Publicado el 2011-02-19
HTML InJECTion
Indice:
0x01:Introducción
0x02:Haciendo una pagina vulnerable
0x03:Como realizar ataques
0x04:Protegiendonos de estos ataques
0x01:Introduccion
Hoy en dia las HTML Injection son conocidas por su facilidad de uso , ya que es
muy facil realizar estos ataques.Sobre todo se atacan paginas que contengan formularios para que una
vez atacados se redireccionen a otra pagina.
Pues eso es lo que veremos hoy.
A continuacion veremos el tipico formulario vulnerable a estos ataques , el cual lo hice en php por
comodidad.
Codigo
Como dije estos ataques son faciles de hacer , por eso no que creerse nada despues de hacer esto ,
porque esto es algo mecanico que cualquiera hace.
Para verificar que es vulnerable seria poniendo este codigo en la caja de texto:
<h1>YEAH</h1>
Si al responder el formulario se muestra "YEAH" con letras enormes es que la pagina es vulnerable a
HTML Injection.
Entonces si ya sabemos que la pagina es vulnerable podemos atacar de la siguiente manera con el
siguiente codigo
Donde dice "TUHACKED" ponen la web que ustedes usaran como nuevo index se podria decir.
Con eso , cada vez que se cargue el archivo o pagina vulnerable a HTML Injection se redireccionaria a
esa pagina.
Como ven con eso estaria la pagina protegida de HTML Injection y XSS.
By Doddy Hackman