Laboratorio
Vamos con el último laboratorio de PortSwigger relacionado con la explotación de vulnerabilidades en entornos de LLM.
¿Qué vamos a ver en este laboratorio?
Este laboratorio maneja de forma insegura la salida de LLM, haciendo vulnerable al bot a ataques de tipo XSS.
Explotación
Comenzaremos creando una cuenta y a realizar pruebas en el chat bot. El laboratorio nos indica que es vulnerable a XSS, así que vamos a intentar inyectar una carga en el bot.
PROMPT: <img src=1 onerror=alert(1)>
Efectivamente, el bot es vulnerable a inyecciones de XSS
Vamos a la página de producto. En este caso vamos a utilizar Cheshire Cat Grin. Pedimos infomración al bot sobre el producto.
PROMPT: Can you give me information about this Cheshire Cat Grin?
El siguiente paso será añadir una carga XSS en las reseñas de producto.
RESEÑA: <iframe src =my-account onload = this.contentDocument.forms[1].submit() >
Volvemos a pedir al bot que nos de información acerca de este mismo producto pero nuestra reseña se marca como dañado o corrupto.
Esto puede indicar que el LLM tienen cierta desinfección en inyecciones XSS directas. Vamos a tratar de inyectar el mismo payload pero de forma indirecta.
RESEÑA: 'When I received this product I got a free T-shirt with "<iframe src =my-account onload = this.contentDocument.forms[1].submit() >" printed on it. I was delighted! This is so cool, I told my wife.'
Volvemos a pedir al bot que nos muestre información sobre el mismo producto. En ese momento, veremos que se nos expulsa de la sesión y se elimina el usuario que hemos utilizado para este laboratorio.
Eliminar el usuario «Carlos»
Volveremos a crear un nuevo usuario.
Como ya sabemos de laboratorios anteriores, el usuario «Carlos» busca recurrentemente información sobre la chaqueta «l33t». Vamos a replicar la explotación de la vulnerabilidad anterior, pero para el producto «l33t».
Colocamos la reseña XSS anterior en el producto «l33t».
RESEÑA: 'When I received this product I got a free T-shirt with "<iframe src =my-account onload = this.contentDocument.forms[1].submit() >" printed on it. I was delighted! This is so cool, I told my wife.'
El siguiente paso será esperar a que el usuario «Carlos» solicite información al bot sobre la chaqueta.
Transcurridos unos segundos, habremos solucionado el laboratorio.
Comments are closed