В этой статье рассказывается о том, как мне удалось изменить электронную почту учетной записи других пользователей с помощью clickjacking. Это была частная программа на Bugcrowd.
Страница профиля сайта позволяет пользователю изменить свой адрес электронной почты, и на этой странице не было заголовка X-Frame, поэтому страницу профиля можно загрузить в iframe.
URL-адрес страницы профиля был http://example.com/mi-cuenta/mi-perfil/. Страница содержит форму с полем электронной почты, которое было предварительно заполнено текущим адресом электронной почты, поэтому из любопытства я просто добавил параметр электронной почты в URL-адресе, чтобы проверить, вводится ли указанный в параметре адрес электронной почты в поле электронной почты, и да, это сработало. Http://example.com/mi-cuenta/[email protected]
Теперь все было настроено, мне просто нужно было загрузить этот URL-адрес в iframe и заставить пользователя нажать кнопку «Обновить», чтобы изменить свой адрес электронной почты. Поэтому я создал HTML-страницу, чтобы заставить пользователя нажать кнопку Обновить.
Я загрузил URL-адрес в iframe и создал тег ‹div› с текстом Щелкните здесь и разместил его над кнопкой «Обновить», так что теперь, когда Пользователь нажмет на Щелкните здесь будет нажата кнопка «Обновить» под ним. Это изменит адрес электронной почты пользователя.
Это последний вид после установки непрозрачности iframe на 0, поэтому теперь, после нажатия на текст Нажмите здесь Электронный адрес пользователя будет изменен, и я могу запросить новый пароль для учетной записи с этим адресом электронной почты.
Итак, всегда старайтесь искать возможности, даже небольшие уязвимости могут иметь большее влияние, Спасибо за чтение.
