Форум АНТИЧАТ - FAQ по html-Injection

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)

- - FAQ по html-Injection (https://forum.antichat.xyz/showthread.php?t=114593)

FAQ по html-Injection

Дайте пожалуйста подробний фак по этом виде уязвимостей.Или обясните как находить inj подобного типа.Пасиба.

Не существует таких....или ты про XSS?.

http://www.cgisecurity.com/questions/htmlinjection.shtml
:(

ОГоспади... если так,то обясните:

Есть ли разница между xss html-inj?

Цитата:

HTML Injection refers to injecting HTML code into a web servers response to alter the content to the end user. This is also known as Cross Site Scripting.

htmlInjection == xss

↑ http://www.securitylab.ru/analytics/275087.php
↑ По данным securitylab.ru 15,37 % за второй квартал 2008 и 16,57 % за первый квартал 2008
↑ http://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2002-0902 (англ.)
↑ http://seclists.org/bugtraq/2002/May/0243.html (англ.)
↑ http://old.antichat.ru/txt/utf7/
↑ http://openmya.hacker.jp/hasegawa/security/utf7cs.html (англ.)
↑ http://eyeonsecurity.org/papers/flash-xss.htm (англ.)
↑ http://www.securitylab.ru/analytics/274302.php

XSS - Html -injection

Цитата:

http://forum.antichat.ru/thread20140.html

P.S Возможно имеется ввиду еще и XPath Injection(xml-injection) , когда производятся инъекции в базы данных на xml (???)

Цитата:

Сообщение от Chaak

XSS - Html -injection

P.S Возможно имеется ввиду еще и XPath Injection(xml-injection) , когда производятся инъекции в базы данных на xml (???)

Нет,не то.

http://www.xakep.ru/magazine/xs/075/030/1.asp

Цитата:

HTML-инъекция Во все элементы ввода пробуем вставить '';!--"<CSS_Check>=&{()}. Строка начинается с двух апострофов и заканчивается фигурной скобкой. На следующей странице ищем «<CS_Check>» (без кавычек), если нашли, то страница уязвима. Также остается возможность взлома, если часть символов не заэкранировалась.

Вот это меня поподробнее интересует.

http://forum.antichat.ru/thread20140.html :)

Цитата:

### А как определить есть фильтр или нет? Просто в любое поле вводим: '';!--"<fuck>=&{()} Дальше открываем html страничку и ищем слово "fuck" и смотри последующие сиволы.. Если <> так и остались то это перваый признак уязвимости - значит фильтр имеет дырку. Если ,"'\ символы остались такими, как были введены - это второй признак уязвимости - возможные дополнительные символы к последующей XSS атаке. Затем, если открыв HTML, вы не обнаружили <> то скорее всего дырка в фильтре. Если открыв HTML вы обнаружили, что <> заменены на другие символы, то это облом - фильтр по крайней мере функционирует нормально. Возможно еще ввести в поле для проверки фильтрации вот так: "><>'"`,/\?@% Рассмотрим случай если фильтр съедает <> В этом случае существует вероятность дырки. К примеру, у фильтра условие съедать <script>,<> и . Тогда пробуем <zxcvbnzxc792> и смотрим, если не съелось - нашли дырку...дальше можно составить боевой XSS-скрипт. Ещe существует метод вложенного скрипта, к примеру вот так: <sc<script>ript>alert()</sc</script>ript> это, если фильтр не оч. сильный и плохо фильтрует. Еще можно попробовать во так: >>>><<script бывает, что фильтр подсчитывает откр. и закр. скобки и закрывает сам. Сначало фильтрует, а потом закрывает... что дает нам дырку к инъекции скрипта. Частенько бывает что фильтр дополняет скрипт, к примеру вот этим : "> http://******.ru/trye.asp?sessionID="><IMG%20SRC="javascript:alert( ); Фильтр смотрит, что ничего опасного в <IMG%20SRC="javascript:alert(); нет, закрывает и тем самым выполняя скрипт. Еще конечно если фильтр не фильтрует различные кодировки то можно попытаться закодировать скрипт и вставить код.

Суровые челябинские хакеры, которые никогда не пользовались хакерским софтом, а ломали html голыми руками

Цитата:

Суровые челябинские хакеры, которые никогда не пользовались хакерским софтом, а ломали html голыми руками

как мило..