Web - Client

Bonjour à tous,
Petit problème avec les outils requestbin et mockbin qui ne fonctionnent pas.
Quelqu’un connait d’autre outils pour faire le job ?

D’avance merci pour votre aide, je commence à désespérer...  😡

Es-tu sûr que ça ne marche pas ? J’ai validé ce challenge avec requetbin, aucun problème.
N’oublie pas que tu essayes de récupérer le cookie de l’administrateur. En d’autres termes, l’administrateur doit "tomber" sur la faille XSS.

Bonjour merci pour ton retour !
Oui l’admin à bien lu le message. Je récupère les cookies de ma machine mais pas ceux de l’admin.
J’ai pu lire qu’il y avait un problème avec la récupération de cookies sur un domaine HTTPS.
Je refait un essai et reviens vers vous pour vous donner le résultat.

Thanks 😉

Bon j’ai ENFIN réussi ! 🙂  🙂  🙂
J’ai modifié plusieurs fois mon code et pour le coup je ne sais pas quel code à marché. Je pense qu’il y a une histoire de quotes et guillemets dans ma requête qui n’étaient pas positionné au bon endroit.
Je vais recommencer pour en être sûr.

Merci à tous pour votre aide et bon courage à ceux qui essayent de réaliser ce Challenge 🙂

Bonjour, je viens de commencer dans la "sécu" donc je sais pas trop me débrouiller mais j’ai réussi à passer tout les challenges d’avant sans trop de difficulté.
Hors celui ci est plus complexe et je ne sais meme pas par où commencer, un peu d’aide serait bienvenu :D.

Merci

salut spamZ bon je reponds que maintenant tu dois avori trouvé (ou abandonné) il faut injecter du code JS pour recup les cookies admin a partir des failles xss, renseigne toi dessus et je te rassure j’ai toujours pas reussis (jviens de commencer mdr) bon bonne chance et j’espere que ca en aidera d’autres dans ton cas...

Salut à tous.

Je galère un peu sur ce challenge, il faut bien tenter de faire "poster" l’admin sur la page pour voir son cookie directement sur les messages postés ? ou est ce que creuse dans la mauvaise direction ?

Merci pour votre aide :)