tutorial inyecciones html
******************************************************
1.- introducción
2.- buscando victimas
3.-explotando vulnerabilidad
*******************************************************
1.-introducción:
veremos como explotar una vulnerabilidad de las mas sencillas
ke hay , con la ke mucho de nosotros empezamos y aun la seguimos usando
es la de inyecciones html
2.-buscando victimas:
vamos con papa google y le preguntamos algo como index.php?entry=0
esto seria para un guestbook , allinurl:libro.php, allinurl:forum.php
allinurl:foro.php etc. no solo los libros de visitas son vulnerables,
también hay tagboards y foros o galerías
3.-explotando vulnerabilidad:
el fallo en el sitio lo explotaremos de la siguiente forma
vamos ya sea a un libro de visitas, tag, foro o galería y pondremos
algo
como esto <h1>hola , si resulta ser vulnerable abra un cambio en el
tipo de letra (aumentara el tamaño y se vera mas negrita) al ver esto
podemos insertar iframes , script de alerta, redireccionamiento a otro
sitio
ejemplo
<script> alert('0wn3d by xxx') </script>
<iframe src="http://www.webconmirror.com/mirro.html"></iframe>
<META HTTP-EQUIV=Refresh CONTENT="0; URL=http://www.tusite.com/">
ejemplo real
http://www.encuentra.com/includes/aplicacion.php?IdApp=librodevisitas...en este sitio pueden practicar sus inyecciones