Html Injection

[WebStar]

Bueno, me dieron una idea de hacer un tutorial sobre Html Injection, es muy sencillo, esto consta de hacerle un redireccionami ento a una web, qe al que entre lo mande a la tuya.
Este tipo de inyeccion se puede realizar en los foros que en sus libros de visitas, tengan habilitada la opcion de ingresar codigo html.
Para fijarnos si la web es vulnerable hacemos lo siguiente, ingresamos el siguiente codigo html..

<h1> hola como va??

Si el mensaje se agranda es porque esta web es vulnerable!!
Muy facil no??
Bueno, ahora para hacer el redireccionami ento, en el libro de visitas escribimos el siguiente code:

<META HTTP-EQUIV="refresh" CONTENT="1; url=ACA PONES TU URL O CUALQUIERA A LA QUE QUIERAS REDIRECCIONAR">

Y.. eureca!!, establecimos la redireccion

Espero que les sirva de algo, y cualquier duda pregunten

Salu2.


Como la gente... By OzX

Las inYecciones Html , es un fallo muy comun en los programadores, que no tienen mucha referencia de las malas intenciones de los usuarios, ellos simplemente hacen que funcione- Pero no se fijan en la Seguridad.

Filtros Php para no Interpretar Codigo Html y Dejarlo en Texto Plano.

Código:

htmlentities

Veremos Primero un Caso Vulnerable y Luego como Solucionarlo.

Anexo:
Para Poder Entender el Codigo es Necesario lo Basico de Html, y los tipos de Envio de las Cabezeras Http, Get, Post.

Ej Real:

- Creamos un Formulario Tipico Vulnerable:

Código:

<HTML>
<BODY>
<FORM METHOD="post" ACTION="resive.php">
<p align="center">&nbsp;</p>
<p align="center"><strong>Injeccion Html By OzX [New-Bytes/NuKe] </strong></p>
<p align="center">
  <input type="text" name="nombre" size="30" value="Ingresa Tu Codigo Html">
</p>
<p align="center">
  <input type="submit" value="Enviar" name="enviar">
</p>
</FORM>
</BODY>
<HTML>

- Resive.Php

Código:

<html>
<body>
<center>
<?
echo  $_POST['nombre'] ."<br>";
echo "<a href='index.php'>volver</a>"
?>
</center>
</body>
</html>

- Resultado:




- Ahora Ingresamos un Codigo Html.

Código:

<center><br><br><br><font size=10>OZX INJECCIONES HTML</font></center>

- Resultado:



- Porque Pasa Esto?

- Podriamos Decir que El formulario Antes Posteado (codigo) Tiene por Defecto habilitado Html, por lo Cual Ahy que decirle que no Permita Codigos Html, y Que estos Sean Transformados en Texto Plano, Mas bien "Convertir" el Codigo en Texto Plano.
Sin Su Interpretacion en Html.

- Entonces Si este fuese Un Libro de Visitas , en donde registre toda esta informacion en una base de datos, y esta luego sea llamada, los codigos, van a ser "interpretadoS" y la Injeccion Html Tendra Efecto.


Ahora veamos como Solucionarlo.

Index.php = Donde esta el Formulario
Resive.php = Donde Llegan los Datos y Son Mostrados.


Editamos Resive.php y Editamos y Agregamos lo Siguiente:

Código:

<html>
<body>
 <? $codigo=htmlentities($_POST['nombre']); //ANTI HTML INJECTIONS?>
<center>

<?
echo "<b>Sin htmlentities</b>: ". $_POST['nombre'] ."<br>";
echo "<b>Con htmlentities</b>: "."$codigo";
echo "<a href='index.php'><br>volver</a>"
?>
</center>
</body>
</html>

Explicacion:

- <?   $codigo=htmlentities($_POST['nombre']); //ANTI HTML INJECTIONS?>

- Con htmlentities, Dejamos toda La informacion Introducida en el Formulario, en Texto Plano, Asi no Tendra ningun Efecto en la Pagina.

