Web - Client
mercredi 2 mai 2018, 20:07 #1
Web - Client - CSRF - 0 protection
Bonjour,
j’ai un script qui m’a l’air fonctionnel respectant le naming des variables du form de la page Profile. Se script est auto submitted avec du js.
Je l’ai déposé dans le formulaire de contact mais je n’ai pas l’impression que l’admin accède à mon message (qui devrait me débloquer la situation ?).
Ai-je oublié quelque chose ? est-ce la bonne manière de procéder ?
Merci !
mercredi 2 mai 2018, 23:09 #2
Web - Client - CSRF - 0 protection
Hello. Ce qui me bloquait moi c’était de ne pas mettre les url complètes. Ex : ?arg=xxx
au lieu de http://challenge01.root-me.org/web-client/ch23/index.php?arg=xxx
Viens en mp si ce n’est pas ça ;)