Descripción
This online shop has a live chat feature implemented using WebSockets.
Chat messages that you submit are viewed by a support agent in real time.
To solve the lab, use a WebSocket message to trigger an alert() popup in the support agent’s browser.
Manipulating WebSocket messages to exploit vulnerabilities writeup
Al entrar al laboratorio encontramos una tienda online:
Entrando al apartado de ‘Live chat’ estará la comunicación por WebSocket. Allí intentaremos enviar un alert. En este caso no funcionará «<script>alert()</script>», pero si img. Encendemos el ‘Proxy’ de Burp Suite e interceptamos el siguiente mensaje:
Vemos que se ha codificado a URL, cambiamos ‘<’ por ‘ < ‘, ‘"’ por ‘ ‘ ‘ y ‘>’ por ‘ > ‘ y pulsamos ‘Forward’:
En la página web se habrá resuelto el laboratorio:
