# HTML injection

## [HTML injection](https://blog.s1rn3tz.ovh/pentest-web/injections/htmli#basic) réfléchis dans des emails <a href="#file-name-id" id="file-name-id"></a>

### Description  <a href="#file-name-id" id="file-name-id"></a>

À de multiples reprises, j'ai eu l'occasion de rencontrer ce type de bug très commun. En effet les développeurs priorisent souvent la validation et le filtrage des entrées utilisateurs sur le site principale oubliant parfois de faire de même dans leurs templates d'email. Ce type d'injection HTML se produit lorsqu'un attaquant insère du code HTML malveillant dans un champ de saisie dont l'entrée est réfléchie dans un email. Lorsque la victime ouvre l'email, le code malveillant peut être exécuté dans son navigateur, ce qui peut dans la plupart des cas mener à des redirections vers des sites web dangereux.&#x20;

### Points d'injection fréquents

Les entrées modifiable par un utilisateur qui sont le plus souvent reflétés dans des emails sont:

* Son nom d'utilisateur
* Son prénom
* Son nom de famille
* Un message personnalisé

{% hint style="info" %}
En soit, a chaque fois qu'une entrée utilisateur peut être reflété dans un email, il y a un risque d'injection HTML
{% endhint %}

### Charges utiles

```html
<a href="https://attacker.xyz">test</a> <!-- Simple redirection via un hyperlien -->
<a href="https://attacker.xyz">... lire la suite</a></noembed> <!-- redirection masquant une partie du contenu afin d'inciter la victime à cliquer sur l'hyperlien -->
```

#### Exemple

<figure><img src="/files/xbvombkitDPrwrrhikqW" alt=""><figcaption><p>Exemple d'injection HTML trouvée en BB</p></figcaption></figure>

### Risques

Le risque ici est la redirection vers un site malveillant et potentiellement la fuites d'informations (IP, user agent) des victimes.

## Rewards

<img src="/files/8HOrjfWVrE80SpdNAINU" alt="" data-size="original">


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://bugbounty.s1rn3tz.ovh/html-injection.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.