Web - Client

Bonjour !
...

Au secooouuuuuurs !!!!
Désolé ça m’a échappé...! Mais je suis en train de frôler la folie ! :s
Je m’explique : j’ai trouver où injecter mon code. Ok.
La où je perds la tête c’est que lorsque j’envoie ma requête "pourrie" si elle passe par mon proxy local la page #### - vers laquelle je suis redirigé - est clean, si je l’envoie directement j’obtiens la page modifiée.

La seul hypothèse plausible, suite à mes divers tests, est que le bot simule un navigation "simultanée" et ce dernier capte ma page injectée presque instantanément, si bien que le délai induit par la validation de la requête de redirection dans mon proxy local est suffisant pour produire deux résultats différents... (pas sûr d’avoir été tout à fait clair... besoin d’un schema ?)

Bref, si c’est le cas c’est que l’admin arrive bien sur ma page. Je devrais donc recevoir la réponse à sa requête du coup, mais rien de particulier. Et rien dans ma capture de cookie non plus (tentative de XSS)...
Du coup j’ai beau avoir trouvé la faille et réussir à (me) pourrir le cache, je bloque sur la configuration du challenge... :s (pasage du bot, gestion des cookies de session...)

un petit coup de main ? :)

Merci d’avance !
Zaleoth

Le bot passe uniquement sur la page admin ;) Par contre il est plutot long, genre j’avais étais manger entre deux si je me souviens bien.
Sinon tu es sur la bonne voie :)

Bien que ça n’ait aucun sens en configuration réelle, ce proxy fait une réponse différente en fonction du cookie de session, de façon à pouvoir gérer plusieurs challengers en parallèle. Vous savez ce qu’il vous reste à faire ;)