Web - Client

mercredi 29 juillet 2020, 17:06  #1
Web - Client CSRF 0
petosorus
petosorus
  • 4 posts

Bonjour,

J’ai un doute sur ce que le site accepte comme format.
Je constate que l’admin envoie un form-data contenant des WebKitFormBoundary.

Si je renvoie depuis mon navigateur la requête en changeant seulement des données, j’ai bien en retour la page avec "You’re not an admin !"
Si je renvoie depuis mon navigateur la requête avec les WebKitFormBoundary, j’ai en retour la page simple, sans "You’re not an admin !"

Je suppose que le serveur n’accepte pas les WebKitFormBoundary, et je ne sais pas si c’est une erreur de ma part que l’admin se retrouve à envoyer ça.

Si c’est du spoil, désolé et n’hésitez pas à supprimer.

lundi 3 août 2020, 15:13  #2
Web - Client CSRF 0
petosorus
petosorus
  • 4 posts

Ok, j’ai trouvé.

La boundary n’est pas un problème du tout.

Il y avait deux problèmes de mon côté :
1) le vecteur d’attaque n’était pas correct
2) je suis probablement tombé sur le même problème que ce post, utiliser un nom moins court : https://www.root-me.org/?page=forum&id_thread=18788&lang=fr

On peut fermer :)

mardi 4 août 2020, 10:35  #3
[CLOS] Web - Client CSRF 0
Th1b4ud
Th1b4ud
  • 1636 posts

Ok je ferme