ManuB88
Moderador global
Mensajes: 95
Puntos: 9049
Reputación: 4036
Fecha de inscripción: 01/02/2012
Localización: Aquí.
 |  Tema: Inyección HTML  Jue Feb 02, 2012 8:20 am | |
| Esta técnica de defacing es muy sencilla y fácil de llevar a cabo. Como el mismo nombre
lo dice, se trata de inyectar o anexar una línea de códigos en HTML.
Se utiliza para Libro de Visitas, Foros, TagBoard o cualquier servicio que permita
agregar mensajes y tenga habilitado la opción HTML.
Comencemos...
Haré un ejemplo de esta técnica con un Libro de Visitas, son los servicios más vulnerables
al Inyection HTML.
1º Entra al libro de visitas e intenta escribir algo.
2º Para darte si tu ataque será exitoso tendrás que darte cuenta si la opción HTML
esta activada.
3º Escribe lo siguiente: <h1>Prueba (En "Prueba" podrás escribir lo que quieras), lo
importante es que tienes que fijarte si esa palabra se agranda. Si esa palabra que
escribistes se pone grande, es vulnerable.
4º Ahora firma de nuevo y pon esta línea de códigos:
<META HTTP-EQUIV="refresh" CONTENT="1; url=AQUI PONES LA URL DEL HACK">
En la línea de códigos que ves arriba, en esta parte: url=AQUI PONES LA URL DEL HACK">
pondrás la dirección web a la que quieras que se redireccione.
Por ejemplo:
<META HTTP-EQUIV="refresh" CONTENT="1; url=http://xd.com/">
Cuando entren al libro de visitas, se redireccionará a la web -> xd.com
Sólo es cuestión de práctica y encontrar algunas web's vulnerables.
Espero les sirva de algo. __________________________________________________ |
|
