Web - Client
Web - Client XSS Volatile
Bonjour,
Je me suis attaqué à la résolution de cet exercice (très intéressant soit dit en passant) et je me suis forcé à chercher toutes les informations possibles qui pourraient m’être utile pour tout au moins m’envoyer une alerte avant de passer à l’admin. J’ai découvert beaucoup de choses intéressantes qui auraient pu m’être utile mais mes tentatives ont été vouées à l’échec.
Si quelqu’un connaissant une solution pouvait bien écouter tout ce que j’ai pu trouver et fouiller pour m’orienter, m’aider ou m’apporter des précisions sur certains points.
Merci d’avance
PS : je n’explicite pas volontairement mes "trouvailles" car je pourrais livrer des spoilers sans même m’en rendre compte.
Web - Client XSS Volatile
As tu trouver le point d’injection ? Si oui, as tu testé de façon méthodique ce point d’injection avec des cheatsheet/guide sous les yeux ? Les ressource sur google ne manquent pas et te permettront d’avancer efficacement. Courage :)
Web - Client XSS Volatile
Après plusieurs autres tentatives j’ai découverts que chrome me protégeait automatiquement des XSS. Le code source était bien surligné en rouge m’indiquant une faille XSS. J’ai donc essayé la même chose sur Firefox et miracle ça fonctionne.