Web - Client

Bonjour à tous,
Je pense avoir compris les rudiments de l’attaque, j’ai fait une requête post. Mais (j’essaie de ne pas trop spoiler) j’ai l’impression que l’admin ne "s’intéresse" pas au mail que je lui envoie. Je passe à côté de quelque chose et je n’arrive pas à savoir quoi...
Merci par avance de votre aide  😉

Hello !

Effectivement, dur d’être précis sans spoiler. Néanmoins, garde en tête le principe d’une CSRF, à savoir que tu envoie un lien à l’utilisateur, qui en cliquant dessus va effectuer une action à son insu.

Le but de ce challenge est donc de bien comprendre la requête de création d’un compte admin. Regarde bien le code source de la page et identifie les paramètres nécessaires à inclure dans ta requête. Tu peux, à l’aide d’un proxy, analyser la requête émise quand tu crée un compte utilisateur. Quelque chose devrait te mettre la puce à l’oreille. Une fois que tu auras bien identifié comment créer un administrateur, écrire un code qui émettra automatiquement cette requête ne devrait pas poser problème. Teste de ton côté, en local, et vérifie qu’afficher ton code t’entraîne bien à émettre la requête que tu penses être celle de création d’admin. Une fois que ce sera le cas, il ne te restera plus qu’à le tester sur le site !

L’admin affiche la page contenant les messages. Si il ne "s’intéresse pas" à tes messages, c’est que le script est invalide ;)

Rebonjour et merci pour ta réponse !
Je peux t’envoyer mon code en MP ? Car quand justement je teste en local, je n’ai pas les droits admin, et mon code me remets sur la page avec le fameux message "You’re not an admin" (et la requête semble être effectuée).
Cependant, j’imagine que si c’est l’admin qui clique dessus, il n’y aurait aucun problème ? Soucis c’est que ça ne fonctionne pas.. pourtant j’ai vraiment l’impression de pas être si loin que ça  😕