Web - Client
Web - Client | XSS - Stored - contournement de filtres
EDIT : C’EST BON J’AI RÉUSSI LE CHALL. MERCI À TOUS CEUX QUI M’ONT VRAIMENT AIDÉ !
Bonjour,
J’ai résolu les problèmes rencontrés que j’avais exposé sur mon précédent post sur le forum, mais alors que mon playload marche parfaitement, le bot ne semble pas vouloir l’interpréter. Si quelqu’un serai d’accord pour m’aider, je pourrai envoyer mon playload en mp, pour que vous puissiez me dire ce que vous en pensez.
Sinon, le voilà :
/ !\À MODÉRER SI NÉCESSAIRE/ !\
<svg><animate [SPOIL] attributeName=x dur=0s></svg>
Je précise que ce code se target tout seul lors du chargement de la page et n’est pas bloqué par le bot du chall ! (je suis sous Google Chrome, et je l’ai testé également sur IE...)
Merci à tous de m’avoir lu et bonne journée ! 😊
Web - Client | XSS - Stored - contournement de filtres
Salut,
juste pour dire que j’en suis exactement au même endroit le payload s’exécute au chargement et me permet de récup les cookies mais le bot ne le déclenche tjrs pas. J’éspère qu’on trouvera vite le solution, bonne chance
Web - Client | XSS - Stored - contournement de filtres
Pfff... J’ai suivi ton git et j’ai conçu un super playload mais RIEN À FAIRE, ce foutu bot refuse de l’exécuter alors que tout mes navigateurs (Chrome Mozilla et IE) l’exécutent parfaitement !!! Je laisse regarder qui veut... 😢
[Th1b4ud : payload permettant de valider d’autres challenges]
Merci à tous pour votre aide !
Web - Client | XSS - Stored - contournement de filtres
Merci pour ton indication Th1b4ud.
Web - Client | XSS - Stored - contournement de filtres
Bonjour,
J’aimerais si c’est possible bien sûr être renseigné sur la façon dont le bot en CasperJS qui incarne l’admin interagit avec la page web, parce que là, je n’en peux plus. J’ai trouvé 5 playloads qui marchent (non-filtrés) sur TOUS mes navigateurs (Chrome, IE et Mozilla) mais toujours rien.
Comment donc le bot interagit-il avec la page web ?
Cordialement, Le_codeir_fute. 😇
Web - Client | XSS - Stored - contournement de filtres
Bonjour,
Non, justement pas. Le chall manque sérieusement de réalisme car normalement, il devrait exécuter du code JavaScript simple de base qui se target tout seul.
Web - Client | XSS - Stored - contournement de filtres
Hello
ElTouco72
Où est le forum du chall stp ? J’ai besoin d’autres indices... j’avais trouvé svg et mouseover mais ça seret à rien. Et focus fonctionne pas de mon côté comme input est bloqué. Merci
Web - Client | XSS - Stored - contournement de filtres
Petits conseils pour ceux qui vont passer du temps sur ce chall.
– le flag a soumettre est le cookie de l’administrateur. La page ne sera pas différente si vous vous connectez avec le cookie de l’admin
– tester les events avec Chromium ou Chrome. Il y a au moins un event pas trop barbu qui fonctionne sous Chrome mais pas avec Firefox
– le user-agent du robot contient "HeadlessChrome"
Bon courage !