<~DarkNode~>
02.02.2017, 21:41
Приведствую вас колеги. Сегодня продолжим тему HTML инъекции и поговорим об инъекциях в HTML тегах.Увы друзья мои, не всегда все так просто как прошлой статье) Бывают ситуации что инъекция встречается в тегах HTML кода,и для того что бы сделать инъекцию сперва придется правильно закрыть HTML тег. Ну что же, давайте гляним на следующий PHP скрипт:
Код:
Welcome To античат Forum!
[/COLOR]">
Username:
Password:
https://forum.antichat.xyz/attachments/4772631/1.png
Так вот, это обычная форма которая отправляет данные через пост запрос на сервер,но интересный кусочек кода здесь:
[/COLOR]">
Создается в теле HTML документа скрытый елемент который мы получаем в результате запроса с параметром например давайте передадим следующий запрос ?sid=DarkNode_Here!
https://forum.antichat.xyz/attachments/4772631/2.png
Но увы... Визуально ничего не изменилось.Почему? Ответ мы найдем в исходном коде странице (hotkey Ctrl+U) И здесь мы находим нашу строку но внутри двойных кавычек как атрибут для параметра sessionid. Именно по этому мы не заметили никаких визуальных изменений.
https://forum.antichat.xyz/attachments/4772631/3.png
А давайте ка закроем решим эту проблему путем закрытие HTML тега , для это в начале запросе всего навсего добавим"> а затем наш HTML код который хотим внедрить.
https://forum.antichat.xyz/attachments/4772631/4.png
https://forum.antichat.xyz/attachments/4772631/5.png
Как видим структура HTML документа изменилась, так как HTML страница подгружается по коду сверху вниз - то ненужный участок HTML кода можно с легкостью обрезать с помощьюкомментария html ()
https://forum.antichat.xyz/attachments/4772631/6.png
https://forum.antichat.xyz/attachments/4772631/7.png
Забегая немного наперед можно с легкостью проєксплуатировать XSS
https://forum.antichat.xyz/attachments/4772631/9.png
Но о них мы будем говорить немножко позже)
Спасибо за внимание)[/code]
Код:
Welcome To античат Forum!
[/COLOR]">
Username:
Password:
https://forum.antichat.xyz/attachments/4772631/1.png
Так вот, это обычная форма которая отправляет данные через пост запрос на сервер,но интересный кусочек кода здесь:
[/COLOR]">
Создается в теле HTML документа скрытый елемент который мы получаем в результате запроса с параметром например давайте передадим следующий запрос ?sid=DarkNode_Here!
https://forum.antichat.xyz/attachments/4772631/2.png
Но увы... Визуально ничего не изменилось.Почему? Ответ мы найдем в исходном коде странице (hotkey Ctrl+U) И здесь мы находим нашу строку но внутри двойных кавычек как атрибут для параметра sessionid. Именно по этому мы не заметили никаких визуальных изменений.
https://forum.antichat.xyz/attachments/4772631/3.png
А давайте ка закроем решим эту проблему путем закрытие HTML тега , для это в начале запросе всего навсего добавим"> а затем наш HTML код который хотим внедрить.
https://forum.antichat.xyz/attachments/4772631/4.png
https://forum.antichat.xyz/attachments/4772631/5.png
Как видим структура HTML документа изменилась, так как HTML страница подгружается по коду сверху вниз - то ненужный участок HTML кода можно с легкостью обрезать с помощьюкомментария html ()
https://forum.antichat.xyz/attachments/4772631/6.png
https://forum.antichat.xyz/attachments/4772631/7.png
Забегая немного наперед можно с легкостью проєксплуатировать XSS
https://forum.antichat.xyz/attachments/4772631/9.png
Но о них мы будем говорить немножко позже)
Спасибо за внимание)[/code]