This site uses cookies own and third. If you continue to browse consider to accept the use of cookies. OK More Info.

ClickJacking a Ciegas - Mas allá de un Alert

  • 3 Replies
  • 3577 Views

0 Members and 1 Guest are viewing this topic.

Offline Dedalo

  • *
  • Underc0der
  • Posts: 116
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • View Profile
    • Twitter Personal

ClickJacking a Ciegas - Mas allá de un Alert

  • on: January 12, 2013, 11:27:25 am
Como algunos que me siguen en You are not allowed to view links. Register or Login ya se habrán dado cuenta pues ando de Xss Researcher en mis tiempos libres.

Hoy en la madrugada viendo unas cosas de CSS y luego de un rato un poco de researching de xss vi que alguien había escrito sobre esto:

<body style="cursor:none;">

Así es con css podemos hacer que el cursor desaparezca... entonces se pone interesante el caso no creen? lo que a mi se me ocurre así ligeramente digo y si creo un payload que haga que desaparesca el cursor y de click donde yo quiero haciendole creer que está en una posición en la que no...

Ya había visto algo parecido a esto en una época en la que usaban esto para que le dieras like a ciertos enlaces en facebook.

Bueno así a groso modo digamos que vamos a hacer que este poc se ejecute a través de un .js digamos que en nuestra victima es un banco nosotros podemos hacer en un teclado que no cambie posiciones que al dar click al 1 se apriete el 6 al dar click al 8 se apriete el 9 y así su transferencia se haría a nuestra cuenta mas no a la que la victima realmente quería transferirle.


me tocó buscar un buen rato la funcion You are not allowed to view links. Register or Login mediante la cual se puede dar una especie de lectura de funciones del js.

Bueno mi interés por esta técnica y mi madrugada y mañana de programador me propuse hacer un PoC code...


Se los dejo acontinuación...

Click para ir al  You are not allowed to view links. Register or Login o para ver el You are not allowed to view links. Register or Login


Espero les haya parecido interesante porque a mi si me parecio...


Saludos,
Dedalo

Post Original: You are not allowed to view links. Register or Login
You are not allowed to view links. Register or Login

Offline Dedalo

  • *
  • Underc0der
  • Posts: 116
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • View Profile
    • Twitter Personal

Re:ClickJacking a Ciegas - Mas allá de un Alert

  • on: January 13, 2013, 10:51:46 am
El codigo lo que hace es mantener invisible el cursor hasta la hora que vas a hacer click en el onmouseover del link aparece el cursor real para que veas lo que estás haciendo... así funciona... el problema sería que el mouse te salga en todo momento si te sale en todo momento dime que browser usas...



Saludos,
Dedalo
You are not allowed to view links. Register or Login

Offline Once

  • *
  • Ex-Staff
  • *****
  • Posts: 391
  • Actividad:
    0%
  • Reputación 0
  • Twitter: @don_once
    • View Profile
    • El blog de Once

Re:ClickJacking a Ciegas - Mas allá de un Alert

  • on: January 13, 2013, 03:35:37 pm
Me sucede lo mismo, uso Opera

Por cierto, ¿no sería más fácil cambiar el href del link? Algo como esto:

Code: (javascript) You are not allowed to view links. Register or Login
document.addEventListener("load", asdf, true);
function asdf() {
var X = document.getElementById("fake");
X.addEventListener("mousedown", function () {this.setAttribute("href", "#fake");}, true);
}

Saludos!






You are not allowed to view links. Register or Login

Offline Dedalo

  • *
  • Underc0der
  • Posts: 116
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • View Profile
    • Twitter Personal

Re:ClickJacking a Ciegas - Mas allá de un Alert

  • on: January 13, 2013, 04:00:21 pm
si es mas facil les estoy presentando esta opción nada mas...


Saludos,
Dedalo
You are not allowed to view links. Register or Login