0x0 Web - Client

mercredi 13 juin 2018, 22:18  #1
Web - Client | CSRF Contournement de token
Etrenak
  • 9 posts

Hello,
J’ai réussi à récupérer un token admin mais lorsque je l’utilise il ne fonctionne pas :S. M’y suis-je mal pris ou n’est-ce pas la bonne méthode ?
Bonne soirée

mercredi 13 juin 2018, 23:20  #2
Web - Client | CSRF Contournement de token
Th1b4ud
  • 138 posts

Salut. Où est ce que ça coince ? D’ailleurs petit tips : éviter d’écrire les url en relative mais que en absolu ;)

jeudi 14 juin 2018, 01:33  #3
Web - Client | CSRF Contournement de token
jonathan F
  • 9 posts

Qu’est ce que je fais de mal dans ce code ?

jeudi 14 juin 2018, 10:24  #4
Web - Client | CSRF Contournement de token
Etrenak
  • 9 posts

Sans avoir exactement le même code, c’est également ce que j’ai.
C’est à dire que j’ai son token, mais que si je l’utilise : "You are not an admin"

jeudi 14 juin 2018, 11:03  #5
Web - Client | CSRF Contournement de token
Th1b4ud
  • 138 posts

Le faire avec des iframe est la solution des petits bras. Cela aurait été bien que tu le fasses en ajax pour assimilier cette fonctionnalité du javascript. ;)
Ceci étant ton problème doit venir de là : document.write. En effet le write est une fonctionnalité obsolète du js et écrase tout simplement tout le contenu de la page par ce que tu lui dis de mettre. Essaie de remplacer ça par document.body.innerHTML += pour ajouter ça à la balise body de ta page (et fait le aussi en haut de ton code le +=)

Si cela ne marche toujours pas tourne toi vers la solution de l’ajax

jeudi 14 juin 2018, 23:32  #6
Web - Client | CSRF Contournement de token
jonathan F
  • 9 posts

Merci pour les corrections.

Etrenak, envois moi ton code en mp pour que je vois ce que tu as.

samedi 16 juin 2018, 14:06  #7
Web - Client | CSRF Contournement de token
Th1b4ud
  • 138 posts

Tu as même pas validé le challenge undef64...

samedi 16 juin 2018, 15:49  #8
Web - Client | CSRF Contournement de token
jonathan F
  • 9 posts

Et il y a un problème à comparer les codes ?

samedi 16 juin 2018, 16:18  #9
Web - Client | CSRF Contournement de token
jonathan F
  • 9 posts

Dans le cas où Etherak n’aurait pas validé le challenge, il aurait été intéressant de travailler à deux. Or, je viens de voir qu’il l’a validé.

samedi 16 juin 2018, 17:11  #10
Web - Client | CSRF Contournement de token
Etrenak
  • 9 posts

Oups désolé j’avais oublié ce sujet :S
En fait le plus dur c’est qu’il faut comprendre ce qu’il faut faire pour accéder à l’intranet. Par exemple au début j’essayais moi moi-même d’activer mon compte grâce au token admin mais ça ne marchait pas... Donc c’est autre chose :D
Si tu as besoin d’aide N’hésite pas à me MP undef :)