Web - Client
Tuesday 15 January 2019, 13:35 #1
XSS - Contournement de filtre
Yo,
J’ai un payload qui passe le filtrage mais je ne parviens pas à le faire trigger au bot, seulement à moi-même.
Donc, le vecteur d’attaque n’est pas bon ? Pourtant, j’ai dressé une liste plus ou moins exhaustive des éléments qui passent et des events qui passent... Et donc, essayé un certain nombre de combinaisons...
Si quelqu’un est dispo pour regarder au payload et me confirmer que c’est bien censé passer sur le bot, je veux bien.