Web - Client
Web - Client XSS - Volatile
Bonjour,
Je commence à sacrément galérer et ça m’énerve.
J’ai vite trouver la faiblesse du site ainsi qu’une façon pour me faire "apparaitre une petite boite". J’ai aussi trouvé comment attirer "l’attention de l’admin sur ma découverte". (J’essaye volontairement de ne rien spoiler)
Cependant, voila mon problème, je suis incapable de construire un payload qui récupère des délicieux cookies. J’ai essayé avec request bin et ses alternatives (je ne vois pas comment faire avec beeceptor par contre), XSS Hunter et même avec un "cookie stealer" hébergé sur un site web que je possède.
Ce n’est pas une histoire de cookie d’admin, je n’arrive même pas à récupérer les miens (en les ayant crées) via le lien "infecté".
Quelqu’un pour m’aider ou alors m’aiguiller ?
Merci d’avance !
Web - Client XSS - Volatile
Bonjour,
C’est à cause de l’url qui est encodée. [das : spoil]