Web - Client
[Web - Client] XSS Stored 2
Bonjour,
Je penche sur le problème depuis maintenant quelques heures, je n’arrive pas à trouver l’endroit où l’injection est possible. J’arrive à me connecter en tant que l’administrateur (le nom s’affiche ne rouge). A part ça je ne vois pas où aller.
Si quelqu’un pouvais me donner une petite piste :)
Merci
[Web - Client] XSS Stored 2
Salut,
Perso je suis au même endroit
[Web - Client] XSS Stored 2
J’en compte que deux et les deux ne semblent pas fonctionner...
[Web - Client] XSS Stored 2
Bonjour, je suis bloqué après le passage en mode admin. Je n’ai aucun autre cookie que ’statut’ et aucune injection ne fonctionne que ce soit dans les champs du form et dans l’url. Y’aurait-il un problème ? Sinon je ne vois pas comment faire 🙂 🙁
[Web - Client] XSS Stored 2
I also have the problem in this.
[Web - Client] XSS Stored 2
Bonjour
J’ai bien trouver le point d’injection et je me demande si l’admin a des comportements humain comme sur le challenge xxs volatile (reflected xss) ?
je dois encore creuser pour voir si je peux executer a l’ouverture de la page.
merci d’avance
[Web - Client] XSS Stored 2
Ok je l’ai eu !
l’admin n’a pas besoin d’avoir une action sur la page pour que le script s’execute
j’espere que je n’en dis pas trop !