Técnica: Html Injection

ManCuerTex
Visitante

« en: Marzo 14, 2006, 03:11:47 »

Bueno a ver como os explico un poco esto... en resumen consiste en hacer una injección de código HTML, en una página, las webs mas vulnerables, suelen ser libros de visitas, blogs, foros o cosas por el estilo. Así que podemos ir a google a buscar páginas vulnerables buscando las terminaciones de las urls o contenido. Ej:

allinurl: action=post
allinurl: book.php
allinrul: forum.php

etc..etc..etc..

La injección es muy sencilla de hacer, lo primero que tenemos que hacer es comprobar si al administrador se le ha olvidado deshabilitar el HTML en los posts y los temas, así que crearemos un tema nuevo o agregaremos un comentario con código html para comprobar si funciona o no. Que podemos utilizar? Pff lo que sea, pensad un poco.
Ej:
<html>
<marquee>Probando vulnerabilidad</marquee>
</html>

Miramos lo que hemos posteado y ese tag hace que las letras se muevan, si no se mueven, es que el código HTML, esta deshabilitado, así que tendremos que ir a buscar otra víctima.

Una vez hemos encontrado una web vulnerable, tendréis que utilizar la imaginación para hacer un deface un poco bonito, ya que podréis agregar HTML, Javascript, FLASH etc... Ideas:

Podéis hacer que se cierre su página y se habra una vuestra
Redirigirlos a juas.tk
Hacer un bucle infinito en javascript con infinitas alertas o ventanas... enfin eso ya es cosa vuestra.

By Mancuertex (ViPeR)

Para cualquier duda del manual posteadlo aquí y para cualquier duda sobre HTML o Javascript, posteadlo en sus correspondientes temas.

Saludos!


« Última modificación: ſeptiembre 10, 2008, 04:45:13 por ManCuerTex (ViPeR) »	En línea

das
Visitante

« Respuesta #1 en: Marzo 27, 2006, 10:49:03 »

interesante


	En línea

Pr0gr4mer
Colaborador

Desconectado

Mensajes: 865

Pr0gr4mer al mango

« Respuesta #2 en: Marzo 27, 2006, 12:43:20 »


« Última modificación: Marzo 27, 2006, 12:45:50 por Pr0gr4mer »	En línea

Tu respuesta esta dandole click al
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

San Buscador

.::Pr0gr4mer::.

__volatile__
Colaborador

Desconectado

Mensajes: 781

<3 lisa

« Respuesta #3 en: Junio 22, 2006, 09:08:24 »

muchas graciasssss hahaha eso se puede hacer en un fotolog???
osea yo intente hacerlo y el codigo HTML esta activo..yo aprendo java hehe si dices que se podria hacer un bucle pos le hago uno a ver que pasa Cheesy

saludos

Alejandro


	En línea

R-E-S-P-E-C-T, find out what it means to me

rehizner
Miembro

Desconectado

Mensajes: 52

« Respuesta #4 en: Junio 22, 2006, 12:22:38 »

esta web es vulnerable a ese tipo de atake:

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

Salu2 ReHizNer


	En línea

__volatile__
Colaborador

Desconectado

Mensajes: 781

<3 lisa

« Respuesta #5 en: Junio 22, 2006, 03:43:14 »

Rehizner hahahaha si graciassssss esta buena.. ahora me puse malvado Cheesy

mira mi nick es n3rd haha les puse un mensajito que se mueve ya.. a ver les hare un bucle..

amigo Viper buenas soy Alejandr0 Cheesy

bueno.. como le podria meter el codigo java a esa web??
web-->
Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

http://www.solofotos.cl/

ahi hay una parte donde puedes postear.. pones tu nick y el mensage..
en la parte de mensage le pongo el bucle ese y funcionaria?? gracias bro y saludos

Alejandro


	En línea

R-E-S-P-E-C-T, find out what it means to me

SokalT
Miembro

Desconectado

Mensajes: 43

« Respuesta #6 en: Julio 25, 2006, 08:57:46 »

oye el problema es ke no se donde bajo el pff me podrian pasar 1 link porfas?


	En línea

initialhack
Gran Colaborador

Desconectado

Mensajes: 1040

« Respuesta #7 en: Julio 25, 2006, 09:23:27 »

Cita de: SokalT en Julio 25, 2006, 08:57:46

oye el problema es ke no se donde bajo el pff me podrian pasar 1 link porfas?

El que??


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

SokalT
Miembro

Desconectado

Mensajes: 43

« Respuesta #8 en: Julio 25, 2006, 09:39:17 »

bueno ps el programa para hacer eso Huh


	En línea

initialhack
Gran Colaborador

Desconectado

Mensajes: 1040

« Respuesta #9 en: Julio 25, 2006, 10:14:00 »

lee bien el post, no hay programa alguno, es solo buscar la web y saber un poco de html y javascript, leelo bien y busca sobre programacion web en el foro y despejaras tus dudas.

Saludoxxx


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

SokalT
Miembro

Desconectado

Mensajes: 43

« Respuesta #10 en: Julio 26, 2006, 08:06:37 »

a ok gracias por aklararme porke yo kreia ke necesitava 1 programa gracias por la aclaracion Wink


	En línea

SokalT
Miembro

Desconectado

Mensajes: 43

« Respuesta #11 en: Julio 27, 2006, 10:02:21 »

esto si es algo muy confuso pero 1 pregunta cuando sabemos ke es vulnerable ke tenemos ke hacer para entrar al admin disculpenme por esto pero eske soy muy noob Sad

, a si otra cosa no tendras 1 video o algo asi? gracias.


