Web - Client

Bonjour,

Je penche sur le problème depuis maintenant quelques heures, je n’arrive pas à trouver l’endroit où l’injection est possible. J’arrive à me connecter en tant que l’administrateur (le nom s’affiche ne rouge). A part ça je ne vois pas où aller.

Si quelqu’un pouvais me donner une petite piste :)

Merci

Salut,
Perso je suis au même endroit

Tu as plusieurs champs sur la page.
Il y en a un où tu peux injecter ton code :)

J’en compte que deux et les deux ne semblent pas fonctionner...

J’ai rien dit ...

Bonjour, je suis bloqué après le passage en mode admin. Je n’ai aucun autre cookie que ’statut’ et aucune injection ne fonctionne que ce soit dans les champs du form et dans l’url. Y’aurait-il un problème ? Sinon je ne vois pas comment faire  🙂  🙁

I also have the problem in this.

Regardez où vous pouvez injecter du code.

All you have to do is to check where you can inject code.

Bonjour

J’ai bien trouver le point d’injection et je me demande si l’admin a des comportements humain comme sur le challenge xxs volatile (reflected xss) ?
je dois encore creuser pour voir si je peux executer a l’ouverture de la page.

merci d’avance

Ok je l’ai eu !
l’admin n’a pas besoin d’avoir une action sur la page pour que le script s’execute
j’espere que je n’en dis pas trop !