Fuente: Www.System-Black.com
HTML Injection
by ViRtUaLhAcK 
1. Que es HTML Injection? Bueno, supongo que sabreis que es el
HTML no? Pues un lenguaje de programacion web, por supuesto.
HTML, siglas de HyperText Markup Language (Lenguaje de Marcas de Hipertexto), es el lenguaje de marcado predominante para la construcción de páginas web. Es usado para describir la estructura y el contenido en forma de texto, así como para complementar el texto con objetos tales como imágenes. HTML se escribe en forma de "etiquetas", rodeadas por corchetes angulares (<,>). HTML también puede describir, hasta un cierto punto, la apariencia de un documento, y puede incluir un script (por ejemplo Javascript), el cual puede afectar el comportamiento de navegadores web y otros procesadores de HTML.
Es el lenguaje base para hacer paginas web estaticas, lo que es bastante importante.
Entonces el
HTML Injection va de inyectar codigo HTML en otras paginas web (al igual que scripts en JS [JavaScript]), aprovechando una vulnerabilidad.
2. Por que ocurre esto? Pues porque un descuidado
admin no filtro adecuadamente las
etiquetas html permitiendo este tipo de ataques.
2.1. Por donde se ataca? Pues al ser inyectar code html lo normal es por un campo de texto, casi siempre en muchos libros de visitas o tagboards hechos por aficionados a la programacion.
3. Son todos vulnerables? Pues logicamente
NO. Ya he dicho que solo se produce cuando aparece el mal filtrado de las etiquetas.
3.1. Como encontramos una vulnerable? Pues podemos usar dorks o simplemente ir probando por los libros. Entonces utilizaremos algunos dorks con nuestro amigo Google; podemos buscar cosas asi:
Libro de Visitas
allinurl:guestbook.php
allinurl:libro-visitas.php
allinurl:visitas.php
etc.
O buscando cosas como
Codigo HTML activado...
Bueno, al fin entramos a una web con Libro de Visitas.
3.2. Como comprobamos si es vulnerable? Pues directamente metiendo un code (que no haga nada malo, para que no desconfie nadie). Aqui pondremos en practica nuestros conocimientos sobre HTML.
Escribamos en el Libro, por ejemplo:
<h1>Hola
Y si nos aparece la palabra
Hola muy grande es que es vulnerable.
<marquee>Hola</marquee>
Y si nos aparece la palabra
Hola moviendose de un lado a otro es que es vulnerable.
4. Empecemos a divertirnos! (Y) Bieen! Ahora podemos divertirnos y hacer maldades, o ser buenos y avisar al admin
Yo casi que me decido por la primera..
Podemos llenarle la pantalla de cosas escritas en grande, de TODO! Si tienes conocimientos sobre HTML te vas a divertir mucho, y si tienes sobre JavaScript mucho mas aun..
Por ejemplo escribamos:
<script>alert('HTML Injection by ViRtUaLhAcK')</script>
Magia! Aparecio un MsgBox con el mensaje
HTML Injection by ViRtUaLhAcK!
Veis de que va el rollo?
Podemos insertar imagenes, etc.. pero lo mejor:
Algo muy bueno tambien es montarnos un index con un deface y subirlo a una web.. e imaginemos que la URL es asi:
http://www.mideface.com/index.html
Entonces solo tenemos que insertar lo siguiente en el libro de visitas..
<META HTTP-EQUIV="refresh" CONTENT="1; url=http://www.mideface.com/index.html">
..y directamente el
Libro de Visitas se nos redireccionara a nuestro index!
Y bueno, a partir de aqui haced lo que mas os guste!
Espero que os haya gustado este simple tutorial, comunidad!!
Saludos!! =)
Autor
En línea
"XSS" Real..
así dejan el copy.. !
