1. ¿Que es HTML Injection?
Bueno, primero que nada, veremos, de una manera sencilla y rapida, que es HTML Injection.
HTML Injection es, claramente, la inyeccion de codigo HTML de forma en que la web tome lo que nosotros "inyectamos" y podamos hacernos con ella. No solo sirve con HTML, sino que tambien permite codigo de tipo Javascript.
2. ¿Por que pasa esto?
Esto pasa por descuidos del administrador, debido a que permiten las etiquetas HTML en su web y no las filtran adecuadamente, permitiendo a cualquier visitante ejecutar este codigo y tener control de la web
2.1 ¿Donde puedo aprobechar esta vulnerabilidad?
Esta vulnerabilidad, se aprobecha por campos de texto, en los que generalmente son libros de visitas. Hay que tener en cuenta, que es una vulnerabilidad algo vieja, por lo tanto, no hay paginas web de "alto nivel" que sean vulnerables a este tipo de ataques.
3. Encontrando una web vulnerable
Para hacerlo, podemos usar los conocidos "Dorks". Estos son parametros definidos de busqueda que nos serviran especialmente para lo que nosotros estamos buscando, osea, en este caso, sitios vulnerables a HTML Injection.
Aqui les dejo unos Dorks, de nuestro buen amigo ViRtUaLhAcK
Libro de Visitas
allinurl:guestbook.php
allinurl:libro-visitas.php
allinurl:visitas.php
Tambien les dejo tres web vulnerables para que vean como son las que estamos buscando
You are not allowed to view links.
Register or LoginYou are not allowed to view links.
Register or LoginYou are not allowed to view links.
Register or Login
4. Comprobando la vulnerabilidad
No nos mandemos de una pensando que el libro de visitas es vulnerable, porque puede que no lo sea y quedara mal. Para eso, realizaremos dos pruebas y si la web acepta los codigos, es que es vulnerable y podremos divertirnos
Primero, iremos al libro de visitas y daremos para firmar un comentario. Una vez alli, rellenamos los campos necesarios y pondremos lo siguiente
<h1>Hola
Si nos aparece la palabra Hola de esa forma, significa que tenemos un 30% de posibilidades de que la web sea vulnerable a un ataque. Pero, un 30% no nos asegura nada.
Para estar mas seguros, firmaremos otra vez el libro y pondremos el siguiente codigo
<marquee>Buenos dias a todos</marquee>
Eso, hara que veamos un comentario con el texto "Buenos dias a todos" moviendose de izquierda a derecha, algo asi
Si eso pasa, tenemos un 75% de probabilidades de que la web sea vulnerable, por lo tanto, empezemos a divertirnos
4.1 Aprovechando la vulnerabilidad
Aqui les enseñare unas cosas simples que podran hacerle al libro de visitas, pero para los que tengan conocimientos sobre HTML, no se cansaran de las cosas que podran hacer.
Primero, pueden hacer que al entrar a la web salte un MsgBox. Se preguntaran como, pues es asi de simple
Vallan a firmar un comentario, y luego ponan lo siguiente
<script>alert('Sthefano02 Was Here')</script>
Que ha pasado?! Si, ahora al ingresar a la web, sale un cartel con el mensaje que nosotros queramos. Simplemente reemplazen el texto azul del codigo por lo que ustedes quieran
Ahora, no les gustaria que todo aquel que entre a la web sea redireccionado al sitio que ustedes quieran? Pues eso tambien es muy simple de hacer. Para eso, utilizaremos el siguiente codigo
<META HTTP-EQUIV="refresh" CONTENT="0.000001; url=http://www.mi-index.com/index.html">
Es muy facil de entender, tan solo tienen que reemplazar la web por la que ustedes quieran. Y modificando el valor de CONTENT pueden elejir cuanto tiempo tarda en redireccionar
La idea en principal, seria que creen su propio index y lo suban a algun hosting y que el libro redireccione a la web donde esta alojado.
Para los que no saben como hacer un index, aqui les dejo un programa hecho por
ADX para que creen sus propios index
You are not allowed to view links.
Register or
LoginBueno compañeros, no hay nada mas que decirles. Espero que les halla gustado, saludos a todos
Esta obra es publicada bajo una You are not allowed to view links.
Register or
Login
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies.
.
Similar topics (5)
Marzo 23, 2010, 12:38:21 pm