SÃĐcuritÃĐ Web : Failles LFI & RFI, Inclusions de fichiers "malveillants"
āļāļąāļ
- āđāļāļĒāđāļāļĢāđāđāļĄāļ·āđāļ 25 āļĄāļī.āļĒ. 2024
- ð TÃĐlÃĐcharger le guide complet pour dÃĐbuter dans la cybersÃĐcuirtÃĐ : www.hacking-autodidacte.fr/lp...
⎠Pour aller plus loin âŽ
ð Plus de contenu :
Mes Formations â www.hacking-autodidacte.fr/
Me Contacter â www.hacking-autodidacte.fr/ (en bas de la page)
â Disclamer â
Attention, cette vidÃĐo est à but uniquement ÃĐducatif et documentaire : je nâincite personne à commettre des actes illÃĐgaux avec le contenu de cette vidÃĐo/chaÃŪne : mon objectif à travers cette vidÃĐo/chaÃŪne est de vous enseigner le hacking "ÃĐthique". Je ne serai pas responsable de vos bÊtises en cas de problÃĻme avec la loi.
![Tout SAVOIR sur la faille XSS - La faille la plus EXPLOITÃE par les PIRATES ! [SÃĐcuritÃĐ Web]](http://i.ytimg.com/vi/Bkg7JoBs2ac/mqdefault.jpg)
![Tout SAVOIR sur la faille XSS - La faille la plus EXPLOITÃE par les PIRATES ! [SÃĐcuritÃĐ Web]](/img/tr.png)
![â
Apprendre lâANGLAIS, le guide COMPLET pour les HACKERS ! [Niveau DÃĐbutant - IntermÃĐdiaire]](http://i.ytimg.com/vi/_IRwTEVTKmY/mqdefault.jpg)
![[TH] VCT Pacific Stage 2 - Week 2 Day 1 // RRQ vs TLN | DRX vs PRX](http://i.ytimg.com/vi/_OWt_-Lu3AE/mqdefault.jpg)
Je n'ai pas encore vu la vidÃĐo mais j'ai sautÃĐ sur la notif car tes vidÃĐos sont toujours bonnes ð
Merci beaucoup âšïļ tes vidÃĐos sont toujours trÃĻs instructives et bien expliquÃĐes. JâespÃĻre que cette vidÃĐo aura un rÃĐfÃĐrencement au top sur TH-cam pour ÃĐdifier beaucoup plus de monde !
Yes ! Merci, je connaissait pas cette faille ! Cool, mais ça serait cool que tu fasses une vidÃĐo sur le reverse engenieering avec des vulnÃĐrabilitÃĐs tel que le buffer overflow etc
Bon retoure hafinium ca fait plaisir
T'a un super contenu continu mec!!
Bien explicatif comme d'habitude. Bonne continuation
Excellente vidÃĐo comme d'habitude ! Merci pour le partage ð PS : Newsletter aussi
Vraiment super tes vidÃĐos!!!!
Merciii pour ta superbe vidÃĐo
C'est tropp bien merci !!!
Merci,ð
gg merci pour tes web, tu conseille qu'elles suite de sÃĐcurity ?
comme toujours, gÃĐniale
Salut mec suepr video je l'attendais et une question est ce que tu me conseillerais d'apprendre le rust ?
le rust est un language trÃĻs jeune, bien qu'il est apprÃĐciÃĐ par les dÃĐvloppeurs, je ne sais pas si il remplacera le c ou le c++ ^^ et si il sera utilisÃĐ par la suite
Je te conseille d'essayer pour voir si tu aimes coder dans ce language, si oui alors tu peux rester dessus, mais il y a pour le moment moins de possibilitÃĐs dessus.
@@HafniumSecuriteInformatique a ce qui parait il y aura du rust dans le noyau Linux
Salut t'a suivis quelles ÃĐtudes pour apprendre tout ça?
Si tu es ingÃĐnieur en agronomie et que tu as accÃĻs à google je pense que ça peut le faire ;)
j'ai tout appris en autodidacte.
@@joeguilian2829 ðð
@@argentbitcoin9510 tu apprend par toi mÊme sur Google
Autodidacte mon ami
Super vidÃĐo , tu devrais faire un serveur discord
Pas pour l'instant
Est-ce qu'Apache n'interdit pas par dÃĐfaut de sortir de /var/www ? C'est l'utilisation de include() qui outrepasse cette sÃĐcuritÃĐ?
Je ne suis en aucun cas expÃĐrimenter en sÃĐcuritÃĐ mais je pense que l'on peut mettre des "filter_input" pour ce qui est du filtrage du GET et ÃĐviter de laisser un $_GET non filtrer. Nous pouvons ÃĐgalement mettre la sÃĐlection des pages dans un switch case (ex: case 'login': require_once("./pages/login.php")) et mettre un default qui renvoie une 404
dans apache tu peux aussi configurer pour qu'il n'accÃĻde qu'a certains dossiers seulement (ex : /var/www/*)
ou alors tu utilises pas cette daube de php
On peut aussi utiliser un regex pour vÃĐrifier que le phan ne Contient pas de ../
On fait un case et c'est rÃĐglÃĐ
1:55 au final tu n'utilise pas le $file, tu te comptent de le crÃĐe si je vois bien.
bonsoir ou est ce que je peux trouver le code d'un site vulnÃĐrables aux attaques LFI et RFI
Je m'attendais à une RFI plus moderne, parce que la faille php include en 2021 je penses qu'on peut l'oublier
dans les prochaines vidÃĐo, je ferai des choses plus avancÃĐs, mais effectivement cette faille est trÃĻs vieille.
@@HafniumSecuriteInformatique merci pour la rÃĐactivitÃĐ, les vidÃĐos sont quand mÊme trÃĻs sympa, +1 abonnÃĐ ;)
Hello tu pourrai uploader le code de ta petit app web ? cela m'aiderai bcp pour l'ÃĐcriture d'un article/cours Je te remercie par avance si tu vois ce com'
c'est dÃĐjà fait, regarde dans la description.
@@HafniumSecuriteInformatique OUPS j'ai regardÃĐ trop vite, merci de ta rÃĐponse
Sauf erreur de ma part il nây a pas le lien avec le site pour sâentraÃŪner
j'ai ajoutÃĐ le lien :)
@@HafniumSecuriteInformatique merci chef !
salut comment t'as appris tout ca?
autodidacte
oui mais c pas assez reel tout ca
Salut, peux tu nous dire ce que tu penses du langage node.js du point de vue de la sÃĐcuritÃĐ ?
je n'ai pas fait beaucoup de node.js ^^
NodeJS est un framework qui peut Être ÃĐcrit en JavaScript mais aussi en TypeScript. Niveau sÃĐcuritÃĐ, il y en a implementÃĐ de base mais ca reste a toi de la finaliser. Il prends PHP comme exemple dans ses vidÃĐos mais PHP pure c'est une ordure comme langage, un framework PHP reglerais nativement tout les exploits qu'il a montrÃĐ dans ses vidÃĐos.
Imagine que tu trouve un fichier qui contient le clÃĐ rsa de ssh?ðĪðĪ
ca serai pas top, aprÃĻs normalment le serveur web ne devrai pas avoir les permissions pour l'ouvrir
@@HafniumSecuriteInformatique tu as raison
Le logo magnifique je te le vole
Pourquoi il on delete une te tes vidÃĐoðĄðĄðĄ
Laquelle ?
@@HafniumSecuriteInformatique la dernier vidÃĐo sur les faille web
Bla bla on veut on video de 3 minutes max et explicative avec un vrai exploit .
Entrer direct dans le sujetv