Web - Client
Web - Client - XSS VOLATILE
Bonjour,
J’ai réussi à exploiter la faille XSS, m’afficher des alertes et renvoyer mon cookie sur un autre site. Mais impossible de le faire sans une action de l’utilisateur (clique sur un lien) donc pas de cookie administrateur.
Possible d’avoir un indice sur comment exécuter la XSS au chargement de la page ? (actuellement je sais pas trop où chercher)
Merci
Web - Client - XSS VOLATILE
La réponse est ici : https://www.w3schools.com/tags/ref_eventattributes.asp
Web - Client - XSS VOLATILE
J’ai le même problème, j’arrive à le rediriger, j’arrive à récupérer mon cookie, mais pas celui de l’admin. Je n’arrive pas à comprendre comment c’est possible.
Web - Client - XSS VOLATILE
Salut, de mon côté le mouseover est triggered par le bot et ça active bien mon lien mais sur mon serveur je reçois un cookie vide... Quand je le trigger moi même j’ai bien mes cookies mais quand c’est le bot, c’est vide !