在一次漏洞懸賞活動中,我發現了一個使用WebSocket連接的應用,所以我檢查了WebSocket URL,發現它很容易受到CSWH的攻擊(WebSocket跨站劫持)
有關CSWH的更多詳細信息,可以訪問以下鏈接瞭解
https://www.christian-schneider.net/CrossSiteWebSocketHijacking.html
首先,我們假設一個應用是通過以下URL建立websocket連接的 wss://website.com
。關於驗證URL是否存在CSWH漏洞可以遵循以下步驟:
- 在瀏覽器上打開Web應用並登錄。
- 在新選項卡中輸入
http://websocket.org/echo.html
,輸入WebSocket URL並單擊「連接」。
- 建立連接後,你必須能夠從此頁面向伺服器發送數據幀。接著,使用burpsuite的proxy捕獲websocket數據幀進行調試,多次發送,查看伺服器如何響應。如果burp的回應和網頁的回應一樣,則表示目標很可能容易受到WebSocket跨站劫持的攻擊