[ciocciu]

bonjour
juste une petite question bête...j'arrive à faire afficher mon cookie sans pb
maitenant je suis au stade de faire cliquer le bot-admin sur lmon lien pour lui chiper son miam-miam
quand j'envoie mon message le code js s'effectue aussi sur ma page
exemple si mon code dit window.open blabla et bien un fenêtre s'ouvre alors que je n'ai mis ce code que dans le champ message
est ce normal?
si je laisse ouvrir cette fenêtre alors mon code de recupération à distance s'effectue bien ce qui est encourageant non?
bref je sèche un peu

[Hackdev]

J'ai beaucoup appris de ce challenge
Il fallait y penser !

Merci Nms

[the ProNC]

salut à tous!
j'ai déjà essayé plusieurs fois cette épreuve, et j'ai abandonné à chaque fois...
ette fois ci, je veux absolument la valider pour en finir!
serait-il possible que quelqu'un dans la capacité de m'aider me contacte par MP?
Je voudrai un avis sur ma méthode afin de savoir si je suis dans la bonne voie.
svp, j'ai besoin de vous

[spartiate22]

Hello,

simple question: y a t-il un bot qui clique sur le lien qu'on lui envoie via le formulaire, et donc par ce biais on récupère ce dont on a besoin ?
sans cela comment peut on simuler la "réalité" ?

Bien à vous mes chers compatriotes

[_o_]

simple question

Simple réponse, qui a déjà été donnée un peu partout dans le fil à de multiples reprises.

[excrements]

Chez moi le lien est mort. C'est bien http://hacking.newbiecontest.org:10080/ep13/index.php?i=1 l'adresse de l'épreuve ?

[_o_]

Oui, mais tu es probablement derrière un firewall qui filtre le port 10080.

[dellarte]

Bonjour, j'ai trouver quel type de faille exploiter, j'ai absolument tout compris la démarche sauf que je sais pas si c'est mon navigateur qui interprete bizarement le HTML ou si c'est normal....

en fait il transforme les <, >, ;, /  en &gt; &lt;  ...Etc...

(même si je passe mon *** en hexa)

du coup pour exploiter le truc que je veux ça va etre un peu difficile ^^'

du coup je suis pas sur que ça soit comme ça, mais j'utilise la fonction onload() pour faire ce que j'ai envi de faire....et je suis bloqué car je dois utiliser encore le caractere spécial +

PS : j'aurai acces que a mon serveur dans quelques jour, donc j'ai pas pu faire de test

[dauphinus]

Je suis bloqué sur ce challenge, je pense avoir la bonne logique, mais je n'arrive pas a valider l'épreuve !!

je récupère bien le gâteau vide bien sur dans mes test sur la page ou l'ont dois faire l'injection (c=login%3D%3B%20pass%3D)

j'envoi le lien dans le formulaire mais ça ne valide rien ?


Edit : C'est bon je l'ai passé, par contre tous les événements ne fonctionnent pas comme le dit Nms dans la page de résultat.
En tous cas bravo Nms pour ce challenge et le suivant 'Toujours réfléchir...' que j'ai validé aussi :-)

Pour ceux qui utilisent chrome voici quelques extensions sympas :
pour les cookies : https://chrome.google.com/webstore/detail/edit-this-cookie/fngmhnnpilhplaeedifhccceomclgfbg
pour encoder : https://chrome.google.com/webstore/detail/multi-encoder-decoder/gnniaejgfdelaafcjopndjdebjfnkljf

un site pour encoder aussi : http://evuln.com/tools/xss-encoder/

[r3fffal]

juste pour info même si j'ai pas valider le challenge.
sous chrome la faille principale est bloquer pour des raison de protection de l'utilisateur ^^.
passer sous firefox ou désactiver la protection en question avant de l'attaquer

[sasuke78200]

Yo les mecs, j'ai joué un petit peu avec la faille XSS et le mail.

J'envoie donc ça en lien
/* modéré */
Pour que quand la personne clique sur le lien, je récupère ses cookies directement, apparemment ce n'est pas la solution.
Quelqu'un pourrai me diriger vers la bonne solution ? (Sachant que j'ai déjà eu le message me disant que ça ne sert à rien l'alert(document.cookie)



Merci


edit : Je viens de me rendre compte que mon code était bon, mais je n'avais pas encodé l'url pour qu'elle soit cliquable :p

[hypnose]

Suite à l'envoi d'un mail, et a certaine modification avec TamperData, j'obtient un BAD REQUEST 400, c'est normal ou je suis sur la mauvaise voie ? (une fois de plus  )

En tout cas merci de fournir autant d'épreuves, c'est très instructif

[Asteriksme]

Y a pas de secret, ça veut dire que ta requête est mauvaise.

[hypnose]

Ok merci bien ! Je vais continuer de chercher 

[the lsd]

Comme dit Asteriksme, pas de secret Un coup de wiki te montreras d'où vient ton erreur.