send
Grupo de Telegram
play_arrow
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

Tutorial HTML Injection By Sthefano02

  • 8 Respuestas
  • 3038 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 397
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« en: Agosto 22, 2010, 06:58:43 pm »
1. ¿Que es HTML Injection?

Bueno, primero que nada, veremos, de una manera sencilla y rapida, que es HTML Injection.

HTML Injection es, claramente, la inyeccion de codigo HTML de forma en que la web tome lo que nosotros "inyectamos" y podamos hacernos con ella. No solo sirve con HTML, sino que tambien permite codigo de tipo Javascript.



2. ¿Por que pasa esto?

Esto pasa por descuidos del administrador, debido a que permiten las etiquetas HTML en su web y no las filtran adecuadamente, permitiendo a cualquier visitante ejecutar este codigo y tener control de la web



2.1 ¿Donde puedo aprobechar esta vulnerabilidad?

Esta vulnerabilidad, se aprobecha por campos de texto, en los que generalmente son libros de visitas. Hay que tener en cuenta, que es una vulnerabilidad algo vieja, por lo tanto, no hay paginas web de "alto nivel" que sean vulnerables a este tipo de ataques.



3. Encontrando una web vulnerable

Para hacerlo, podemos usar los conocidos "Dorks". Estos son parametros definidos de busqueda que nos serviran especialmente para lo que nosotros estamos buscando, osea, en este caso, sitios vulnerables a HTML Injection.

Aqui les dejo unos Dorks, de nuestro buen amigo ViRtUaLhAcK

Código: Text
  1. Libro de Visitas
  2. allinurl:guestbook.php
  3. allinurl:libro-visitas.php
  4. allinurl:visitas.php

Tambien les dejo tres web vulnerables para que vean como son las que estamos buscando

You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login



4. Comprobando la vulnerabilidad

No nos mandemos de una pensando que el libro de visitas es vulnerable, porque puede que no lo sea y quedara mal. Para eso, realizaremos dos pruebas y si la web acepta los codigos, es que es vulnerable y podremos divertirnos

Primero, iremos al libro de visitas y daremos para firmar un comentario. Una vez alli, rellenamos los campos necesarios y pondremos lo siguiente

Código: You are not allowed to view links. Register or Login
<h1>Hola

Si nos aparece la palabra Hola de esa forma, significa que tenemos un 30% de posibilidades de que la web sea vulnerable a un ataque. Pero, un 30% no nos asegura nada.

Para estar mas seguros, firmaremos otra vez el libro y pondremos el siguiente codigo

Código: You are not allowed to view links. Register or Login
<marquee>Buenos dias a todos</marquee>

Eso, hara que veamos un comentario con el texto "Buenos dias a todos" moviendose de izquierda a derecha, algo asi

Buenos dias a todos
Si eso pasa, tenemos un 75% de probabilidades de que la web sea vulnerable, por lo tanto, empezemos a divertirnos :D



4.1 Aprovechando la vulnerabilidad

Aqui les enseñare unas cosas simples que podran hacerle al libro de visitas, pero para los que tengan conocimientos sobre HTML, no se cansaran de las cosas que podran hacer.

Primero, pueden hacer que al entrar a la web salte un MsgBox. Se preguntaran como, pues es asi de simple

Vallan a firmar un comentario, y luego ponan lo siguiente

Código: Javascript
  1. <script>alert('Sthefano02 Was Here')</script>

Que ha pasado?! Si, ahora al ingresar a la web, sale un cartel con el mensaje que nosotros queramos. Simplemente reemplazen el texto azul del codigo por lo que ustedes quieran

Ahora, no les gustaria que todo aquel que entre a la web sea redireccionado al sitio que ustedes quieran? Pues eso tambien es muy simple de hacer. Para eso, utilizaremos el siguiente codigo

Código: Javascript
  1. <META HTTP-EQUIV="refresh" CONTENT="0.000001; url=http://www.mi-index.com/index.html">

Es muy facil de entender, tan solo tienen que reemplazar la web por la que ustedes quieran. Y modificando el valor de CONTENT pueden elejir cuanto tiempo tarda en redireccionar

La idea en principal, seria que creen su propio index y lo suban a algun hosting y que el libro redireccione a la web donde esta alojado.

Para los que no saben como hacer un index, aqui les dejo un programa hecho por ADX para que creen sus propios index

You are not allowed to view links. Register or Login

Bueno compañeros, no hay nada mas que decirles. Espero que les halla gustado, saludos a todos ;)




Esta obra es publicada bajo una You are not allowed to view links. Register or Login
« Última modificación: Julio 28, 2014, 01:03:09 pm por Expermicid »

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #1 en: Agosto 22, 2010, 08:24:14 pm »
Creo que en el subforo tengo dos tutoriales de HTML injection de la misma manera, pero no esta demás, tál vez alguien no los miró, saludos, y creo que debías explicar porque es posible esto, me refiero a una mala filtración de las variables y al leer el comentario (en este caso) se ejecuta el código, saludos brother.
Cada vez que me das Karma me motivas

