Web - Client
Web - Client - XSS Stored 2
Hello,
Bon je sèche un peu là, j’ai trouvé la faille (sans en dire trop), mon XSS est exécuté par l’admin mais son cookie ’status’ est vide.
Du coup je récupère son ’session’ cookie mais celui-ci apparemment change a chaque validation de l’admin.
Je le set quand même dans un cookie nommé ’session’ mais cela ne change rien, quand je clique sur ’admin’ rien ne se passe.
Petit indice ? J’espère ne pas en avoir dis trop, sinon modérez mon message :) mas là autant la faille XSS m’a pas pris trop longtemps, autant je comprend pas trop ce que je fais de ce session cookie après, qui n’est apparemment valide qu’une fois de toutes façons.
Merci !
Web - Client - XSS Stored 2
Bonjour,
J’ai le même problème, a savoir que l’admin clique bien sur mon lien, mais lorsque la requête arrive sur RequestBin, le champ cookie est vide.
J’ai utilisé la même balise que pour le challenge XSS Stored 1.
Ai-je oublié quelque chose ?
Merci