Web - Client
Web - Client XSS - Stocké 1
Salut tout le monde.
Je pense que avoir tout compris et en écumant beaucoup d’autre post j’ai l’impression que si ça ne marche pas ce n’est pas de ma faute.
J’ai bien réussit à injecter du code et a envoyer les cookies des utilisateurs qui visitent la page.
Cependant si j’ai bien compris il y aurait un bot qui est sensé se connecter afin qu’on puisse avoir accès au cookie de l’administrateur et qui au passage laisserai une notification comme quoi nos messages on été lus.
Cependant même en laissant la page ouverte tout l’après-midi rien ne c’est passé.
Y a-t’il un problème sur lequel je n’ai pas la main ou ai-je fait une erreur et je devrait "forcer" cette connexion ?
J’espère que je n’ai pas donnée trop de détail et donc spoiler.
Web - Client XSS - Stocké 1
Malheureusement non, mais il y a d’autres moyens. Tu as essayé les images ?
Je précise que, bien sûr, le bot click sur les liens envoyés par le report, si c’est sa ta question.