Posted by Aurel 666 on 17-08-2009 01:52
#1
Intro.
---------------------
Ok. Sesuai dengan Judulnya, HTML Injection. kita akan bahas apa itu .
Html Injection adalah Injeksi kode HTML ke web server.
Kode HTML yg Di injeksikan tadi akan ditanggapi oleh web server dan merubahnya kedalam bentuk tampilan Visual. hal ini tidak beda jauh dengan XSS ( Cross Site Scripting ).
Seberapa bahayakah HTML Injection itu ???
Mungkin bagi sebagian kalangan Injeksi semacam ini tidak berbahaya, tp dibalik ini semua bug sekecil apapun jangan diremehkan. HAcker akan berusaha menggunakan celah kecil tersebut untuk mendapatkan apapun yg di inginkan. bukan sekedar injeksi kode HTML untuk merubah tampilan (deface).
salah satu contoh kasus yg baru2 saja terjadi akibat bug semacam ini adalah penulisan kode / command bot channel pada situs Twitter.
Concept
----------------------
Ok, sekarang tanpa banyak basa basi kita akan coba praktek. :D
(POC tanpa Praktek sama aja bohong kan) :D :D
Target kita sekarang adalah sebuah Situs layanan Social Networking http://www.ning.com/
layanan situs layanan social networking ini adalah sebuah layanan dimana anda bisa membuat suatu situs komunitas social, caranya emang praktis hanya tinggal registrasi saja dan situs pun sudah jadi...
yah, mirip sama layanan wordpress atau blogspot lah :D :D
ok, ga perlu panjang2 kita akan mencari situs2 social networking yg ada di bawah layanan http://www.ning.com/.
1. Buka Browser anda dan lansung sambangi paman Google
2. Masukan dork "inurl:"ning.com" (tanpa tanda petik)
3. maka dari hasil pencarian mbah google akan banyak keluar hasilnya...
misalnya.
http://gustav08.ning.com/
http://knaanmusic.ning.com/
http://siviaholic.ning.com/
MAsuk Ke site tersebut. jangan lupa untuk masuk ke site tersebut, lo harus register dolo buat jadi member. :D
situs tester adalah : http://xcobax.ning.com
setelah jadi member kita akan mencoba injeksi hole dari situs ini yg berada pada comment wall nya / halaman komen.
pada kali ini sebagai tester gw akan coba menjeksikan perintah html <div buat nampilin gambar dan menutupi halaman koment dari profil tersebut.
kode injeksi
Code
<div style='top:0px;position:absolute;left:0px;width: 900px;height:1800px;background-color:#000000;color:#FFFF00;text-align: center;'><p> </p><img src='http://hosting-gambar.com/albums/nama-gambar-loe.jpg' width='1000'><p> </p>
perhatikan kode di atas, bagi yg udah ngerti html mungkin ga susah memahami, coz kode tersebut akan mencoba menampilkan gambar dari http://hosting-gambar.com/albums/nama-gambar-loe.jpg dengan ukuran background 1800px X 900px :D
setelah kode dimasukan kedalam komentar maka hasil yg didapat adalah :
web server akan menanggapi koment tersebut sebagai kode HTML dan mempertejemahkan kode2 tersebut menjadi bentuk tampilan ke end user / client.
hasil; dari tester akan menjadi seperti screenshoot dibawah ini
http://xcobax.ning.com/profile/Rey?xg...e=activity
End
--------------------
mungkin injeksi semacam ini tidak akan berarti / tidak berbahaya.....
tp coba pikirkan, dengan mengexploitasi lebih jauh, bug semacam ini bisa lebih berbahaya.
misalnya kita akan memasukan kode untuk meredirect pengguna ke situs palsu yg telah disiapkan oleh hacker (laen kali gw bahas tentang ini), atau bagi Virus maker bisa jadi tempat social enginering untuk menyebarkan Virus yg dibikinnya dengan kedok sebagai Plugins yg harus di instal.... dlb: dlb:
Nah sekian dolo POC nya.
Moga aja bermanfaat...OK
Best Regard
Aurel 666