Shikata Ga Nai

Private? There is no such things.

bWAPPでOther bugs-Insecure iFrame (Login Form)をやってみた

Hell there, ('ω')ノ

 

Insecure iFrame (Login Form)を。

 

f:id:ThisIsOne:20210722163537p:plain

 

ソースコードを確認するとiframeタグが。

 

f:id:ThisIsOne:20210722163733p:plain

 

URLは、異なるオリジンが指定されていて。

 http://192.168.0.16/evil/sandbox.htm

 

f:id:ThisIsOne:20210722163949p:plain

 

Burpでも指摘が。

同じオリジンのページのみによるフレーミングを許可する必要があって。

信頼できないWebサイトをフレーム化できる場合は。

SAME ORIGINヘッダを部分的にバイパスできるので注意が必要で。

 

f:id:ThisIsOne:20210722164546p:plain

 

さらには、iframeではattacker.comにデータをPOSTするフォームが含まれていて。

POSTを使用して、機密情報を別のドメインに転送することがあって。

 

f:id:ThisIsOne:20210722163757p:plain

 

f:id:ThisIsOne:20210722164206p:plain

 

POSTされるサイトは下記のとおりで。

 https://attacker.com/catch.php?

 

f:id:ThisIsOne:20210722163909p:plain

 

実際にログインしようとすると。

 

f:id:ThisIsOne:20210722164854p:plain

 

下記のように表示されて。

 

f:id:ThisIsOne:20210722164919p:plain


Best regards, (^^ゞ