PortSwigger WebSockets
WebSocket’ler, kullanıcı işlemlerini gerçekleştirmek ve hassas bilgileri iletmek de dahil bir çok amaçla kullanılmaktadır. HTTP ile ortaya çıkan hemen hemen her web güvenlik zafiyeti WebSockets işlemleriyle de ortaya çıkabilmektedir. (XSS, CSRF, SQLi, XXE, SSRF)
Lab-1 Manipulating WebSocket messages to exploit vulnerabilities
Bu laboratuvardaki “live chat” uygulaması WebSockets kullanmaktadır. Gönderilen mesajlar bir destek temsilcisi tarafından anlık olarak görüntülenmektedir. Lab’ın tamamlanması için popun olarak alert() yayınlanmalıdır.
Lab-2 Manipulating the WebSocket handshake to exploit vulnerabilities
Bu laboratuvardaki “live chat” uygulaması WebSockets kullanmaktadır. Lab’ın tamamlanması için alert() fonksiyonu çağırılmalıdır.
WebSockets de
<script>alert(1)</script>
gibi bir payload denendiğinde uygulama bizi direkt blacklist’e almaktadır.
X-Forwarded-For: 1.1.1.1 yaparak bağlantı tekrar kurulmaktadır ve obfuscated XSS payload’ı gönderilerek uyglama atlatılıp lab tamamlanmaktadır.
Lab-3 Cross-site WebSocket hijacking
Bu laboratuvardaki “live chat” uygulaması WebSockets kullanmaktadır. Lab’ın tamamlanması için cross-site WebSocket hijacking saldırısı gerçekleştirilerek kurbanın sohbet geçmişi ele geçirilmelidir. Sonrasında kurbanın hesabına giriş yapılmalıdır.
Uygulamanın Chat kısmına gelindiğinde WebSockets sunucuya READY mesajı atmaktadır ve sunucu geri dönüt olarak sohbet geçmişini göndermektedir.
WebSockets requestleri incelendiğinde CSRF token görüntülenmemektedir. Aşağıdaki payload kurbana iletildiğinde kurbanın sohbet geçmişi exploit sunucusuna gönderilmesi beklenmektedir.
