Bueno, me dieron una idea de hacer un tutorial sobre Html Injection, es muy sencillo, esto consta de hacerle un redireccionami ento a una web, qe al que entre lo mande a la tuya.
Este tipo de inyeccion se puede realizar en los foros que en sus libros de visitas, tengan habilitada la opcion de ingresar codigo html.
Para fijarnos si la web es vulnerable hacemos lo siguiente, ingresamos el siguiente codigo html..

<h1> hola como va??

Si el mensaje se agranda es porque esta web es vulnerable!!
Muy facil no??
Bueno, ahora para hacer el redireccionami ento, en el libro de visitas escribimos el siguiente code:

<META HTTP-EQUIV="refresh" CONTENT="1; url=ACA PONES TU URL O CUALQUIERA A LA QUE QUIERAS REDIRECCIONAR">

Y.. eureca!!, establecimos la redireccion

Espero que les sirva de algo, y cualquier duda pregunten

Salu2.

Pues esque jaja, Cross Site Scripting, es ejecutar cualquier tipo de scripting en el contexto de otro dominio..
en este caso, no se esta usando ningun tipo de scripting, por lo que, en realidad, la vulnerabilidad, aunque es XSS, el ataque es HTML Inyection, aunque en mi opinion es muy tonto hacer un ataque de "HTML Injection" cuando puedes hacer cosas muchisimo mas interesantes con XSS..

Saludos!!

hola como va??

Si que podria ser util inyectar HTML, podriamos usarlo para explotar un buffer overflow en el navegador de "la victima", por ejemplo el IExplorer 6.0 que tiene un bug de buffer overflow en la etiqueta iframe.


Saludos!

  Bueno, aun quedan libros de visitas vulnerable , aunque la forma es muy tonta ajajja y bastante antigua 

Igual a algunos les servira 

Saludos