Click Jackingを検証してみた

キャンプで頂いた「脆弱性診断スタートガイド」という書籍に載っていた「クリックジャッキング」という攻撃手法を検証してみました。 クリックジャッキングとは、正規のWebサイトの機能をユーザが意図しない形で実行させることができる手法です。例えば、会員登録型サービスにおける退会処理をゲームに見せかけたページで実行させるなどが可能です。 以下では、実際にサンプルを作成してその効果について検証してみました。 見ただけでは単なるPLAYボタンが表示されているサイトにしか見えません。しかし、opacity=0のチェックを外すとiframeが出現します。 実はこのiframeはチェックがついていたときも存在しています。しかし、チェックが入っていたときは透過させることで見えない状態になっていました。 この攻撃手法では攻撃者が用意したページに正規のサイトを透過して最前面におくことで、ユーザが意図しない形で処理を実行させることが出来ます。例えばCSRFが存在しなくてもこの形式であればCSRF対策用トークンを取得した状態で確定を行うことも可能ではないかと思いました。 ソースはGithubにあげました。よかったらスターお願いします。 tomoyk/clickJackingSample:... Read More

第10回 MBSD セキュリティ勉強会に参加した

三井物産セキュアディレクションが主催の勉強会に参加したのでメモ。 余裕を持って出かけたはずが、会場を間違えたり溜池山王に着いてからも道に迷ったりした結果、遅刻してしまった。(ごめんなさい) BurpSuiteの使い方 簡易的な脆弱性なWebアプリケーションをBurpSuiteでテストしてみることをした。 脆弱なアプリにはform1とform2がありそれぞれhttpのGETメソッドとPOSTメソッドを使っている。 擬似的に同様のアプリを作ってみた。 form1 form1は好きな動物を選択して送信すると、送信した結果と対応したvalueが出力される。これをBurpSuiteで書き換えて送信することで任意の文字列を出力することができる。また、GETメソッドであるため送信されたページのパラメータを直接書き換えることでも可能。 <html> <head> <title>form1</title> </head> <body> <?php if(isset($_GET)){ ... Read More

burningCTFのwrite-upを書いてみる

burningCTFのWrite-Upを書いてみる。 解いたのは去年で今年は1問も解いてないから覚えていない問題も多少はある。去年の段階で70位くらいだったのに最終的に78位だったからちょっとダメだった気がする。 芸術 「... Read More

ネットワークドライブ(samba)を割り当てるGUIをHTAで作ってみた。

HTAと聞いてご存知の方が少なくなったような気がする今日このごろです。 Windowsで動くGUIを作るべくHTMLベースのアプリケーションHTAを作ってSambaをマウントしてみることにしました。前途多難な道のりでした。この時間を短縮するべく公開しておきます。先人に頼るだけでなく頼られる立場にもならないと。。 ライブラリはTwitter... Read More