0x0 Web - Client

dimanche 14 avril 2019, 17:08  #1
Web - Client - XSS - Contournement de filtre
JackPepper
  • 2 posts

Salut à tous !

Après moult tentatives infructueuses, je me résous finalement à venir demander de l’aide ici.

Voici mon prblème :
Je suis parvenu à exploiter la XSS, localement je parviens à récupérer mon cookie via cette faille. Mais néanmoins je ne parviens pas à en faire de même avec le bot. En fouillant sur le forum j’ai vu la réponse d’un OP disant qu’il n’existait qu’un seul moyen de trigger le bot, cependant impossible de te trouver (j’ai testé tous les évènements de type onmouseover, onmousedown etc sans succès). Quelqu’un peut-il me donner un petit coup de pouce, voire me contacter par pm ?

Merci d’avance !

Bien à vous,

dimanche 14 avril 2019, 17:51  #2
Web - Client - XSS - Contournement de filtre
Th1b4ud
  • 394 posts

Plusieurs charges fonctionnent localement mais qu’une seule déclenchera le bot. Je t’invite à automatiser tes recherches. Ex :

Pour tag dans tous les tags html:
     Pour event dans tous les events html:
         /* Condition pour tester le filtre */
     Fpour
Fpour
dimanche 14 avril 2019, 17:58  #3
Web - Client - XSS - Contournement de filtre
JackPepper
  • 2 posts

Je vais tester ça merci !