulnerability due to a lack
of input validation and output sanitization of the “mobile phone” profile entry.
Other input fields may also be affected.

Proof of Concept:

The following Javascript payload can be used as “mobile phone” entry to trigger
the described vulnerability:

— SNIP —

"><iframe src=‘’ onload=alert(‘mphone’)>

— SNIP —

For a PoC demonstration see:
- http://www.noptrix.net/tmp/skype_xss.png
- http://www.noptrix.net/tmp/skype_linux.ogv
- http://www.noptrix.net/tmp/skype_winxp.ogv
- http://www.noptrix.net/tmp/skype_win7.avi

Impact:

An attacker could trivially hijack session IDs of remote users and leverage the
vulnerability to increase the attack vector to the underlying software and
operating system of the victim.

Threat Level:

High!

Solution:

skype.com has to validate the input characters and sanitize the output.

Vendor Contact:

The vendor will be contacted. 13th or 14th of July 2011.

تقوم بحقن كود الجافا في رقم الهاتف في البروفايل …

تم الاعلان عن الثغرة من طرف فريق السكيورتي الخاص بالسكايب

http://blogs.skype.com/security/2011/07/explaining_the_cross_site_scri.html

حتي الان مافي ترقيع الثغرة خطيرة جدااااا شباب

أضن أن إصدارات اللويندوز + ماك مصابة الليونكس مش مصابة …

شكرا يحج جكي شان

مرانيش نحب سكيب

حيت معنديش المايك ههههههههه

هههههههه وانا يا بريسلي والله غير السكايب برك لنحيوااا …

الثغرة عندها كم يوم نزلت
بارك الله فيك على الموضوع

وشو ربحي منها

بارك الله فيك اخي جاقواا لكن هل نستطيع استغلال الثغرة في سرقة الحسابات او ماذا !!

الثغرة عندهااا 4 ايام

طبعاا يمكن إستغلال الثغرة وسحب الكوكيز الضحية …

بارك لله فيك جاقو ، لازم نشوفو استغلال نضربو شوية كريديتات

sههههه قد قد مايستروااا خممت فيهااا البارح

يعني نضن الثغرة تسرق الكوكيز وتسجل بيه من الموقع الرسمي لول

يعني تغير الكوكيز تاعك بالتاع الضحية

بصح اللله غالب راني علي الليونكس مقدرتش نطبق الثغرة

ههههههههههه

يعطيك الف عافيه اخــي …

jib haja ta3ak barkawna men copie coller