Aprenda como identificar e testar 16 vulnerabilidades com a técnica html breaking
Introdução
Esse artigo é de caráter experimental e de demonstração.
Nós, do TextExpert, não nos responsabilizamos pelo uso indevido do conhecimento disponibilizado nem pelos danos causados durante a execução dos scripts.
Para testar, recomendamos acessar o site PHP IDS (http://demo.php-ids.org/) copiando e colando o scritp proposto, ou clicar no link da sessão Executar teste, disponível em cada um dos itens descritos. PHP IDS
O PHP IDS nada mais é do que uma aplicação segura, que identifica entradas maliciosas por GET ou POST. Está preparado para executar códigos e informar o nível de impacto na aplicação. O nível é representado por números, sendo que quanto maior o número, maior o perigo, o grau de vulnerabilidade. Um script de nível de impacto 2 representado no PHP IDS, pode ter um nível maior em sua aplicação, visto que depende de como o código foi escrito.
Os scripts aqui exemplificados não possuem instruções de acesso a banco de dados, apenas instruções JavaScript que rodam no cliente. O PHP IDS fará a análise exibindo o grau de impacto, a exibição de mensagens JavaScript no cliente.
Técnica html breaking
A técnica html breaking possui várias maneiras que permitem ser exploradas, cada uma delas com um nome diferente. Confira abaixo 16 tipos conhecidos.

1. Advanced HTML injection locator
Descrição: Esse vetor indica a injeção de HTML através de texto demarcado (locator).
Script:
000%3cs%3e111%3c/s%3e%3c%73%3e%32%32%32%3c%2f%73%3e<s&#
62333</s><s>444<&#x
2fs>
Tags para explorar: html breaking, injection
Executar teste: Clique aqui. Impacto de nível 11.
Link: http://demo.phpids.org/?mini&test=%3Cs%3E000%3Cs%3E%253cs%253e111%253c/s%253e%253c%2573%
253e%2532%2532%2532%253c%252f%2573%253e%26%2360%26%23115%26%2362%26
%2351%26%2351%26%2351%26%2360%26%2347%26%23115%26%2362%26%23x3c%26