Web - Client

Bonjour à tous, j’ai un problème avec ce challenge, je pense avoir compris le challenge et agit en conséquence (découverte de la faille  ; découverte des conditions à remplir pour activer son compte  ; création d’un playload forçant l’admin à activer notre compte). Mais voilà tout le problème, le playload censé forcer l’admin à activer mon compte ne marche tous simplement pas. Mais ce que je sais, c’est que l’admin la reçoit mon playload (grâce à un document.location piéger) de peur de ne pas spoiler ; je vais m’arrêter là, quelqu’un pourrait juste me voir en MP pour m’expliquer ce qui ne va pas sur mon playload

Yop,

Précision un peu naïve : je rafraichissais la page de profile pour voir la case à cocher du status devenir "cochée".
En fait il suffit d’aller dans l’onglet private où le mot de passe est affiché...
C’aurait été cool de cocher la case (et + logique) :)

Merci !! J’ai du éditer ma payload plein de fois en ne comprenant pas, en faisant des mini changements pour rien, alors qu’en fait le challenge était déjà résolu :,)