Web - Client

jeudi 8 février 2018, 15:41  #1
Web - Client - XSS Stored 2
guillaume
guillaume
  • 4 posts

Hello,

Bon je sèche un peu là, j’ai trouvé la faille (sans en dire trop), mon XSS est exécuté par l’admin mais son cookie ’status’ est vide.
Du coup je récupère son ’session’ cookie mais celui-ci apparemment change a chaque validation de l’admin.
Je le set quand même dans un cookie nommé ’session’ mais cela ne change rien, quand je clique sur ’admin’ rien ne se passe.

Petit indice ? J’espère ne pas en avoir dis trop, sinon modérez mon message :) mas là autant la faille XSS m’a pas pris trop longtemps, autant je comprend pas trop ce que je fais de ce session cookie après, qui n’est apparemment valide qu’une fois de toutes façons.

Merci !

mercredi 11 septembre 2019, 19:04  #2
Web - Client - XSS Stored 2
Julien
Julien
  • 1 posts

Bonjour,

J’ai le même problème, a savoir que l’admin clique bien sur mon lien, mais lorsque la requête arrive sur RequestBin, le champ cookie est vide.
J’ai utilisé la même balise que pour le challenge XSS Stored 1.

Ai-je oublié quelque chose ?

Merci

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet