Foro de elhacker.net

Seguridad Informática => Nivel Web => Mensaje iniciado por: WebStar en 18 Noviembre 2007, 15:38 pm



Título: Html Injection
Publicado por: WebStar en 18 Noviembre 2007, 15:38 pm
Bueno, me dieron una idea de hacer un tutorial sobre Html Injection, es muy sencillo, esto consta de hacerle un redireccionami ento a una web, qe al que entre lo mande a la tuya.
Este tipo de inyeccion se puede realizar en los foros que en sus libros de visitas, tengan habilitada la opcion de ingresar codigo html.
Para fijarnos si la web es vulnerable hacemos lo siguiente, ingresamos el siguiente codigo html..

<h1> hola como va??

Si el mensaje se agranda es porque esta web es vulnerable!! :D
Muy facil no??
Bueno, ahora para hacer el redireccionami ento, en el libro de visitas escribimos el siguiente code:

<META HTTP-EQUIV="refresh" CONTENT="1; url=ACA PONES TU URL O CUALQUIERA A LA QUE QUIERAS REDIRECCIONAR">

Y.. eureca!!, establecimos la redireccion :)

Espero que les sirva de algo, y cualquier duda pregunten :D

Salu2.


Título: Re: Html Injection
Publicado por: _mÙëK§™_ en 20 Noviembre 2007, 18:44 pm
Hola, que tal?

HTML Injection es un nombre alternativo a XSS ( Cross Site Scripting ), para lo cual ya hay aqui un par de manuales muy buenos.

Solo queria hacer esa aclaracion.

Salu2


Título: Re: Html Injection
Publicado por: sirdarckcat en 20 Noviembre 2007, 19:04 pm
Pues esque jaja, Cross Site Scripting, es ejecutar cualquier tipo de scripting en el contexto de otro dominio..
en este caso, no se esta usando ningun tipo de scripting, por lo que, en realidad, la vulnerabilidad, aunque es XSS, el ataque es HTML Inyection, aunque en mi opinion es muy tonto hacer un ataque de "HTML Injection" cuando puedes hacer cosas muchisimo mas interesantes con XSS..

Saludos!!


Título: Re: ja lo voi a intentar
Publicado por: papanoel_devacaciones en 22 Noviembre 2007, 02:02 am
<h1> hola como va??

  :o :o Evidentemente este foro como la mayoría no son vulnerables a esto  :xD


Título: Re: Html Injection
Publicado por: sirdarckcat en 22 Noviembre 2007, 03:05 am
hola como va??


Título: Re: Html Injection
Publicado por: berz3k en 23 Noviembre 2007, 03:46 am

HTML injection?

No es muy productivo injectar simple codigo html y mucho menos hacer un tutorial de ello, mejor bajarme un manual de HTML, yo lo usaria simplemente para "INICIAR" algun tipo de injection ya sea en alguna variable o campo vulnerable, eg:

Código:
</> <color> <bold>

de ahi tomarlo como punto de "partida" para lograr algun tipo de atauqe XSS, CSRF, Hijacking Cookies etc.


-berz3k.

 



Título: Re: Html Injection
Publicado por: zhynar_X en 23 Noviembre 2007, 15:48 pm
Si que podria ser util inyectar HTML, podriamos usarlo para explotar un buffer overflow en el navegador de "la victima", por ejemplo el IExplorer 6.0 que tiene un bug de buffer overflow en la etiqueta iframe.


Saludos!


Título: Re: Html Injection
Publicado por: sirdarckcat en 23 Noviembre 2007, 19:02 pm
zhynar_X:
tenía un bug..

Y pues un ataque de ADP es mas explotable que un BoF, y un exploit de BoF lo detectan incluso los antivirus, y un ataque no.. esa es la diferencia de explotación y ataque :P.. webappsec r0x

Saludos!!


