Hello there, ('ω')ノ

 

ページに移動して、Live chatを。

 

 

まずは、動作確認を。

 

 

 

リクエストの確認と。

 

 

WebSocktの確認を。

 

 

再度、新しいメッセージを送信して。

 

 

インターセプトして、ペイロードに変更して。

　<img src=1 onerror='alert(1)'>

 

 

もしくは、いつものリピータを利用して。

 

 

ペイロードに書き換えてSendする方法もあるかと。

 

 

Live chatをクリックされると、IPアドレスが拒否されるので。

 

 

ページをリロードして、インターセプトして。

ウェブサーバに接続するクライアントの送信元IPアドレスを細工し追加して。

　X-Forwarded-For: 1.1.1.1

 

 

全てのリクエストに追加していくとIPアドレスの拒否を回避できて。

　X-Forwarded-For: 1.1.1.1

 

 

この手をつかって、下記のペイロードに置き換えると。

　<iframe src='jAvAsCripT:alert`1`'></iframe>

 

 

スクリプトが実行されて。

 

 

ちなみにWebSocketもリクエストと同様にリピータ機能が使えて。

 

 

リピータ機能の中でメッセージを送信すると。

 

 

ページに反映されて。

 

 

ペイロードを実行することもできて。

 

 

 

ソケット接続が切れた際には、Reconnectボタンが表示されるようで。

 

 

Best regards, (^^ゞ