🔑Sécurité Web : Faille Upload et reverse shell !
ฝัง
- เผยแพร่เมื่อ 15 มิ.ย. 2024
- 💌 Recevoir la lettre du hacker (gratuit) ➜ www.hacking-autodidacte.fr/lp
⏬ Pour aller plus loin ⏬
utiliser burp ➜ • Video
🔗 Plus de contenu :
Mes Formations ➜ www.hacking-autodidacte.fr/
Me Contacter ➜ www.hacking-autodidacte.fr/ (en bas de la page)
❗ Disclamer ❗
Attention, cette vidéo est à but uniquement éducatif et documentaire : je n’incite personne à commettre des actes illégaux avec le contenu de cette vidéo/chaîne : mon objectif à travers cette vidéo/chaîne est de vous enseigner le hacking "éthique". Je ne serai pas responsable de vos bêtises en cas de problème avec la loi.
![Tout SAVOIR sur la faille XSS - La faille la plus EXPLOITÉE par les PIRATES ! [Sécurité Web]](http://i.ytimg.com/vi/Bkg7JoBs2ac/mqdefault.jpg)
![Tout SAVOIR sur la faille XSS - La faille la plus EXPLOITÉE par les PIRATES ! [Sécurité Web]](/img/tr.png)
![[FR Débutant] On analyse un .EXE malveillant qui espionne votre PC (ft Monologix)](http://i.ytimg.com/vi/WuaUZmwsoI8/mqdefault.jpg)
![Use Netcat to Spawn Reverse Shells & Connect to Other Computers [Tutorial]](/img/n.gif)
t'es l'un des seuls (voire le seul), même parmis les anglophones, que j'ai pu voir expliquer "l'exploit" puis montrer comment l'empêcher. Et ça, ce détail ça fait toute le différence. +1 abonné
Merci pour ton soutien :)
@@HafniumSecuriteInformatique mais il est possible de mettre du code dans une image tout en maintenant l'extension non?
@@gerardginnette4500 cela dépends...
Plus 1 merci
@@HafniumSecuriteInformatique et est il possible de préparer un payload par metasploit genre aux format PDF pour le faire éxecuter sur le site?
Je viens de découvrir ta chaîne, et franchement plus je regarde tes vidéos, plus je me rends compte qu'un développeur doit aussi faire face aux attaques.
Et grâce à tes vidéos je comprends mieux comment fonctionnent chaque attaque.
Toujours intéressant de regarder tes vidéos après ou avant un petit doc dessus pour voir en profondeur. On a les bases, on peux approfondir, c'est super, merci beaucoup :)
Merci :)
Une explication très simple à comprendre merci pour ce travail bien acharné :)
punaise c'est incroyablement simple mais tellement inteligent
La notification qui fait plaisir
merci beaucoup boss tu es un génie.
j'ai pas un pc ni ordinaire mais sa me va un peu encore merci beaucoup.
Très bonne vidéo pratique pour upload son web shell merci ^^
Reverse shell *-*
Je veux devenir pentester plus tard et tes vidéos sont vachement intéressantes
@@blackeur2814 à vrai dire les études sont vachement floues sur ce domaine, moi je ne sait vraiment rien misse à part que je vais passer mon bac general
@@louisalakazam738 A part pour avoir un diplôme, je ne recommande pas de faire des études pour faire de la cybersécurité
@@HafniumSecuriteInformatique ba je fait quoi après mon bac dans ce cas là ? Que me conseille tu ?
@@louisalakazam738 Tu peux toujours t'inscrire a la fac/prépa pour avoir une certaine "sécurité".
mais ne compte pas sur ca pour avoir des connaissances solides, la plus part des choses que tu apprendras la bas sera peu utile.
Si tu veux faire de la sécurité forme toi par toi même et passe la certification oscp, mais ça sera loin d'être facile
@@HafniumSecuriteInformatique quelle est le meilleur moyen d'apprendre cette certification ?
Continue comme sa👌👍
Team Notif x)
Très intéressant.
Merci beaucoup
salut le probleme que j'ai pu remarqué à la fin vous envoyez photo.png normal que rien ne s'affiche puisque vous avez dire auparavant qu'on ne peut executer du php avec l'extension png . Moi je m'attendais à ce que vous uploadez le fichier photo.php c'est à dire du php à l'interieur du png et que vous montrez qu'avec le fait de gerer les extensions dans le php , rien ne puisse se passer
Super !
Salut super vidéo, tu pourras faire une vidéos comment créer des bons proxies stp
Merci
Notifications mec
Bonne vidéo très instructive. 👍
Une remarque. Vers 10’20 c’est pas évident de voir que le code php s’exécute. On a plutôt l’impression que c’est juste l’affichage du contenu du ficher png avec le code php et le message.
Ça serait plus parlant si le code pouvait afficher une fenêtre d’alerte comme on le fait habituellement avec le xss.
