[Taller]HTML Injection II
-
Esto se conoce como "defacear" web, pero tampoco tendria mucha utilidad, el menos en manos inexpertas que lo máximo que podrian hacer es poner una redirección a un video de gays follando.
-
[licencia]Este tema ha sido creado por Gyu para Universojuegos
No se permite la copia o modificacion del documento total o parcial sin el consentimiento del autor[/licencia]Este tema ha sido creado por Gyu para Universojuegos
No se permite la copia o modificacion del documento total o parcial sin el consentimiento del autorPrimer Taller : [http://foro.universojuegos.es/viewtopic.php?f=75&t=21123][0]">viewtopic.php?f=75&t=21123
Cuando conoci esta vulnerabilidad pense que quizas con deshabilitar la opcion HTML en la ACP de nuestro sitio bastaria.
Los ataques HTML injection se producen en la parte en el que el usuario tiene que escribir
(Buscadores, Formularios, Libros de visita,etc). El fallo más común en los libros de visitas
(Un ejemplo) es "" esa es la principal pista de si tu web es vulnerable.
Un ejemplo sería
universojuegos que si es vulnerable al aceptar saldria las letras
en grande(Ya explicado en el primer taller)
Para evitar este fallo haremos lo siguiente:
Lo primero es coger cualquier cadena y transformarla o "encriptarla"
en entidades HTMLPor ejemplo:
universojuegos
que quedaria asi :
<universojuegost>
Para eso utilizaremos el siguiente codigo
$Seguridad = htmlestities($_REQUEST['Elcomentario'']);
echo $Seguridad;
?>[0]: <a href=
-
Hmm... esto debe hacerse desde un archivo .php alojado en una propia web no? y desde esa atacar otras?
PD: no estaría mal que hicieses una recopilación si sigues con esto
-
en si solo explico una inyección de código simple, y como evitar eso, aun no llega a la parte de añadir la url de otra web y eso XD
P.D: no me gustan este tipo de cursos...es como darle a un mono un machete...a menos que a cada inyección expliques como evitarla, porque con la de malintencionados que hay :icon_rolleyes:
-
@Aquiles94 said:
en si solo explico una inyección de código simple, y como evitar eso, aun no llega a la parte de añadir la url de otra web y eso XD
P.D: no me gustan este tipo de cursos...es como darle a un mono un machete...a menos que a cada inyección expliques como evitarla, porque con la de malintencionados que hay :icon_rolleyes:
Te pediria que leyeses antes de comentar.
En el primer taller [http://foro.universojuegos.es/viewtopic.php?f=75&t=21123][0]">viewtopic.php?f=75&t=21123 aprendemos a atacar para aprender la vulnerabilidad desde otro punto de vista.
En este taller(el segundo) aprendemos a tapar la vulnerabilidad.Respecto a lo otro si evitas la inyeccion de codigo HTML evitaras esa vulnerabilidad y por lo tanto no se podran insertar redirecciones a otras urls con codigos estructurados.Un Saludo.
[0]: <a href=
-
@Aquiles94 said:
en si solo explico una inyección de código simple, y como evitar eso, aun no llega a la parte de añadir la url de otra web y eso XD
P.D: no me gustan este tipo de cursos...es como darle a un mono un machete...a menos que a cada inyección expliques como evitarla, porque con la de malintencionados que hay :icon_rolleyes:
en lo azul hablo de tu primer post, en lo rojo del segundo, en la post data solo doi mi opinión, sugiriendo que a todo lo que enseñes des la contra, que yo me lo se, pero otros pueden no saberlo y caer en las garras de tanto malintencionado que ronda estos lugares.
-
@Aquiles94 said:
@Aquiles94 said:
en si solo explico una inyección de código simple, y como evitar eso, aun no llega a la parte de añadir la url de otra web y eso XD
P.D: no me gustan este tipo de cursos...es como darle a un mono un machete...a menos que a cada inyección expliques como evitarla, porque con la de malintencionados que hay :icon_rolleyes:
en lo azul hablo de tu primer post, en lo rojo del segundo, en la post data solo doi mi opinión, sugiriendo que a todo lo que enseñes des la contra, que yo me lo se, pero otros pueden no saberlo y caer en las garras de tanto malintencionado que ronda estos lugares.
Para eso era el segundo tema :icon_cheesygrin:
El primer taller era sobre como explotar la vulnerabilidad , para que el administrador pueda conocerla desde un punto mas subjetivo , en el segundo taller explico como arreglar este fallo