01 Lab: Manipulating WebSocket messages to exploit vulnerabilities

Objetivo

This online shop has a live chat feature implemented using WebSockets.

Chat messages that you submit are viewed by a support agent in real time.

To solve the lab, use a WebSocket message to trigger an alert() popup in the support agent's browser.

SoluciĆ³n

image.png

Vamos a probar payloads para ejecutar un alert en el navegador del Hal Pline, la idea es que, cuando se acceda al chat, se lance automaticamente el alert, por eso usamos como pruea el img, para que en el chat quede un archivo

<img src='' onerror='alert()'>
image.png
image.png
image.png
image.png
Previous15 WebSocketsNext16 Web cache deception

Last updated