want to advertise here $100 / views

Jul 11, 2013

HTML Injection

I. HTML Injection:

Hypertext Markup Language (HTML) injeksi, juga dikenal sebagai "perusakan virtual" merupakan serangan terhadap sebuah aplikasi ketika pengguna diperbolehkan untuk menyuntikkan kode HTML ke dalam aplikasi web melalui bidang input pengguna.

Ketika aplikasi web tidak dapat benar menangani permintaan dari pengguna, penyerang dapat menyediakan kode HTML yang valid sendiri melalui nilai parameter dan mendapatkan aplikasi untuk memvalidasi permintaan ke server.

Terkadang Injection HTML juga disebut sebagai XSS HTML Injection karena dua serangan pada dasarnya hal yang sama tetapi dengan serangan XSS Anda kirimkan Java Script dan tag script sebagai vektor serangan injeksi sedangkan di HTML Anda menggunakan tag HTML sederhana untuk memodifikasi halaman .
II. defacing

Oke jadi di komunitas hacker banyak orang meremehkan bahaya sejati Injection HTML. Juga penyerang tidak memanfaatkan serangan secara maksimal bukan hanya mengedit konten halaman untuk mengatakan "Aku meng-hack you!". Tidak, defacing hanyalah puncak dari burg es di sini.

HTML Injection dapat mengarah ke halaman berbahaya yang diciptakan yang mungkin berisi java drive yang tersembunyi oleh, phishing, serangan DDoS terdistribusi yang berbasis java dan dijalankan melalui browser, didistribusikan retak serangan thats di pergi sendiri melalui browser Anda sebagai Anda browsing situs berbahaya, Palang site scripting, browser yang tersembunyi eksploitasi, jaringan daging sapi, malware tersembunyi, pertambangan bitcoin, dan lebih banyak lagi. Ini hanya beberapa hal yang penyerang bahkan tidak pernah berpikir tentang melakukan karena kebanyakan hanya tidak menyadari betapa berbahayanya serangan ini dapat.

Skenario serangan ini sedang leverage dengan benar:
  1. Penyerang menemukan Kerentanan Injeksi HTML di Situs Jaringan Sosial.
  2. Penyerang kerajinan link berbahaya & encode, berisi kode HTML, dan mengirimkannya ke pengguna.
  3. Pengguna halaman kunjungan, karena domain yang terpercaya.
  4. Pengguna Kunjungan dikodekan link yang tidak menyadari, link diarahkan ke halaman login (halaman phishing yang dibuat oleh penyerang)
  5. Pengguna memasuki kredensial dan penyerang diperebutkan informasi login.
  6. Sekarang - penyerang memiliki potensi untuk menangkap ribuan login, dijual kepada spammer, menggunakan password sebagai daftar kata untuk retak efektif, dan mendapatkan banyak rep.
III. Serangan:

Rentan Aplikasi Code:

code
  • Maaf untuk kode miskin, saya tidak menambahkan field input pengguna tetapi memungkinkan hanya membayangkan bahwa ada sebuah kotak pencarian di sana digunakan untuk memasukkan nama pengguna untuk mencari. Jadi dalam kolom input saya masukkan "DES". URL akan terlihat seperti ini setelah saya menekan tombol pencarian.
Code:
http://hackinsight[.]org/members[.]php?username=DES
  • Mari kita melihat kode kita. Halaman ini disebut membersearch.php itu meminta parameter 'username' so thats mengapa url memiliki ? username = dan apa pun yang dimasukkan dalam kolom input Anda diatur sebagai variabel $ username kemudian menggema (dicetak) kembali ke halaman. Jadi setelah saya mencari DES, halaman harus mengatakan Mencari DES!.
tutorial

Ini bagus, ini berarti bahwa apa pun yang masuk ke bidang masukan kami dan ditetapkan sebagai variabel nama $ dicetak ke halaman. Jadi bagaimana kalau mencoba memasukkan kode HTML setelah? Username = dan melihat apakah server memvalidasi itu.

Hacked by DES
  • Ini akan memulai dua baris baru dan sekarang memiliki di halaman dalam huruf tebal ..
Code:
Searching for
Hacked by DES!

  • [0x04] Contoh Phishing:
Katakanlah Dalam contoh di atas saya ingin phish rekening. Yah saya harus menyusun sebuah link yang akan membuat HTML disuntikkan, menyajikan form login, dan kemudian komentar keluar sisa halaman setelah titik injeksi dengan ! Untuk membuatnya terlihat legit sedikit.



tutorial

Jadi sekarang aku encode link ini, mempersingkat dan kemudian mengirimkannya sekitar halaman fanpage atau web untuk pengguna. Kemudian ketika nama pengguna dan password yang disampaikan ke link phishing saya, nilai-nilai yang dikirim ke http://DES-phish.com/login.txt melalui POST dan login.

V. Persistent dan NON Persistent:

Sama seperti XSS, HTML Injection bisa terus-menerus gigih dan NON. Injeksi HTML persisten sedang sangat jarang. Persistent HTML Injection dicapai dengan cara yang sama XSS gigih adalah, dengan mampu mengirimkan kode berbahaya ke dalam halaman web melainkan hanya disimpan melalui link.

Hal ini dapat dimungkinkan mengatakan dalam banyak buku tamu, atau di tempat-tempat di mana Anda dapat memberikan komentar ke posting atau apa pun. Pastikan bahwa halaman yang rentan, dan mengirim kode HTML berbahaya Anda sebagai komentar atau kirim. Jadi semua orang harus lakukan adalah mengunjungi link tersebut dan Anda dapat melakukan phishing lebih efektif atau telah pengguna melihat deface atau apa pun yang Anda menggunakan serangan ini untuk.

VI. Contoh Hidup :

HTML Injeksi di National Geophysical Data Center. Bahkan Besar situs yang rentan terhadap serangan ini. (Juga Vuln terhadap XSS, & SQLI pada parameter yang sama.)

Code:
http://www.ngdc.noaa.gov/hazard/quiz/jsp/quiz/kq.jsp?htypeDES@CHF


VII. kesimpulan:
Harap kalian menikmati ini. Baca, terus belajar, dan berdo'a lah, agar kalian mengerti dengan tutorial ini.


Sources : Hack Insight

Artikel Terkait

0comments:

Post a Comment