elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking
| | |-+  Bugs y Exploits
| | | |-+  Nivel Web (Moderadores: sirdarckcat, WHK)
| | | | |-+  Html Injection
0 Usuarios y 3 Visitantes están viendo este tema.
Páginas: 1 2 [3] Ir Abajo Respuesta Imprimir
Autor Tema: Html Injection  (Leído 19,583 veces)
-sagitari-


Desconectado Desconectado

Mensajes: 1.643


:D


Ver Perfil WWW
Re: Html Injection
« Respuesta #20 en: 8 Diciembre 2007, 23:10 pm »

Hola amigos, con eso yo puedo hacer lo que quiero en la pagina no?
Guau que copado jejeje por ej

Código:
<script>
  document.documentElement.innerHTML="ActiveSheet";
</script>

Yo con eso podria borra todo no? Hay no, que bueno che jejje re maldito, pero no me gusta hacer eso....

Chau suerte

Pero si por ejemplo ese código lo inyectas de forma externa, por ejemplo:

Código:
www.victima.com/index.php?web=<script>document.documentElement.innerHTML="ActiveSheet";</script>

No funcionará.

Además, hay cambios que simplemente son "clientside" y no "serverside" es decir, solamente se altera la web en tu ordenador pero no la estás alterando de una forma interna realmente... los cambios generados se visualizan simplemente en tu navegador, en tu ordenador no en el de otros......



Saludos:
En línea

sirdarckcat
Aspirante a supervillano
Moderador
***
Desconectado Desconectado

Mensajes: 7.029


No estoy loco, soy mentalmente divergente


Ver Perfil WWW
Re: Html Injection
« Respuesta #21 en: 9 Diciembre 2007, 01:41 am »

Ozx, es "inyecciones", no "injecciones", en ingles se dice "injection", pero no vale combinar los 2 idiomas :xD

741852, cuando se afecta en el servidor es un ataque de XSS directo o "persistente", cuando es desde un campo no persistente, se les llama XSS indirecto, o "reflejado".

Saludos!!
En línea

OzX


Desconectado Desconectado

Mensajes: 406

[NuKe] Team


Ver Perfil WWW
Re: Html Injection
« Respuesta #22 en: 9 Diciembre 2007, 21:17 pm »

Ozx, es "inyecciones", no "injecciones", en ingles se dice "injection", pero no vale combinar los 2 idiomas :xD

741852, cuando se afecta en el servidor es un ataque de XSS directo o "persistente", cuando es desde un campo no persistente, se les llama XSS indirecto, o "reflejado".

Saludos!!


XD¡¡¡¡  :rolleyes: :rolleyes: :rolleyes:

bue pero igual se entiende aunque me enrede xD¡
En línea

Undersecurity.net
_mÙëK§™_


Desconectado Desconectado

Mensajes: 559


Just me in a macro world


Ver Perfil
Re: Html Injection
« Respuesta #23 en: 12 Diciembre 2007, 17:36 pm »

ps  a mi parecer HTML injection y XSS es lo mismo, inyectas codigo, pero bueno... :rolleyes:

Inyectar HTML???? años sin ver un foro que permita mas haya de BBCode...pero bueno...

Salu2

hay muchisimas webs de noticias de ciudades que no son grandes que tienen un buscador

y en esos buscadores podes mete de todo  :D

Usualmente XSS  :rolleyes:
En línea

yeikos


Desconectado Desconectado

Mensajes: 1.424



Ver Perfil
Re: Html Injection
« Respuesta #24 en: 12 Diciembre 2007, 21:38 pm »

Citar

[...]

XSS es un ataque basado en la explotación del sistema de validación de caracteres que trabaja por parte del servidor. Sus siglas significan Cross Site Scripting, y fue titulado XSS para no confundir con las hojas de estilo en cascada (CSS). Como su propio nombre indica, mediante este ataque es posible introducir cualquier lenguaje de interpretación (scripting) en susodicha página WEB para que éste sea ejecutado, siempre y cuando, el lenguaje sea soportado por el navegador..

Claros ejemplos de lenguajes que cumplen los requisitos anteriores, son javascript (JS) y Visual Basic Script (VBS), de los cuales, tan solo el primero ha llegado a convertirse en un estándar, siendo soportado por casi todos los navegadores, a excepción de aquellos usuarios que lo tienen deshabilitado por motivos de seguridad, pero hoy en día, desafortunadamente son pocos los que toman estas medidas de seguridad, convirtiéndose así en una minoría absoluta. Visual Basic Script, por el contrario, sufre incompatibilidad con los navegadores, siendo tan solo funcional con Internet Explorer.

[...]

   Principales Vulnerabilidades en Aplicaciones WEB - yeikos

En línea

Sha0

Desconectado Desconectado

Mensajes: 17


Sehr gut !!


Ver Perfil
Re: Html Injection
« Respuesta #25 en: 7 Enero 2008, 19:50 pm »

Lo gracioso es cuando tu html/script sube a su base de datos y se queda persistente,
algunos bancos tienen estos problemas :)

http://jolmos.blogspot.com

En línea

No intentes doblar la cuchara, eso es imposible.
Solo intenta comprender la realidad ...
que no hay cuchara.
-- a hacker --
Páginas: 1 2 [3] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Html/javascript Injection
Nivel Web
Dacan 2 5,308 Último mensaje 17 Marzo 2011, 13:49 pm
por Castg!
protegerse de html injection
Nivel Web
Kase 3 3,403 Último mensaje 24 Abril 2011, 01:07 am
por WHK
soluciones simples al injection html y al cros site script
PHP
Kase 4 4,001 Último mensaje 20 Julio 2011, 07:28 am
por WHK
HTML injection (Ataque y Defensa) [Practico]
Nivel Web
2Fac3R 2 6,584 Último mensaje 22 Noviembre 2011, 16:43 pm
por Pablo Videla
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines