Dernière mise à jour
Cet article vous a-t-il été utile ?
Dernière mise à jour
Cet article vous a-t-il été utile ?
Se connecter
naviguer normalement dans la page
Se déconnecter
Faire un alt+flèche gauche pour revenir en arrière
Si connecté au même endroit il y a une misconfig
Tenter de désinscrire quelqu'un avec le code de désinscription en le passant dans la wayback machine.
Si un logger no sécurisé est utilisé, il est possible d'injecter et de faire exécuter du code au serveur cible même sur une page 404 via l'en-tête "User-Agent:" par exemple qui loggera et exécutera la commande voulu.
Exemple: