Web - Client

Bonjour,

je pense avoir trouvé l’exploit XSS volatile j’ai testé plusieurs attributs mais mon payload, d’ailleurs j’en ai testé plusieurs fonctionne sur moi. J’arrive à récupérer mon cookie sur moi, mais le bot lui ne fait rien. je n’ai même pas sa visite. Je ne comprends pas :(

EDIT : J’ai trouvé la réponse à mon problème, il fallait chercher ailleurs.

Bonjour,

Je suis bloqué exactement au même niveau que toi depuis plusieurs jours déjà.
Aurais-tu des indices à me donner ou des pistes, voire jeter un coup d’oeil à ce que j’ai déjà pu "trouver" parce que je commence à tourner en rond.

Merci d’avance

Bonjour,

Petit conseil, regardez BIEN à quoi ressemble le code, pas seulement celui que vous voyez dans un premier temps dans la console.

Si quelqu’un peut me donner un os de plus, ça serait apprécié.

J’ai mon exploit qui fonctionne lorsque je le test sur moi. J’ai essayé environ trois type de payload ( ).

Or lorsque j’envois à l’admin, ça ne fonctionne pas. Et pas vraiment de façon de débugger lorsque envoyé...

J’attend vos réponses si possible.