Web - Client

dimanche 14 avril 2019, 17:08  #1
[CLOS] Web - Client - XSS - Contournement de filtre
JackPepper
JackPepper
  • 3 posts

Salut à tous !

Après moult tentatives infructueuses, je me résous finalement à venir demander de l’aide ici.

Voici mon prblème :
Je suis parvenu à exploiter la XSS, localement je parviens à récupérer mon cookie via cette faille. Mais néanmoins je ne parviens pas à en faire de même avec le bot. En fouillant sur le forum j’ai vu la réponse d’un OP disant qu’il n’existait qu’un seul moyen de trigger le bot, cependant impossible de te trouver (j’ai testé tous les évènements de type onmouseover, onmousedown etc sans succès). Quelqu’un peut-il me donner un petit coup de pouce, voire me contacter par pm ?

Merci d’avance !

Bien à vous,

dimanche 14 avril 2019, 17:51  #2
Web - Client - XSS - Contournement de filtre
Th1b4ud
Th1b4ud
  • 1636 posts

Plusieurs charges fonctionnent localement mais qu’une seule déclenchera le bot. Je t’invite à automatiser tes recherches. Ex :

Pour tag dans tous les tags html:
     Pour event dans tous les events html:
         /* Condition pour tester le filtre */
     Fpour
Fpour
dimanche 14 avril 2019, 17:58  #3
Web - Client - XSS - Contournement de filtre
JackPepper
JackPepper
  • 3 posts

Je vais tester ça merci !

dimanche 4 août 2019, 07:50  #4
Web - Client - XSS - Contournement de filtre
JackPepper
JackPepper
  • 3 posts

Salut !

De retour après un bon bout de temps, je n’ai toujours pas (shame) réussi ce challenge. J’ai testé de lister toutes les combinaisons de tags et d’events (j’en ai très précisément 5392 qui passent le filtre) mais aucune ne semble trigger le bot. J’implore encore une fois votre aide.

Merci d’avance !

Jack

Edit : C’est bon, il y avait une petite subtilité en plus

dimanche 4 août 2019, 13:16  #5
[CLOS] Web - Client - XSS - Contournement de filtre
Ech0
Ech0
  • 328 posts

Bravo ;)

Je ferme le topic.