academy WebSocket 1問目 WebSocketメッセージを操作して脆弱性を悪用する

WEBセキュリティー

Lab: Manipulating WebSocket messages to exploit vulnerabilities

Live chatリンクをクリック
何か文字を入れて送信

proxy – websokects history で対応するリクエストを確認

もう一回、チャット画面から、
次は、xssのペイロードを入れて送信
<img src=1 onerror=’alert(1)’>

websokects historyを確認
<img src=1 onerror=’alert(1)’>
とクライアント側でエスケープされた模様

リピータへ

エスケープされたペイロードを
<img src=1 onerror=’alert(1)’>
に変更して、send

alertボックスが出て、クリア!

websocketと限りませんが、クライアントのJSでエスケープされて送信されるケースです。
xssの確認も、burpで、interceptして、ペイロード書き換えてみた方がいいですね。

–)v

コメント

タイトルとURLをコピーしました