Web - Client
Web - Client CSRF 0
Bonjour,
J’ai un doute sur ce que le site accepte comme format.
Je constate que l’admin envoie un form-data contenant des WebKitFormBoundary.
Si je renvoie depuis mon navigateur la requête en changeant seulement des données, j’ai bien en retour la page avec "You’re not an admin !"
Si je renvoie depuis mon navigateur la requête avec les WebKitFormBoundary, j’ai en retour la page simple, sans "You’re not an admin !"
Je suppose que le serveur n’accepte pas les WebKitFormBoundary, et je ne sais pas si c’est une erreur de ma part que l’admin se retrouve à envoyer ça.
Si c’est du spoil, désolé et n’hésitez pas à supprimer.
Web - Client CSRF 0
Ok, j’ai trouvé.
La boundary n’est pas un problème du tout.
Il y avait deux problèmes de mon côté :
1) le vecteur d’attaque n’était pas correct
2) je suis probablement tombé sur le même problème que ce post, utiliser un nom moins court : https://www.root-me.org/?page=forum&id_thread=18788&lang=fr
On peut fermer :)