Luego:

echo "Sin htmlentities: ". $_POST['nombre'] ."
";l

- Aqui Mostramos Directamente sin el Filtro HtmlEntities, y Asi El Codigo Htm Sera Interpretado en la Plataforma del Navegador.

Siguiente Linea:

echo "Con htmlentities: "."$codigo";

- Aqui se Aplica el Filtro, y Llamamos a la Variable Codigo, que tiene el Filtro Incorporado.


- Resultado:



By OzX

Edite el Post Para Agregar Como Deveria ser El tuto.

Saludos¡

[WaesWaes]

no escribas con codigos HTML en el foro!!!!!! xDDDD es joda

bueno la injeccion HTML puede ser en varias partes dependiendo de la pagina

no solamente en el libro de visitas

y tambien podemos utilizar cualquier codigo en HTML si la web es vulnerable para quien no le qedo claro

buena guia WebStar

salu2222

[WebStar]

no escribas con codigos HTML en el foro!!!!!! xDDDD es joda

bueno la injeccion HTML puede ser en varias partes dependiendo de la pagina

no solamente en el libro de visitas

y tambien podemos utilizar cualquier codigo en HTML si la web es vulnerable para quien no le qedo claro

buena guia WebStar

salu2222

Si, se puede en cualquier lugar yse puede poner cualquier codigo, solo lo puse como ejemplo, aa yy.. me cague todo cuando dijiste no escribas codigos html en el foro xD
Alto bolonki se me armaba xD

Salu2.

[Vir0x]

Y la utilidad de este manual es..? He visto varios por los foros, un minimo seria una explicacion razonable, y alguna que otra imagen para hacerse una idea.

greetings,

[Krosty_ufc]

Y la utilidad de este manual es..?

"Defacear" guestbooks o lo que sea

[Vir0x]

"Defacear" guestbooks o lo que sea

Y que se aprende defaceando por defacear? busca guestbooks en google, ya no quedan con html activado, y si quedan pone HACKED BY, o que se yo.

De estos manuales.. hay miles, repetir constantemente un manual teniendo en cuenta su mal uso y la falta de utilidad que tiene el, solo se consigue que la gente se quede en un nivel basico, en vez de molestarse en subir algo mas el nivel por falta de informacion.

Saludos!

[Krosty_ufc]

Y que se aprende defaceando por defacear? busca guestbooks en google, ya no quedan con html activado, y si quedan pone HACKED BY, o que se yo.

Yo no dije que se aprendiera algo. Solo dije para que servia.
Y si hay todabia, guestbooks con html activado. Cuestion de buscar.

Salu2

[MatU_MalO]

Mira podes hacer una pagina cualquiera y escribirle Pagina hackeada y le pones el redireccionami ente y queda como que esta defaceada xD

Osea que si por ejemplo, wikipedia permitiera agregar codigo html, lo podrias cagar? y hotmail, a los mails que se envian se le puede agregar codigo html o me ekivoco?

[Godless]

Serviria para un DOS si simplemente le das refresh 1?

[0zX]

Como la gente... By OzX

Las inYecciones Html , es un fallo muy comun en los programadores, que no tienen mucha referencia de las malas intenciones de los usuarios, ellos simplemente hacen que funcione- Pero no se fijan en la Seguridad.

Filtros Php para no Interpretar Codigo Html y Dejarlo en Texto Plano.

Código:

htmlentities

Veremos Primero un Caso Vulnerable y Luego como Solucionarlo.

Anexo:
Para Poder Entender el Codigo es Necesario lo Basico de Html, y los tipos de Envio de las Cabezeras Http, Get, Post.

Ej Real:

- Creamos un Formulario Tipico Vulnerable:

Código:

<HTML>
<BODY>
<FORM METHOD="post" ACTION="resive.php">
<p align="center">&nbsp;</p>
<p align="center"><strong>Injeccion Html By OzX [New-Bytes/NuKe] </strong></p>
<p align="center">
  <input type="text" name="nombre" size="30" value="Ingresa Tu Codigo Html">
</p>
<p align="center">
  <input type="submit" value="Enviar" name="enviar">
</p>
</FORM>
</BODY>
<HTML>

- Resive.Php

Código:

<html>
<body>
<center>
<?
echo  $_POST['nombre'] ."<br>";
echo "<a href='index.php'>volver</a>"
?>
</center>
</body>
</html>

- Resultado:




- Ahora Ingresamos un Codigo Html.

