Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML тег. Ну что же, давайте гляним на следующий PHP скрипт:

Код:


https://forum.antichat.xyz/attachments/4772631/1.png

Так вот, это обычная форма которая отправляет данные через пост запрос на сервер,но интересный кусочек кода здесь:
[/COLOR]">
Создается в теле HTML документа скрытый елемент который мы получаем в результате запроса с параметром например давайте передадим следующий запрос ?sid=DarkNode_Here!

https://forum.antichat.xyz/attachments/4772631/2.png

Но увы... Визуально ничего не изменилось.Почему? Ответ мы найдем в исходном коде странице (hotkey Ctrl+U) И здесь мы находим нашу строку но внутри двойных кавычек как атрибут для параметра sessionid. Именно по этому мы не заметили никаких визуальных изменений.

https://forum.antichat.xyz/attachments/4772631/3.png

А давайте ка закроем решим эту проблему путем закрытие HTML тега , для это в начале запросе всего навсего добавим"> а затем наш HTML код который хотим внедрить.

https://forum.antichat.xyz/attachments/4772631/4.png


https://forum.antichat.xyz/attachments/4772631/5.png

Как видим структура HTML документа изменилась, так как HTML страница подгружается по коду сверху вниз - то ненужный участок HTML кода можно с легкостью обрезать с помощьюкомментария html ()

https://forum.antichat.xyz/attachments/4772631/6.png


https://forum.antichat.xyz/attachments/4772631/7.png

Забегая немного наперед можно с легкостью проєксплуатировать XSS

https://forum.antichat.xyz/attachments/4772631/9.png

Но о них мы будем говорить немножко позже)
Спасибо за внимание)[/code]

Пока мы идем от простого к сложному.Если говорить о защите - можно сразу же сказать об http-only на почти всех современных сайтах.Но тем ни менее есть еще векторы применения этого вектора.Если атака таргетирована на определенную цель - то в любом случае атака должна готовится и на этапе разведки мы уже должны понимать можем или не может использовать данный вектор.Вы же сами должны понимать что идеальных приёмов и не победимых атак не существует.На любое действие всегда найдется противодействия.Мы с вами пока нарабатываем приемы,а потом будем учится находить ситуации где это можно применить))

Кстати, тут код передается в url.
Вспоминается мне html inhection на coinbase(не реклама). Когда html теги в урле закодированые в ancii декодировались и код выполнялся)

Как на этом примере обойти авторизацию ?

Ты не сможешь обойти авторизацию. HTML это язык для работы так сказать с "внешним видом и структурой" сайта а не с бд. Ты можешь создать свою форму и заставить пользователей авторизоватся. Тем самым ты данные получешь))

А если допустим создать такую форму которая вызовет True(Ну как в SQL иньекций 0=0, что то типа этого )

Ты меня немного неправильно понял)

Да понял это только для взаимодействие с пользователем,XSS и т.д.
А Обход авторизаций это уже другая история...

Это возможно тогда если зная что форма уязвима к HTML инъекции ты сможешь так отредактировать HTML код что бы при нажатию на кнопку Login
данные отслылались на сторонний скрипт обработчик , который сохранит вводимые данные пользователя в нужное тебе место...

Уважаемый DarkNode. А цикл статей закончен в связи с нехваткой времени? ))

И еще в самом начале написания, были доступны видео с дубляжем (курсы от Vivek) по моему 2 части, которые не могу найти, вероятно связано с "ремонтом" форума? Если у кого есть этот курс, запостите пожалуйста, буду очень благодарен))