Web - Client
Web - Client XSS DOM Based Eval()
Je sens que je suis vraiment pas loin mais je bloque vraiment sur un point : impossible de comprendre pourquoi quand j’essaie de renvoyer la valeur du cookie pour la passer en paramètre à une fonction ( alert par exemple) avec un template literal je récupère une virgule à la place ...
Des idées ?
Merci d’avance ^^
Web - Client XSS DOM Based Eval()
Salut,
Ce que tu dis me fait penser à un filtrage côté serveur. As-tu bien identifié les caractères qui sont autorisés et ceux qui sont filtrés ?
C’est difficile de t’aider sans avoir le payload exact. Le mieux encore si tu peux serait de passer sur Discord ou IRC pour poser la question, quelqu’un ayant réussi le challenge va pouvoir t’aiguiller et te dépanner ;)
Bon courage !
Web - Client XSS DOM Based Eval()
Je vais reformuler : pourquoi en utilisant les template literals certaines fonctions renvoient bien le contenu de $document.cookie alors que d’autres renvoient une virgule ? En testant juste dans la console, document.write`$document.cookie` renvoie bien le contenu de document.cookie mais alert`$document.cookie` renvoie une virgule. Et la fonction qui m’intéresse renvoie aussi une virgule. Du coup mon webhook reçoit une url avec une virgule à la place de ce qui m’intéresse.
Web - Client XSS DOM Based Eval()
Hello,
Pour ce challenge il n’y a pas une unique façon de faire, ni un unique endroit pour l’injection. :)
Les template literals ne sont pas indispensables.