Web - Client

lundi 23 mars 2020, 17:32  #1
Web - Client XSS - Volatile
Prine
  • 3 posts

Bonjour,
Je commence à sacrément galérer et ça m’énerve.
J’ai vite trouver la faiblesse du site ainsi qu’une façon pour me faire "apparaitre une petite boite". J’ai aussi trouvé comment attirer "l’attention de l’admin sur ma découverte". (J’essaye volontairement de ne rien spoiler)
Cependant, voila mon problème, je suis incapable de construire un payload qui récupère des délicieux cookies. J’ai essayé avec request bin et ses alternatives (je ne vois pas comment faire avec beeceptor par contre), XSS Hunter et même avec un "cookie stealer" hébergé sur un site web que je possède.
Ce n’est pas une histoire de cookie d’admin, je n’arrive même pas à récupérer les miens (en les ayant crées) via le lien "infecté".

Quelqu’un pour m’aider ou alors m’aiguiller ?
Merci d’avance !

mercredi 25 mars 2020, 11:09  #2
Web - Client XSS - Volatile
Le_codeir_fute
  • 28 posts

Bonjour,

C’est à cause de l’url qui est encodée. [das : spoil]

mercredi 25 mars 2020, 14:37  #3
Web - Client XSS - Volatile
Prine
  • 3 posts

Merci pour cet indice, je vais explorer cette nouvelle piste ! :)

mercredi 25 mars 2020, 14:41  #4
Web - Client XSS - Volatile
ElTouco72
  • 117 posts

merci pour le spoil quoi....

mercredi 25 mars 2020, 17:41  #5
Web - Client XSS - Volatile
Prine
  • 3 posts

C’est bon, j’ai enfin trouvé ! Merci !

jeudi 26 mars 2020, 00:08  #6
[CLOS] Web - Client XSS - Volatile
Th1b4ud
  • 923 posts

Ok je ferme.