Catégorie : client-side

Exfiltration avancée de donnée par CSS (Cloud Password Manager)

Enumération Il s’agit d’un site web qui permet de stocker des mots de passes. La page à la racine nous apprend déjà pas mal de chose : On obtient le hash du mot de passe de l’admin, ainsi que la taille de son mot de passe (12). On apprend également que l’admin a stocké son mot…

8 mai 2022
XSS avancée avec bypass de CSP (Avatar Generator)

Pour sa dernière épreuve dans la catégorie Web, le FCSC nous proposait d’exploiter une vulnérabilité de type Cross-site scripting XSS avec échappement d’une restriction CSP. Enumération L’objectif du site web est de permettre à un utilisateur de générer un avatar aléatoire qu’il pourra partager sur Twitter. On commence par une petite énumération du service web,…

8 mai 2022

Exfiltration avancée de donnée par CSS (Cloud Password Manager)