Título: Re: Html Injection
Publicado por: Pablo Videla en 23 Noviembre 2007, 20:41 pm
 :P Bueno, aun quedan libros de visitas vulnerable , aunque la forma es muy tonta ajajja :P y bastante antigua  :-X

Igual a algunos les servira  :rolleyes:

Saludos


Título: Re: Html Injection
Publicado por: OzX en 23 Noviembre 2007, 23:18 pm
de todas formas hay diferencias bien grande con el xss hasta donde se XD¡  :xD (los que saben mas de xss decidme xd¡) :-[

los html injections se pueden dejar en el servidor, osea si es un libro de visita este al ser ejecutado por otras personas tambien veran esta injection, el tipico script q salta la ventanita o q se yo.

en cambio el xss solo lo ve kien ejecuta la xss esacta y afecta al usuarios que lo ve y no a todos.. kienes vean la pagina...



Título: Re: Html Injection
Publicado por: sirdarckcat en 23 Noviembre 2007, 23:28 pm
OzX: http://es.wikipedia.org/wiki/XSS
Estas confundiendo XSS persistente (o directo), o XSS reflejado (o indirecto).

Saludos!!


Título: Re: Html Injection
Publicado por: ~[uNd3rc0d3]~ en 23 Noviembre 2007, 23:56 pm
<h1> hola como va??

<h1> hola como va??

no ves que el ya lo habia hecho??

hola como va??

sip el foro es sensible a los codigos BBC (o algo asi)

pero de ahi a html falta mucho



Título: Re: Html Injection
Publicado por: sirdarckcat en 24 Noviembre 2007, 02:34 am
riva, de hecho el BBCode se transforma en HTML xD, pero bueno.. esto como que se esta desviando del tema jajaja


Título: Re: Html Injection
Publicado por: -sagitari- en 24 Noviembre 2007, 12:44 pm
Las inyecciones HTML desde mi punto de vista cada vez son menos factibles.
Y son muy pocas las webs ya sean libros de visitas, foros.. etc. que tienen el HTML permitido.. y en el caso de que lo tengan el "HTML ON" solamente permite códigos que no sean maliciosos.. como poner en negrita, etc, no permitirían hacer redirecciones , poner alerts, frames... etc.

Pero siempre siguen habiendo webs que no filtran códigos HTML ....


Saludos.


Título: Re: Html Injection
Publicado por: OzX en 24 Noviembre 2007, 23:46 pm
OzX: http://es.wikipedia.org/wiki/XSS
Estas confundiendo XSS persistente (o directo), o XSS reflejado (o indirecto).

Saludos!!

si sabia q me faltaba algo xD¡
jejeje xD' la verdad no tenia ni la mas remota idea  :o..

thanx¡  sirdarckcat ¡ Saludos¡

a leer a leer  :-[


Título: Re: Html Injection
Publicado por: ~[uNd3rc0d3]~ en 25 Noviembre 2007, 00:52 am
riva, de hecho el BBCode se transforma en HTML xD, pero bueno.. esto como que se esta desviando del tema jajaja

perdon, me referia a injectar html  ;)



Título: Re: Html Injection
Publicado por: _mÙëK§™_ en 2 Diciembre 2007, 07:45 am
ps  a mi parecer HTML injection y XSS es lo mismo, inyectas codigo, pero bueno... :rolleyes:

Inyectar HTML???? años sin ver un foro que permita mas haya de BBCode...pero bueno...

Salu2


Título: Re: Html Injection
Publicado por: ~[uNd3rc0d3]~ en 5 Diciembre 2007, 00:30 am
ps  a mi parecer HTML injection y XSS es lo mismo, inyectas codigo, pero bueno... :rolleyes:

Inyectar HTML???? años sin ver un foro que permita mas haya de BBCode...pero bueno...

Salu2
hay muchisimas webs de noticias de ciudades que no son grandes que tienen un buscador

y en esos buscadores podes mete de todo  :D


Título: Re: Html Injection
Publicado por: rdzlcs en 6 Diciembre 2007, 22:07 pm
Hola amigos, con eso yo puedo hacer lo que quiero en la pagina no?
Guau que copado jejeje por ej

Código:
<script>
  document.documentElement.innerHTML="ActiveSheet";
</script>

Yo con eso podria borra todo no? Hay no, que bueno che jejje re maldito, pero no me gusta hacer eso....

