Ils était clairement pas prêt.
Je passe et repasse de temps en temps.
J'ai essayé les injections sql, quand ton injection marche tu te prends un 403
Par contre il y a peut etre des XSS a quelques endroits
Le site t'empeche de mettre une balise html en la supprimant dans ton pseudo par exemple
Mais si tu rajoutes <> dedans, ca marche
ex: test <h1>coucou</h1> -> test
mais test <h1<>>coucou</h1<>> -> test <h1>coucou</h1>
mais sur les pages ils encodent donc ca s'affiche juste mais peut etre qu'il y a une page ou ca marche
Par contre il y a peut etre des XSS a quelques endroits
Le site t'empeche de mettre une balise html en la supprimant dans ton pseudo par exemple
Mais si tu rajoutes <> dedans, ca marche
ex: test <h1>coucou</h1> -> test
mais test <h1<>>coucou</h1<>> -> test <h1>coucou</h1>
mais sur les pages ils encodent donc ca s'affiche juste mais peut etre qu'il y a une page ou ca marche
Hop hop hop les Jean Info, au boulot
Cimer @Lulu
Bordel
C'est un truc de burp oastify.com , t'as pas plus d'info ?
DVX MEA LR – EST et RESTERA
Jvois des comptes invité, c'est des comptes supprimés ?
j'ai test sur burpsuite et c'est la seule faille majeur que ça dit
J'ai essayé les injections sql, quand ton injection marche tu te prends un 403
Par contre il y a peut etre des XSS a quelques endroits
Le site t'empeche de mettre une balise html en la supprimant dans ton pseudo par exemple
Mais si tu rajoutes <> dedans, ca marche
ex: test <h1>coucou</h1> -> test
mais test <h1<>>coucou</h1<>> -> test <h1>coucou</h1>
mais sur les pages ils encodent donc ca s'affiche juste mais peut etre qu'il y a une page ou ca marche
Par contre il y a peut etre des XSS a quelques endroits
Le site t'empeche de mettre une balise html en la supprimant dans ton pseudo par exemple
Mais si tu rajoutes <> dedans, ca marche
ex: test <h1>coucou</h1> -> test
mais test <h1<>>coucou</h1<>> -> test <h1>coucou</h1>
mais sur les pages ils encodent donc ca s'affiche juste mais peut etre qu'il y a une page ou ca marche
Je ne sais pas je fais a la main, je me suis souvenu que sur forumblabla j'avais reussi comme ca donc j'ai recommencé ici
j'ai test sur burpsuite et c'est la seule faille majeur que ça dit
T'es sous linux là ? T'as essayé de scan avec wpscan ou pas ?
DVX MEA LR – EST et RESTERA
Plus de photos de Thaïs à poils les kheys
T'es sous linux là ? T'as essayé de scan avec wpscan ou pas ?
nan sur windows
j'ai test sur burpsuite et c'est la seule faille majeur que ça dit
Je pense que c'est en rapport avec la requête post vers google analytics
https://developers.google[...]otocol/v1/reference?hl=fr Je sais pas ce qu'on peut extraire de là
DVX MEA LR – EST et RESTERA
On s'en branle
nan sur windows
Islam : entre 1979 et mai 2021 au moins 48.035 attentats musulmans et 13 siècles d'esclavage en Afrique.
nan sur windows
Bon bah je vais le faire
DVX MEA LR – EST et RESTERA
Bac +5, RSA mais je compte évoluer, bientôt l'AAH
