实验室:MultiStep ClickJacking
从业者
此实验室具有一些受保护的帐户功能CSRF令牌并有一个确认对话框来保护ClickJacking.。要解决此实验室构建令人难以单击“单击”删除帐户按钮和确认对话框的攻击,通过单击“首先单击”并“点击我下一步”诱饵操作。您需要为此实验室使用两个元素。
您可以使用以下凭据登录本帐户:维纳:彼得
笔记
受害者将使用Chrome,以便在该浏览器上测试您的利用。
解决方案
- 登录目标网站上的帐户并转到“用户帐户”页面。beplay体育能用吗
转到Exploit Server并将以下HTML模板粘贴到“body”部分中:
Test me first
Test me next
- 对模板进行以下调整:
- 将$ URL替换为目标网站用户帐户页面的URL。beplay体育能用吗
- 替换为$ wideive_value和iframe的$ height_value变量的合适像素值(我们建议500px和700px)。
- 替换为$ top_value1和$ side_value1变量的合适的像素值,以使“删除帐户”按钮和“首先测试”诱饵动作对齐(我们建议分别为330px和50px)。beplay体育能用吗
- 替换为$ top_value2和$ side_value2变量的合适值,以便“测试我接下来的”诱饵动作与确认页面上的“是”按钮对齐(分别建议285px和225px)。
- 设置不透明度值$ ofacity,以确保目标iframe是透明的。最初,使用0.1的不透明度,以便您可以根据需要对齐IFRAME操作并调整位置值。对于提交的攻击,值0.0001将工作。
- 点击店铺然后查看漏洞利用。
- 将鼠标悬停在“首先测试我”并确保光标变为指示DIV元素正确正确的手。如果没有,请通过修改顶部和左侧属性来调整div元素的位置
firstclick.样式表的班。
- 点击先测试我然后徘徊接下来测试我并确保光标变为指示DIV元素正确正确的手。如果没有,请通过修改顶部和左侧属性来调整div元素的位置
第二点点样式表的班。
- 一旦你有正确排队的div元素,改变“首先测试我”,“先点击我”,“测试我接下来”“点击我下一步”,然后单击店铺在漏洞服务器上。
- 现在点击交付剥削于受害者而实验室应该解决。