Desconectado C1n0X

  • *
  • Underc0der
  • Mensajes: 22
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #2 en: Agosto 22, 2010, 08:30:58 pm »
Y como fixejarlo ê.ê muchos quisieran saberlo gagagagagaga yo tengo una forma pero la vendo ya que necesito $ aosppoasposaoasopsa

P.D: me he sacado 250€ vediendola a 10 personas :$

Desconectado hacker403

  • *
  • Underc0der
  • Mensajes: 55
  • Actividad:
    0%
  • Reputación 0
  • no soy hacker pero intento serlo
    • Ver Perfil
    • Email
« Respuesta #3 en: Agosto 22, 2010, 09:15:06 pm »
mira la que hice amigo me costo trabajo encontrarla You are not allowed to view links. Register or Login

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 397
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #4 en: Agosto 22, 2010, 09:52:56 pm »
You are not allowed to view links. Register or Login
mira la que hice amigo me costo trabajo encontrarla You are not allowed to view links. Register or Login

Que raro que te halla costado encontrarla, yo tengo una lista con 60.

Fijate en el post marcado de esta seccion, donde se postean bugs en paginas web. Ahi deje la lista.

Saludos compañero ;)



Muchas gracias a todos por comentar ;D

Desconectado SkillmaX

  • *
  • Underc0der
  • Mensajes: 106
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • http://lab-skillmax.blogspot.com/
« Respuesta #5 en: Agosto 23, 2010, 07:48:53 am »
Bién explicado Sthefano, también se podría intentar con un into outfile a ver si se puede, raro caso, un saludo.

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #6 en: Agosto 23, 2010, 02:23:56 pm »
You are not allowed to view links. Register or Login
Y como fixejarlo ê.ê muchos quisieran saberlo gagagagagaga yo tengo una forma pero la vendo ya que necesito $ aosppoasposaoasopsa

P.D: me he sacado 250€ vediendola a 10 personas :$

En el tutorial que yo tengo (Creo que aquí en este foro, si no la tengo ahorita lo posteo) explica como parcharlo LOL y gratis :$ xD
Cada vez que me das Karma me motivas

Desconectado LucaSthefano

  • *
  • Underc0der
  • Mensajes: 397
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
« Respuesta #7 en: Agosto 23, 2010, 02:26:49 pm »
You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login
Y como fixejarlo ê.ê muchos quisieran saberlo gagagagagaga yo tengo una forma pero la vendo ya que necesito $ aosppoasposaoasopsa

P.D: me he sacado 250€ vediendola a 10 personas :$

En el tutorial que yo tengo (Creo que aquí en este foro, si no la tengo ahorita lo posteo) explica como parcharlo LOL y gratis :$ xD

Buena idea, luego posteo como reparar este tipo de vulnerabilidades.

Tambien pienso postear un tuto sobre XSS y SQLi :D

Pero tengo que hacerlos, cuando tenga PC los hago >.<

Desconectado Xt3mP

  • *
  • Underc0der
  • Mensajes: 432
  • Actividad:
    0%
  • Reputación 0
  • Ellos me están buscando, pero yo los encontraré.
    • MSN Messenger - Xt3mP@h4x0rz.us
    • AOL Instant Messenger - Xt3mP@h4x0rz.us
    • Yahoo Instant Messenger - Xt3mP@h4x0rz.us
    • Ver Perfil
    • Xt3mP
« Respuesta #8 en: Agosto 23, 2010, 10:34:00 pm »
Pues creo que no es necesario, aquí explico todo de HTMLi:

You are not allowed to view links. Register or Login

Y acá de XSS y otras vulnerabilidades web:

You are not allowed to view links. Register or Login

Saludos.
Cada vez que me das Karma me motivas

 

¿Te gustó el post? COMPARTILO!



SQLI tutorial pour débutants ( newbie) ecrite par *..::Key-m0rt::..*

Iniciado por ..::key-m0rt::..

Respuestas: 0
Vistas: 1492
Último mensaje Marzo 23, 2010, 12:38:21 pm
por ..::key-m0rt::..
Tutorial de un exploit local BOF con bypass DEP usando ROP by PerverthsO

Iniciado por PerverthsO

Respuestas: 0
Vistas: 1346
Último mensaje Marzo 04, 2013, 01:40:08 pm
por PerverthsO
[Tutorial] Vulnerabilidad CSRF By ShadinessDark [Colaboracion de Zero Bits]

Iniciado por dracko.rx

Respuestas: 0
Vistas: 1626
Último mensaje Febrero 24, 2010, 03:24:51 pm
por dracko.rx
Explotación del Heap a través de la macro UNLINK (TUTORIAL)

Iniciado por l3x4

Respuestas: 1
Vistas: 528
Último mensaje Marzo 21, 2018, 06:41:52 pm
por .:UND3R:.
[Video] Jugando al JuAckEr pt 1. [No es tutorial][SQLi+Deface]

Iniciado por Xt3mP

Respuestas: 0
Vistas: 1294
Último mensaje Julio 21, 2010, 07:43:44 pm
por Xt3mP