Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentes Révision précédente Prochaine révision | Révision précédente | ||
ctf:2016:inshack:web100_moneyzgone [2016/04/09 12:34] arkinar |
ctf:2016:inshack:web100_moneyzgone [2016/07/04 08:39] (Version actuelle) |
||
---|---|---|---|
Ligne 14: | Ligne 14: | ||
Nous récupérons le chemin de validation. (pour nous cela sera /accept/203) | Nous récupérons le chemin de validation. (pour nous cela sera /accept/203) | ||
- | Après plusieurs test on remarque que le champs "url source de l'image" est surement sujette aux csrf. | + | Après plusieurs tests on remarque que le champ "url source de l'image" est surement sujet aux csrf. |
On édite notre publicité et dans l'url source de l'image nous mettons notre lien de validation | On édite notre publicité et dans l'url source de l'image nous mettons notre lien de validation | ||
Ligne 20: | Ligne 20: | ||
{{ :ctf:2016:inshack:moneyzgone3.png?nolink |}} | {{ :ctf:2016:inshack:moneyzgone3.png?nolink |}} | ||
- | Quelques minutes plus tars nous découvrons la bonne surprise | + | Quelques minutes plus tard nous découvrons la bonne surprise |
{{ :ctf:2016:inshack:moneyzgone4.png?nolink |}} | {{ :ctf:2016:inshack:moneyzgone4.png?nolink |}} | ||
FLAG : FLAG{Tricky isn't it ? CSRF are one of the most current vuln in web apps ;)} | FLAG : FLAG{Tricky isn't it ? CSRF are one of the most current vuln in web apps ;)} |