Web - Client

vendredi 6 décembre 2019, 18:16  #1
Web - Client : XSS - Stockée 1
alefebvr
alefebvr
  • 2 posts

Bonjour,
Pour cet exercice, faut-il simuler la connexion de l’admin ? Il n’y a pas un script qui le fait automatiquement ?
J’ai injecté mon code et j’attend maintenant la connexion de l’admin pour récupérer son cookie ... Sauf qu’il ne vient jamais
Merci pour votre aide !

samedi 7 décembre 2019, 14:23  #2
Web - Client : XSS - Stockée 1
Th1b4ud
Th1b4ud
  • 1636 posts

La connexion de l’admin est géré par le challenge. Ton payload est erroné.

lundi 9 décembre 2019, 14:07  #3
Web - Client : XSS - Stockée 1
alefebvr
alefebvr
  • 2 posts

Merci pour ta réponse.
Pour tenter de récupérer le cookie admin j’envoie un script qui rempli le formulaire avec en message le cookie contenu dans document. Quand je refresh la page mon script envoie bien le message avec un cookie vide, ce qui je pense est normal vu que je ne suis pas connecté. Le cookie admin est-il bien contenu dans document ou je fais fausse route ?

lundi 16 décembre 2019, 11:07  #4
Web - Client : XSS - Stockée 1
jean
jean
  • 12 posts

Bonjour,
quand tu actualises ta page le script envoie le cookie de ta page (qui est vide puisque tu n’est pas connecté), et quand l’admin (côté serveur) lira ton message ça fera la même chose de son côté, mais cette fois-ci avec son cookie qui n’est pas vide.

mardi 31 décembre 2019, 11:53  #5
Web - Client : XSS - Stockée 1
ayoub77
ayoub77
  • 1 posts

Bonjour mais ca prend combien de temps pour qu’il le lise, j’ai eu la meme idee mais j’attends encore ...

vendredi 3 janvier 2020, 00:48  #6
Web - Client : XSS - Stockée 1
Th1b4ud
Th1b4ud
  • 1636 posts

Quelques secondes c’est instantané

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet