[Specu]

J'ai commencé a exploité la faille XSS.

Je peaufinais mon script, lorsqu'il m'a sembler bon, j'ai été redirigé. Cependant vers une page random de pub.

Sûrement un bug ?

Edit : Bon j'ai rien dis, j'sais pas trop pourquoi j'étais redirigé la, mais en changeant l'adresse, c'est fini ..

[the lsd]

Oh ! Mais ! Mais oui ! C'est une erreur de PEBCAK !

Enjoy

The lsd

[Specu]

Tu tenais à la placer, cette phrase ?

Y'a pas d'erreur, j'te dis que j'étais redirigé vers une pub ... Je ne savais pas que l'adresse n'avait aucune importance, donc j'avais mis l'adresse d'un vrai script, et je ne sais pour quelles raisons, j'étais pas redirigé vers ce script mais une pub.

Pour mon premier message, j'aurais préféré une réponse moins hostile. Enfin, je ne t'en tiendrai pas rigueur, mais c'est pas cool.

[the lsd]

hmmm non, pas spécialement, j'en vois tous les jours, donc bon...

Mais je signe et persiste, c'est du PEBCAK, tu le dis toi même !

Edit : Bon j'ai rien dis, j'sais pas trop pourquoi j'étais redirigé la, mais en changeant l'adresse, c'est fini ..

Je ne savais pas que l'adresse n'avait aucune importance, donc j'avais mis l'adresse d'un vrai script, et je ne sais pour quelles raisons, j'étais pas redirigé vers ce script mais une pub.

Faut pas prendre mon message pour une attaque non plus hein, il y a en permanence des gens sur ce forum qui se plaignent "l'épreuve est buguéééééée", "donnez moi un indiiiiiiiiice", "pfff, cette épreuve est nuuuuuuulle". La force de l'habitude on va dire

Bref, welcome on board

Enjoy

The lsd

[juracitepark]

Bon je pose ma question, et on me répondra surement: J'ai récemment vu qu'il y avait plusieurs images: 1, 2 et 3, j'ai vu qu'il y avait une page contact avec sur celle-ci la fameuse faille, j'ai alors essayé un code de récupération de cookies, je l'ai tout d'abord envoyé en code brute avec les balises etc, ensuite je l'ai encodé, et ça n'était toujours pas fonctionnel, alors j'ai essayé de récupérer l'url lors de l'envoi (avant la redirection vers l'index), et de lui envoyer ce lien, et toujours pas !, alors la je ne vois pas non plus le lien entre les images et le reste, surement qu'à la place de l'id il faut mettre le script, et lui renvoyer le lien, enfin, si quel'qu'un est apte à répondre à ça.

Merci de m'envoyer un MP pour m'aider car la ça carbure, bref je vais essayer de changer l'adresse qui contient l'id de l'image et de lui envoyer celle-ci, suis-je sur la bonne route ?

[Asteriksme]

Si tu ne vois pas le lien entre l'image et le reste, c'est que tu n'as pas compris la faille, je te conseille de te concentrer sur cette partie avant d'essayer quoi que ce soit.

[StupidCoyote]

'Jour,

Je coince a un niveau idiot mais je commence a vouloir m'arracher les cheveux, d'ou ce message.

Je lui envois un lien tout joli du genre :
/* Modéré : si j'ai modéré une fois c'est pas pour que tu remettes le lien. T'as beau espérer en cacher suffisamment, c'est pas mon avis. */
 // si tu as deja modere un lien ressemblant, il m'est impossible de le deviner...

Tout ceci fait merveilleusement le taff' de mon cote et a chaque fois que j'envois le mail j'ai meme le droit a une pop up seulement, le bot, lui il s'en moque eperduement.

Un indice sur d'ou vient ma connerie ?

Merci d'avance,
Cdlt,
un con de coyote

[StupidCoyote]

Ouai enfait, faut considerer qu'il n'y a pas de bot et que personne ne clique, qu'en fait on n'a meme pas besoin d'un script fonctionnel...

Si vous en etes a attendre que le bot clique, vous avez fini, regardez votre pop up, pas le resultat de votre script... simulation... -_-

[juracitepark]

Comment arrivez-vous à faire apparaître une fenêtre avec une 'alert', moi il n'y a rien qui apparaît, de plus, j'ai envoyé un tas de mail à l'admin tous différents, en brute, en encodé, et même d’essayer d'envoyer le lien avec "i=" +script, d'abord en brute puis en encodé, ensuite j'ai essayé aussi d'envoyer l'url d'envoi, avec "exped_mail=" +script, ne fonctionne pas !, je suis démunit la, je continu les recherche cependant, mais la, i sucks.

EDIT: Surement mon navigateur, car même sur DVWA Security ça ne fonctionne pas, je vais reboot le pc ^^ car je comprend plus rien la.

[Asteriksme]

Au lieu d'essayer tout ça, essaye de comprendre la faille parce qu'apparemment tu ne l'as pas trouvée.

[juracitepark]

J'ai vu que des que l'on met une valeur autre que 1,2 ou 3, il met: Porte + La valeur 'i' + Extension .jpg...

- Je suis sur la bonne voie ?

- Et l'encodage, j'ai test l'encodage URL, mais je me demande si l'ascii to decimal est utile aussi

[jonoinfrance]

Bon alors voila, c'est à moi de poser ma question!

J'aimerai savoir s'il serait possible de parler à quelqu'un sur le chan irc ou par PM pour ce challenge. J'ai lu la grande majorité des posts sur ce forum et j'ai l'impression d'être à deux doigts de la fin, et donc je ne peux pas vraiment dire ou j'en suis sans trop en dévoiler.

Merci d'avance!

[tactical]

Salut !

J'ai compris comment exploiter cette faille, quel est son type etc, mais quand j'entre un + dans l'url, en regardant le code source il est remplacé par un espace, ce qui fait planter mon code.

Un moyen de remplacer ce + ou d'exploiter sans ?

merci

[_o_]

Je te conseille de te renseigner sur l'url encoding.

[tactical]

Merci beaucoup!

Mais maintenant que cela marche comment devrais-je faire en sorte qu'un admin clique dessus ? c'est un bot qui se charge du boulot ?