Código:

<center><br><br><br><font size=10>OZX INJECCIONES HTML</font></center>

- Resultado:



- Porque Pasa Esto?

- Podriamos Decir que El formulario Antes Posteado (codigo) Tiene por Defecto habilitado Html, por lo Cual Ahy que decirle que no Permita Codigos Html, y Que estos Sean Transformados en Texto Plano, Mas bien "Convertir" el Codigo en Texto Plano.
Sin Su Interpretacion en Html.

- Entonces Si este fuese Un Libro de Visitas , en donde registre toda esta informacion en una base de datos, y esta luego sea llamada, los codigos, van a ser "interpretadoS" y la Injeccion Html Tendra Efecto.


Ahora veamos como Solucionarlo.

Index.php = Donde esta el Formulario
Resive.php = Donde Llegan los Datos y Son Mostrados.


Editamos Resive.php y Editamos y Agregamos lo Siguiente:

Código:

<html>
<body>
 <? $codigo=htmlentities($_POST['nombre']); //ANTI HTML INJECTIONS?>
<center>

<?
echo "<b>Sin htmlentities</b>: ". $_POST['nombre'] ."<br>";
echo "<b>Con htmlentities</b>: "."$codigo";
echo "<a href='index.php'><br>volver</a>"
?>
</center>
</body>
</html>

Explicacion:

- <?   $codigo=htmlentities($_POST['nombre']); //ANTI HTML INJECTIONS?>

- Con htmlentities, Dejamos toda La informacion Introducida en el Formulario, en Texto Plano, Asi no Tendra ningun Efecto en la Pagina.

Luego:

echo "Sin htmlentities: ". $_POST['nombre'] ."
";l

- Aqui Mostramos Directamente sin el Filtro HtmlEntities, y Asi El Codigo Htm Sera Interpretado en la Plataforma del Navegador.

Siguiente Linea:

echo "Con htmlentities: "."$codigo";

- Aqui se Aplica el Filtro, y Llamamos a la Variable Codigo, que tiene el Filtro Incorporado.


- Resultado:





Pues Esop.
Mini Tuto XD¡


Veo Otros Seudo Manuales como el que Posteo Primero y Le Cierro el Post en La Cara.

Mi Seccion mi Metodologia... Talves las demas  secciones sean un desastre ( en cuanto a lo q se deja poster, pero aka NOP¡)


Dudas Consultas, Etc. :=) Aka Mismo Posteo el Tuto en el Primer Post

Saludos OzX¡

[WaesWaes]

muy bien OzX yo tambien prefiero saber lo que se hace y como funciona (y la solucion) a que digan hace esto pone tu nombre ahi y tenes hecho el deface eso me parece sinseramente de gente poco curiosa y mal intencionada

por cierto pregunto por si alguien sabe....el ajax...es como un XSS (de esos que son inderectos) nada mas que usando XMLhttp??

es que ajax nunca en mi vida probe y he leido que es muy "potente"

saludos

[li3xs]

Hay alguna forma de burlar esos filtros? gracias. :

[carlmycol]

Debe haber alguna manera, El injection html no es una manera del XSS?

salu2

[Sknight]

Debe haber alguna manera, El injection html no es una manera del XSS?

salu2

Erróneo:

Recientemente se acostumbra a llamar a los ataques de XSS "HTML Injection", sin embargo el término correcto es XSS. Estos errores se pueden encontrar en cualquier aplicación HTML, no se limita a sitios web, ya que puede haber aplicaciones locales vulnerables a XSS, o incluso el navegador en sí......

Referencias:

• 
  Para ver este enlace Registrate o Inicia Sesion
  Cross Site Scripting