Hello there, ('ω')ノ

 

OWASP BWAのCycloneで。

 

 

Burp Scannerは、このページの脆弱性を受動的にチェックして。

クリックジャッキング攻撃が可能になる可能性があって。

 

 

下記でログインして。

　cycloneuser-3@cyclonetransfers.com/password

 

 

All Usersメニューを。

 

下記のユーザを選択して。
　http://192.168.0.98/cyclone/users/4

 

 

Burp Clickbanditメニューを。

 

 

Copy Clickbandit to clipboardで、コピーして。

 

 

開発ツールのコンソールに貼り付けて。

 

 

Disable click actionsにチェックを入れてからStartボタンを。

クリックさせたいDeleteをクリックして、Finishするとバナーが変化して。

 

 

赤いClickが表示されるので、＋、－ボタンで位置を調整して。

 

 

半透明のページを透明にしたい場合は、Toggle transparencyで消してから保存を。

 

 

 

Resetボタンを押して、現在のページの内容を確認して。

 

 

さきほど、保存したhtmlファイルを読み込んで、Clickボタンを押すと。

 

 

確認のポップアップが表示されてOKを選択すると。

 

 

クリックジャックされたようで。

 

 

もとのページを確認するとDeleteされていた。

 

 

Best regards, (^^ゞ