Réaliste
The h@cker l4b
Yop j’ai bien compris comment exploitée la CSRF...
Le problème est que je ne trouve pas la page adéquate, j’ai même essayé des scripts de bruteforce pour trouver la page magique, mais rien...
Est-ce bien cela qu’on doit trouver au moins ? merci.
Loup.
The h@cker l4b
A mon avis la CSRF c’est juste la partie "finale", avant il y a d’autres choses a exploiter (voir les doc associées).
J’en suis au meme point que toi.
Lou
The h@cker l4b
Quelqu’un pourrait confirmer que la CSRF est la partie finale et qu’il faut au préalable exploiter autre chose ?
De plus, est il possible d’écrire le contenu d’une page dans une autre page ou c’est une mauvaise piste pour ce chall ?
Merci
Edit : je précise que j’ai aussi "compris" la faille CSRF, et je pense être bloqué comme les autres (où renvoyer l’admin ?) Mais je me demande s’il ne manque pas une étape...
The h@cker l4b
Bonjour,
Relis les news, comme déjà dit sur un autre fil :) http://www.root-me.org/spip.php?page=forum&id_thread=895&lang=fr