Web - Client
jeudi 8 février 2018, 15:44 #1
Web - Client - Stored XSS 2
Hello !
Bon j’ai beosin d’une piste. J’ai trouvé la faille XSS, pas trop difficilement, je l’ai exploité, je reçois bien le session cookie de l’admin à la validation mais :
– Celui ci ne sert à rien : si je set un session cookie chez moi avec la valeur récupérée via le XSS, rien ne change (toujours pas d’accès à une interface admin ou autre)
– Le status cookie de l’amdin quant à lui est vide
– Le session cookie de l’admin semble en plus changer tout le temps
Je sèche un peu, petit indice ?
merci
vendredi 16 mars 2018, 13:25 #4
Web - Client - Stored XSS 2
Si tu ne te trompes pas alors je pense que tu as ta réponse dans la conversation ouverte par Celtic :
https://www.root-me.org/?page=forum&id_thread=1496&lang=fr