0x0 Web - Client

lundi 11 février 2019, 22:36  #1
Web - Client - XSS volatile
Miraï
  • 5 posts

Bonjour,

Voici je suis un peu bloqué, j’ai une idée sur la manière de déclencher la XSS sans aucune interaction de la part de l’admin ([Ech0 : spoil]) mais je constate que lorsque je génère mon XSS, sur la page [Ech0 : spoil], mon payload est filtré et je n’arrive donc pas à générer mon alert, est-ce normal ? suis-je sur la bonne voie ?

Merci à vous !

vendredi 15 février 2019, 17:10  #2
Web - Client - XSS volatile
HelpmeImCracked
  • 1 posts

Hello Miraï,

A toi de voir si c’est bien filtré (type htmlentities/specialchar avec le bon contexte), ou si c’est un filtre manuel qui comporte peut-être une faille. Mais si le filtre est solide, peut-être n’est-ce pas la bonne voie.. Dans ce cas (et de manière générale, à chaque fois que tu cherches une xss), pense à bien regarder tous les endroits dans lesquels tu pourrais injecter, sur quels paramètres tu as la main et où ils se reflètent dans la page (et surtout dans quel contexte), car toujours dans le cas où le filtre serait solide, peut-être que la vuln est ailleurs.. :)