0x0 Web - Client

samedi 9 juin 2018, 18:32  #1
Web - Client | XSS Volatile
Etrenak
  • 9 posts

Bonjour je bloque depuis plusieurs heures ici : http://challenge01.root-me.org/web-client/ch26/
J’ai trouvé ça : http://challenge01.root-me.org/web-client/ch26/?p=OhCaMarchePas et j’essaie désespérément de passer un lien... sur lequel l’admin n’a jamais cliqué :(. Un indice ?
Merci !

samedi 9 juin 2018, 22:47  #2
Web - Client | XSS Volatile
Th1b4ud
  • 238 posts

La réponse est ici : https://www.w3schools.com/TAGs/ref_eventattributes.asp

Bon courage ;)

dimanche 10 juin 2018, 11:06  #3
Web - Client | XSS Volatile
Etrenak
  • 9 posts

Merci beaucoup !
Je regarde ça et je vous tiens au courant ;)

dimanche 10 juin 2018, 13:01  #4
Web - Client | XSS Volatile
Etrenak
  • 9 posts

Voici 2 heures que je ne trouve toujours pas :-(.
Peut-on m’expliquer pourquoi ceci : NOPE ne fonctionne pas ?

dimanche 10 juin 2018, 13:45  #5
Web - Client | XSS Volatile
Th1b4ud
  • 238 posts

Tu es sur la bonne voie. Essaie de modifier ta xss et surtout regarde son rendu dans le code source.

lundi 2 juillet 2018, 13:16  #6
Web - Client | XSS Volatile
Harow
  • 3 posts

Bonjour !
J’ai réussi à exploiter la faille XSS, j’arrive à m’affcher des alerts ou me redirger vers un autre endpoint... Cependant je ne sais pas si le bot admin utilise une souris simulée... Bref si quelqu’un pourrait me guider, ou même voir mon exploit, ça serait sympa ;)

lundi 2 juillet 2018, 18:44  #7
Web - Client | XSS Volatile
Th1b4ud
  • 238 posts

Nous sommes sur une xss assez réaliste ici. Ne vous bloquez pas à certaines xss. Essayez tous ce que vous connaissez vous aurez de bonnes surprises ;)

lundi 30 juillet 2018, 14:57  #8
Web - Client | XSS Volatile
Samog
  • 5 posts

Bonjour je pense comprendre ce qu’il faut faire seulement chrome bloque certaines adresses (XSS auditor) (des qu’elles contiennent un event attribute) et Mozilla ne réagit pas du tout de la même manière...

lundi 30 juillet 2018, 21:07  #9
Web - Client | XSS Volatile
Th1b4ud
  • 238 posts

Il est très facile de désactiver la ’’protection’’ contre les XSS de chrome je te laisse chercher. Pour ce qui est firefox, soit tu n’as pas une version à jour, soit tu ne sais pas t’en servir :-)

lundi 29 octobre 2018, 03:16  #10
Web - Client | XSS Volatile
Biomega
  • 1 posts

Bonjour,

J’essaie ce challenge depuis un petit moment j’arrive a lancer une alert et une redirection mais j’ai testé presque tous les events cité plus haut mais rien n’y fait je n’arrive pas a déclencher mon alert autrement qu’avec une action utilisateur ,j’ai testé tous ce que je savais et même lancé un petit xsser tellement je tourne en rond .

Si vous avez un autre indice je suis preneur mais je vais quand même re-chainer tous les events pour être sur car l’indice donné plus haut est claire . Surement j’ai du rater un chapitre . Ce challenge est vraiment bien.

Bon courage a ceux qui passe par ce post .

lundi 29 octobre 2018, 13:28  #11
Web - Client | XSS Volatile
Th1b4ud
  • 238 posts

L’action utilisateur est une bonne piste. Les outils automatisés sont inutile. Courage ! :)

mercredi 7 novembre 2018, 14:08  #12
Web - Client | XSS Volatile
ariary
  • 1 posts

« L’XSS » que j’ai trouvée fonctionne avec l’attribut mouseover (ou tout autre attribut de souris). Mais j’imagine bien que le bot n’a pas de souris.

La réponse est ici : https://www.w3schools.com/TAGs/ref_eventattributes.asp

Bon courage ;

Ce que je comprends de cet indice c’est qu’il faut s’orienter vers d’autres attributs cependant après les avoir tous testé je n’obtiens pas plus de résultats. Ai-je bien compris ?