Chau suerte


Título: Re: Html Injection
Publicado por: OzX en 8 Diciembre 2007, 21:10 pm
un mini peke tuto q hize en otra comunidad para entender mejor las html injections.
 :xD como os digo siempre, si alguien sabe k me ekivoke en algo avisarme , para corregirlo :=).

Saludos¡


Las Html Injection, es un fallo muy comun en los programadores, que no tienen mucha referencia de las malas intenciones de los usuarios, ellos simplemente hacen que funcione- Pero no se fijan en la Seguridad.

Filtros Php para no Interpretar Codigo Html y Dejarlo en Texto Plano.

Código:
htmlentities

Veremos Primero un Caso Vulnerable y Luego como Solucionarlo.

Anexo:
Para Poder Entender el Codigo es Necesario lo Basico de Html, y los tipos de Envio de las Cabezeras Http, Get, Post.


Ej Real:

- Creamos un Formulario Tipico Vulnerable:

Código:
<HTML>
<BODY>
<FORM METHOD="post" ACTION="resive.php">
<p align="center">&nbsp;</p>
<p align="center"><strong>Injeccion Html By OzX [New-Bytes/NuKe] </strong></p>
<p align="center">
  <input type="text" name="nombre" size="30" value="Ingresa Tu Codigo Html">
</p>
<p align="center">
  <input type="submit" value="Enviar" name="enviar">
</p>
</FORM>
</BODY>
<HTML>

- Resive.Php

Código:
<html>
<body>
<center>
<?
echo  $_POST['nombre'] ."<br>";
echo "<a href='index.php'>volver</a>"
?>
</center>
</body>
</html>

- Resultado:

(http://img89.imageshack.us/img89/4800/53031843hq8.jpg)


- Ahora Ingresamos un Codigo Html.
Código:
<center><br><br><br><font size=10>OZX INJECCIONES HTML</font></center>

- Resultado:

(http://img127.imageshack.us/img127/4144/qqqlf9.jpg)

- Porque Pasa Esto?

- Podriamos Decir que El formulario Antes Posteado (codigo) Tiene por Defecto habilitado Html, por lo Cual hay que decirle que no Permita Codigos Html, y Que estos Sean Transformados en Texto Plano, Mas bien "Convertir" el Codigo en Texto Plano.
Sin Su Interpretacion en Html.

- Entonces Si este fuese Un Libro de Visitas , en donde registre toda esta informacion en una base de datos, y esta luego sea llamada, los codigos, van a ser "interpretadoS" y la Injeccion Html Tendra Efecto.


Ahora veamos como Solucionarlo.

Index.php = Donde esta el Formulario
Resive.php = Donde Llegan los Datos y Son Mostrados.


Editamos Resive.php y Editamos y Agregamos lo Siguiente:

Código:
<html>
<body>
 <? $codigo=htmlentities($_POST['nombre']); //ANTI HTML INJECTIONS?>
<center>

<?
echo "<b>Sin htmlentities</b>: ". $_POST['nombre'] ."<br>";
echo "<b>Con htmlentities</b>: "."$codigo";
echo "<a href='index.php'><br>volver</a>"
?>
</center>
</body>
</html>

Explicacion:

- <?   $codigo=htmlentities($_POST['nombre']); //ANTI HTML INJECTIONS?>

- Con htmlentities, Dejamos toda La informacion Introducida en el Formulario, en Texto Plano, Asi no Tendra ningun Efecto en la Pagina.

Luego:

echo "<b>Sin htmlentities</b>: ". $_POST['nombre'] ."<br>";l

- Aqui Mostramos Directamente sin el Filtro HtmlEntities, y Asi El Codigo Htm Sera Interpretado en la Plataforma del Navegador.

Siguiente Linea:

echo "<b>Con htmlentities</b>: "."$codigo";

- Aqui se Aplica el Filtro, y Llamamos a la Variable Codigo, que tiene el Filtro Incorporado.


- Resultado:

(http://img235.imageshack.us/img235/5015/q2gj6.jpg)

By OzX


Título: Re: Html Injection
Publicado por: -sagitari- en 8 Diciembre 2007, 23:10 pm
Hola amigos, con eso yo puedo hacer lo que quiero en la pagina no?
Guau que copado jejeje por ej

Código:
<script>
  document.documentElement.innerHTML="ActiveSheet";
</script>

Yo con eso podria borra todo no? Hay no, que bueno che jejje re maldito, pero no me gusta hacer eso....

Chau suerte

Pero si por ejemplo ese código lo inyectas de forma externa, por ejemplo:

Código:
www.victima.com/index.php?web=<script>document.documentElement.innerHTML="ActiveSheet";</script>

No funcionará.

Además, hay cambios que simplemente son "clientside" y no "serverside" es decir, solamente se altera la web en tu ordenador pero no la estás alterando de una forma interna realmente... los cambios generados se visualizan simplemente en tu navegador, en tu ordenador no en el de otros......



Saludos:


Título: Re: Html Injection
Publicado por: sirdarckcat en 9 Diciembre 2007, 01:41 am
Ozx, es "inyecciones", no "injecciones", en ingles se dice "injection", pero no vale combinar los 2 idiomas :xD

741852, cuando se afecta en el servidor es un ataque de XSS directo o "persistente", cuando es desde un campo no persistente, se les llama XSS indirecto, o "reflejado".

Saludos!!


Título: Re: Html Injection
Publicado por: OzX en 9 Diciembre 2007, 21:17 pm
Ozx, es "inyecciones", no "injecciones", en ingles se dice "injection", pero no vale combinar los 2 idiomas :xD

741852, cuando se afecta en el servidor es un ataque de XSS directo o "persistente", cuando es desde un campo no persistente, se les llama XSS indirecto, o "reflejado".

Saludos!!


XD¡¡¡¡  :rolleyes: :rolleyes: :rolleyes:

bue pero igual se entiende aunque me enrede xD¡


Título: Re: Html Injection
Publicado por: _mÙëK§™_ en 12 Diciembre 2007, 17:36 pm
ps  a mi parecer HTML injection y XSS es lo mismo, inyectas codigo, pero bueno... :rolleyes:

Inyectar HTML???? años sin ver un foro que permita mas haya de BBCode...pero bueno...

Salu2

hay muchisimas webs de noticias de ciudades que no son grandes que tienen un buscador

y en esos buscadores podes mete de todo  :D

Usualmente XSS  :rolleyes:


Título: Re: Html Injection
Publicado por: yeikos en 12 Diciembre 2007, 21:38 pm
Citar

[...]

XSS es un ataque basado en la explotación del sistema de validación de caracteres que trabaja por parte del servidor. Sus siglas significan Cross Site Scripting, y fue titulado XSS para no confundir con las hojas de estilo en cascada (CSS). Como su propio nombre indica, mediante este ataque es posible introducir cualquier lenguaje de interpretación (scripting) en susodicha página WEB para que éste sea ejecutado, siempre y cuando, el lenguaje sea soportado por el navegador..

Claros ejemplos de lenguajes que cumplen los requisitos anteriores, son javascript (JS) y Visual Basic Script (VBS), de los cuales, tan solo el primero ha llegado a convertirse en un estándar, siendo soportado por casi todos los navegadores, a excepción de aquellos usuarios que lo tienen deshabilitado por motivos de seguridad, pero hoy en día, desafortunadamente son pocos los que toman estas medidas de seguridad, convirtiéndose así en una minoría absoluta. Visual Basic Script, por el contrario, sufre incompatibilidad con los navegadores, siendo tan solo funcional con Internet Explorer.

[...]

   Principales Vulnerabilidades en Aplicaciones WEB - yeikos



Título: Re: Html Injection
Publicado por: Sha0 en 7 Enero 2008, 19:50 pm
Lo gracioso es cuando tu html/script sube a su base de datos y se queda persistente,
algunos bancos tienen estos problemas :)

http://jolmos.blogspot.com (http://jolmos.blogspot.com)