🧬HTML Smuggling - ocultamiento de contenido malicisos en el HTML
El contrabando de HTML es un método evasivo de entrega de carga útil que ayuda a un atacante a pasar la carga útil a través de filtros de contenido y firewalls ocultando cargas útiles maliciosas dentro de archivos HTML aparentemente benignos. Esto es posible mediante el uso de blobs de JavaScript y el atributo de descarga HTML5 utilizado con la etiqueta de anclaje. Este artículo demuestra la metodología y dos scripts fácilmente disponibles que realizan el contrabando de HTML.
Last updated