0x0 Web - Client

lundi 14 janvier 2019, 10:40  #1
Web - Client XSS Volatile
Exarkun
  • 6 posts

Bonjour tout le monde,

J’ouvre une nouvelle discussion parce que je n’ai pas trouvé de réponse dans les anciennes, en espérant obtenir quelques indices :)
Bon alors, ma problématique ressemble pas mal à celles des autres personnes avant moi, logique. Je vais tenter de ne pas spoiler mais mon pb est que je pense bien avoir trouvé la faille, je parviens à récupérer mon cookie mais il semble que quelque chose m’échappe lorsque je tente l’opération avec l’admin.
j’ai tenté tous les attributs possibles ici https://www.w3schools.com/tags/ref_eventattributes.asp mais cela ne fonctionne pas avec l’admin dans mon cas. Donc il semble que mon injection soit défaillante mais je ne parviens vraiment pas à voir ou.
Mon hypothèse est qu’il y a un filtre se basant sur des mots clés par exemple qui bloque mon injection. Je voudrais juste savoir si je suis sur la bonne piste.

Bonne journée à tous :)