[Taller]HTML Injection
-
[licencia]Este tema ha sido creado por Gyu para Universojuegos
No se permite la copia o modificacion del documento total o parcial sin el consentimiento del autor[/licencia]Este tema ha sido creado por Gyu para Universojuegos
No se permite la copia o modificacion del documento total o parcial sin el consentimiento del autorLa red esta en constante cambio.
Estos cambios comprenden evoluciones y fallos de las evoluciones.Internet esta llena de vulnerabilidades,muchas quedan por descubrir , pero de las que ya conocemos podemos prevenirnos.Esta vez vamos a ver una de las vulnerabilidades mas simples y faciles de explotar , por lo cual de igual manera sera contrarrestarla.
La inyeccion HTML se basa en la inyeccion de codigo HTML con fines poco honestos ; redireccionar a otro sitio web , insertar imagenes en el formulario.. a no ser que una vez descubierta la reportemos a un administrador.
Esta vulnerabilidad es mas dada en sitios web como libros de visita o foros.Podemos buscar sitios vulnerables usando dorks.
Lo primero que debemos comprobar es si la opcion HTML esta activada , para ello en un simple comentario insertamos esta sentencia ;
Prueba
Si lo incluido nos aparece en grande,quiere decir que la opcion HTML esta activada y podremos trabajar con ella.
Si conocemos un poco html podremos construir codigos como estos ;La redireccion hacia tu index[alojada previamente] se hara en forma de com ose dice "redireccion , es decir no ses sustituye ningun archivo.Tambien se puede redireccion hacia otro sitio.
Que pondran en compromiso la seguridad del sitio web.
Proxima Entrega :Solucionar Esta Vulnerabilidad
