Hello there, ('ω')ノ
OWASP BWAのCycloneで。
Burp Scannerは、このページの脆弱性を受動的にチェックして。
クリックジャッキング攻撃が可能になる可能性があって。
下記でログインして。
cycloneuser-3@cyclonetransfers.com/password
All Usersメニューを。
下記のユーザを選択して。
http://192.168.0.98/cyclone/users/4
Burp Clickbanditメニューを。
Copy Clickbandit to clipboardで、コピーして。
開発ツールのコンソールに貼り付けて。
Disable click actionsにチェックを入れてからStartボタンを。
クリックさせたいDeleteをクリックして、Finishするとバナーが変化して。
赤いClickが表示されるので、+、-ボタンで位置を調整して。
半透明のページを透明にしたい場合は、Toggle transparencyで消してから保存を。
Resetボタンを押して、現在のページの内容を確認して。
さきほど、保存したhtmlファイルを読み込んで、Clickボタンを押すと。
確認のポップアップが表示されてOKを選択すると。
クリックジャックされたようで。
もとのページを確認するとDeleteされていた。
Best regards, (^^ゞ
