Web - Client
mardi 17 novembre 2020, 14:35 #1
Web - Client XSS - stored - Contournement de filtres
Hello !
J’ai trouvé un payload qui fonctionne parfaitement pour ce challenge (du moins avec moi car je récupère bien mes informations), ce payload s’exécute sans qu’aucune interaction ne soit nécessaire. Pourtant quand le message est "lu par l’administrateur", je ne récupère rien et je ne comprends pas pourquoi. Si quelqu’un peut m’aider, ce ne serait pas de refus. Je doute que le bot soit down, puisque mes messages sont bien lus. Le principe est-il bien le même que XSS stocké 2 (je parle de la redirection) ? Si j’en dis trop, n’hésitez pas à me le faire savoir.
EDIT : quelqu’un accepterais de regarder mon payload ?
Merci d’avance et bonne journée !
Cordialement,
Matéo