	En línea

HeLLRa1sSeR
Visitante

« Respuesta #12 en: Julio 27, 2006, 11:07:13 »

Yo prove en un foro phpBB , donde el html esta activo esto:

<html>
<marquee>Probando vulnerabilidad</marquee>
</html>

No ha dado resultado..


	En línea

Rexix
Colaborador

Desconectado

Mensajes: 483

xoy del rojo, ex un xentimiento no puedo parar!!

« Respuesta #13 en: Julio 28, 2006, 04:12:35 »

holass...
si no estoy mal latinchat permite este metodo,(aunque hace tiempo no lo hago)
incluso he ingresado imagenes de todo tipo...
<img src="xxxx" width="xxx" height="xxx" alt="la mejor foto">

src="xxxx"==> ahi pones la ruta de la imagen (preferible que la tengas en el C)
width===>es el ancho
height===>la altura
alt=>con esta podes poner un mensaje que aparecera al llevar el puntero sobre la imagen

claro que el ancho y la altura son opcionales
espero que vean y me digan si aun funciona porque no se por cual razon mi ordenador no me abre esta pagina.. Grin


	En línea

my page:

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

problemas para Recordar tus contraseñas? aqui tienes la solucion

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

ManCuerTex
Visitante

« Respuesta #14 en: Julio 28, 2006, 04:20:04 »


	En línea

kilobay64
De todo un poco!!!
Habitual

Desconectado

Mensajes: 367

« Respuesta #15 en: Julio 28, 2006, 10:41:09 »

hola muy bueno el tema fijense si funciona en esta pagina esta

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

http://www.poemitas.com/libro/index.php3

yo lo intente pero me parese q los scriptno funsionan!!
finjense aver q se puede aser


	En línea

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion

ManCuerTex
Visitante

« Respuesta #16 en: Julio 29, 2006, 06:21:53 »


	En línea

tkows
Habitual

Desconectado

Mensajes: 183

« Respuesta #17 en: ſeptiembre 18, 2006, 03:26:14 »

Hola! Perdonen mi ignorancia pero, al hacer eso que consigues? Enviar un post con html? La verdad (si es eso) no le veo mucho sentido ya que la web no estara defaceada, si no, habras enviado un post, no?

Lo repito perdonen mi ignorancia si me equivoco, si alguien pudiera explicarmelo un poco mejor se lo agradeceria!
Soy nuevo en esto del defacing (bueno y del hacking XD) por eso pido ayuda..

Gracias!
Saludos!


	En línea

-Erick-
Gran Colaborador

Desconectado

Mensajes: 1500

« Respuesta #18 en: ſeptiembre 20, 2006, 01:26:53 »

Cita de: __TYKO__ en ſeptiembre 18, 2006, 03:26:14

Pues puedes hacer muchas cosas,imaginate que al entrar a una web se redireccione a un index tuyo,o a una imagen que quieras,o texto,puedes jugar con el html.
Saludos.


	En línea

tkows
Habitual

Desconectado

Mensajes: 183

« Respuesta #19 en: ſeptiembre 21, 2006, 08:20:10 »

Pero eso seria al leer el post, no? No se..


	En línea

-Erick-
Gran Colaborador

Desconectado

Mensajes: 1500

« Respuesta #20 en: ſeptiembre 21, 2006, 10:18:56 »

No al leer el post no,xD,si haces eso cuando entren hara el redireccionamiento en el tiempo que le hayas especificado,no hace falta que lean el post.Esta muy bien explicado el tuto,leelo bien.
Saludos.

PD:Eso si se hace en la pagina principal,si es en un post,debera entrar al post.


« Última modificación: ſeptiembre 30, 2006, 01:24:00 por Don Nadie »	En línea

Nobody
Visitante

« Respuesta #21 en: ſeptiembre 21, 2006, 05:34:34 »

Aca tienen uno vulnerable: (yo 0 ganas de hacer nada.. Tongue

)

Necesitas ser usuario para ver los enlaces Crear Usuario Hacer Sesion


	En línea

anonimox
Visitante

« Respuesta #22 en: ſeptiembre 29, 2006, 11:09:08 »

holas

alguna idea de como incluir otra pagina web, pero que se ejecute en la vic...

ejemplo en php

<?php
include hola.php
?>

pero lo quiero hacer en html

gracias y salu2


	En línea

ManCuerTex
Visitante

« Respuesta #23 en: ſeptiembre 30, 2006, 12:52:58 »


	En línea

~MimosA~
-_-~MmosA~-_-
Recien Llegado

Desconectado

Mensajes: 4

« Respuesta #24 en: Enero 31, 2007, 03:55:36 »


	En línea

^==~MimosA~==^

Páginas: [1] 2

Comunidad Underground Hispana \| Phreaking, Hacking y Seguridad \| HacK GeneraL \| Defacing \| Tema: Técnica: Html Injection	« anterior próximo »

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Noviembre 18, 2008, 05:55:56