ClickJacking a Ciegas - Mas allá de un Alert

  • 3 Respuestas
  • 3279 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

ClickJacking a Ciegas - Mas allá de un Alert

  • en: Enero 12, 2013, 11:27:25 am
Como algunos que me siguen en twitter ya se habrán dado cuenta pues ando de Xss Researcher en mis tiempos libres.

Hoy en la madrugada viendo unas cosas de CSS y luego de un rato un poco de researching de xss vi que alguien había escrito sobre esto:

<body style="cursor:none;">

Así es con css podemos hacer que el cursor desaparezca... entonces se pone interesante el caso no creen? lo que a mi se me ocurre así ligeramente digo y si creo un payload que haga que desaparesca el cursor y de click donde yo quiero haciendole creer que está en una posición en la que no...

Ya había visto algo parecido a esto en una época en la que usaban esto para que le dieras like a ciertos enlaces en facebook.

Bueno así a groso modo digamos que vamos a hacer que este poc se ejecute a través de un .js digamos que en nuestra victima es un banco nosotros podemos hacer en un teclado que no cambie posiciones que al dar click al 1 se apriete el 6 al dar click al 8 se apriete el 9 y así su transferencia se haría a nuestra cuenta mas no a la que la victima realmente quería transferirle.


me tocó buscar un buen rato la funcion addEventListener mediante la cual se puede dar una especie de lectura de funciones del js.

Bueno mi interés por esta técnica y mi madrugada y mañana de programador me propuse hacer un PoC code...


Se los dejo acontinuación...

Click para ir al  POC o para ver el código


Espero les haya parecido interesante porque a mi si me parecio...


Saludos,
Dedalo

Post Original: SeguridadBlanca.Com

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Re:ClickJacking a Ciegas - Mas allá de un Alert

  • en: Enero 13, 2013, 10:51:46 am
El codigo lo que hace es mantener invisible el cursor hasta la hora que vas a hacer click en el onmouseover del link aparece el cursor real para que veas lo que estás haciendo... así funciona... el problema sería que el mouse te salga en todo momento si te sale en todo momento dime que browser usas...



Saludos,
Dedalo

Desconectado Once

  • *
  • Ex-Staff
  • *****
  • Mensajes: 391
  • Actividad:
    0%
  • Reputación 0
  • Twitter: @don_once
    • Ver Perfil
    • El blog de Once

Re:ClickJacking a Ciegas - Mas allá de un Alert

  • en: Enero 13, 2013, 03:35:37 pm
Me sucede lo mismo, uso Opera

Por cierto, ¿no sería más fácil cambiar el href del link? Algo como esto:

Código: Javascript
  1. document.addEventListener("load", asdf, true);
  2. function asdf() {
  3.    var X = document.getElementById("fake");
  4.    X.addEventListener("mousedown", function () {this.setAttribute("href", "#fake");}, true);
  5. }

Saludos!

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Re:ClickJacking a Ciegas - Mas allá de un Alert

  • en: Enero 13, 2013, 04:00:21 pm
si es mas facil les estoy presentando esta opción nada mas...


Saludos,
Dedalo

 

Blind SQLi desde cero [SQLi a ciegas] by ANTRAX

Iniciado por ANTRAX

Respuestas: 20
Vistas: 13533
Último mensaje Julio 27, 2014, 01:04:47 am
por DRAKONE
Paths LFI más allá de /etc/passwd by Refused

Iniciado por dracko.rx

Respuestas: 0
Vistas: 5027
Último mensaje Febrero 24, 2010, 02:17:56 pm
por dracko.rx
Clickjacking + Facebook = Likejacking

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2866
Último mensaje Julio 17, 2011, 08:11:32 pm
por LucaSthefano