ソース:
脆弱性:クリックジャッキング(UI Redressing)
訳:
ヘッダーが欠落していないかどうかを調べたところ、 X-Frame-Options が欠落していることがわかりました。
次に、クリックジャッキング (UI Redressing)に対して脆弱性です。
ユーザーを騙して、クリックしていると思っているものとは別のものをクリックさせる危険な手法で、Web サイトなどの一見無害なオブジェクトをクリックしている間に個人情報が漏洩したり、他人がコンピューターを制御したりする可能性があります。
POC の目的で、 clickjacker.io Web サイトを使用しました。
この Web サイトは、クリックジャッキング (UI Redressing)の詳細なレポートを提供し。
任意の URL を貼り付けて、クリックジャッキングに対して脆弱かどうかを確認します。
または、手動のアプローチを使用してこのバグを見つけます。
<html>
<head>
<title>Clickjacking Testing</title>
</head>
<body bgcolor=”black”>
<font color=”white” size=”30">
<p>This Website is Vulnerable to Clickjacking Attack!</p>
<iframe src=”https://www.redacted.com/" width=”1000" height=”500"></iframe>
</body>
</html>
ほなほな。