Merci la prevention anti sk 😂😂😂
Cependant si dans le code php coté serveur la condition se fait sur l'extension du fichier, ce n'est plus possible d'uploader du code php. Avec burp en modifiant le ' filename="code malveillant.php" ' en ' filename="code malveillant.png" ' on peut uploader le fichier mais le code php sera illisible car le fichier sera une image. Petite question : Comment faire si la vérification dans le code php se fait de cette manière : if(!in_array($extension, $extensions))
en partant du principe que le tableau en question est : $extensions = array('.png', '.gif', '.jpg', '.jpeg');
Si quelqu'un a des idées je veux bien
( c'est pour du pentesting )
Pourquoi ne pas simplement désactivé (via la config de nginx ou apache) l'éxecution des fichiers php qui se trouvent dans le dossier /uploads ?
Bonjour, est-il possible d'avoir les pages web + php pour s'entrainer. J'ai déjà réalisé quelque page mais j'aimerais en avoir plus. Possible d'avoir un lien github ? Merci beaucoup
J aime bien
Je pensais que c'était logique et que tout les site de base mettait ça en place mais intéressant quand même ta vidéo
Oui c'est globalement tout le temps sécurisé les site vérifie même le poid d'y fichiers parfois 😀
Moi personnellement comme je programme j'oublie jamais ce genre de choses c'est même un automatisme
Oui et non... certains panel d'administration ne possède pas cette protection...
@@bishoptw4550 qu'elle protection parle tu ?
@ la protection contre l'upload.
Exemple,tu trouve une faille SQL ou tu brute force le mots de passe d'un panel d'administration,souvent vu que c'est un panel protéger par un mots de passe le webmaster ne va pas pensé a sécurisé cette partie, souvent dans la partie d'administration d'un site,il y'a la possibilité d'upload des fichiers.
@@bishoptw4550 brute force un mot de passe d'un compte administrateur ?
Ça revient à essayé de brute force un utilisateur lambda.
A partir de la c'est pas une question de faille de sécurité juste que le mot de passe n'est pas assez complexe pour ne pas être décrypté aussi facilement.
Après même dans un panel admin j'ai toujours vérifié le poids des fichiers, leurs extensions,.Est autre.
Peut-être que Après d'autres sont moins prudent que moi m'est ça me paraît une évidence.
juste pas sur que tu vois ce msg mais esque tu peut faire un tuto pour que les .cmd ou autre fon pareil que cette video et aussi quand je fait ftp: open vers le lien du bye puis que je mais debug pourquoi sa marche pas?
J'aurais une question dans ton décollage ya t il des vidéos explicatives ? Et des techniques d'attaque informatique ?
Les vidéos sont clairement expliquées.
Dans la version 1 (actuelle) il n'y a pas de techniques d'attaque informatique, en revanche je suis entrain de faire une version 2 de la formation ou il y en aura :)
Je l'attends déjà avec impatience
( je parle qui côté du propriétaire du serveur )Mais si on met le fichier dans un tout autre dossier avec nom Bizarre cette faille marche toujours ? Ou esq on peut le mettre une sorte de dossier sécurisé ( c'est seulement le Root qui peut l'ouvrir ) ou si on le met dans une archive WinRAR
Ou si on l'envoie a une autre machine qui vas stoker les données ? Ou esq on peut carrément empêcher l'utilisateur d'écrire n'importe q dans l'URL ?
t trop fort
les 7 personnes qui ont dislike sont des personnes qui voulaient se vanger du mec qu'il les a banni d'un serveur minecraft
J' ai du mal a comprendre en 9mn 49. Comment peut on arriver a envoyer un fichier avec une extension "php", alors que l' on accepte que du png. Le programme ne vérifie pas les extensions. Et si je change l' extension php en png, le code s' exécutera t il toujours.
Super vidéo je viens de créer un site de gestion de fichiers et javais justement ces questions en tête
Est-ce que vous avez fait un master en sécurité informatique ? Et est-ce que cela vous a permit d'acquérir ces connaissance ?
Tu devrait faire un video sur comment metre du code dans une clé usb merci mec slt
Cool je mabonne mais fais plus de videos et pourquoi pas des cours en cyber sécurité !
Ca vient, tout juste de m'arriver et du coup j'ai envoyé un chat blanc imagine un peu le clash...😅
En tout cas merci pour ces explications.
T vidéos sont hyper bien juste defois ce n'est pas assez explicite selon moi pour les debutants qui n'ont pas le vocabulaire informatique
Nouveau logo 👌
Content qu'il te plaise :)
sa serais cool que tu nous passe les site ou tu fait sa pour qu'on s'entraine
Salut alors déjà j'adore ton contenus très explicite et détaillé (tu fais partis des rares francophone). J'ai une question :
Peut-on exécuter du code PHP sans l'extension PHP ? Je veux dire par un moyen détourné ?
il est possible de le faire si le serveur est mal configuré.
@@HafniumSecuriteInformatique peut on masquer le .PHP et le cacher par un .pnj
Wow
0:55 😭😭😭😭
il y'a une sécurite si vous lavez pour les site si sa vous dis le php son format n'est pas valide dans votre bureau ou n'importe ou changer le nom du fichier par exemple lui il est photo.php mettez photo.php.png ou .jpg
Mon dieu ton orthographe. .
J ai vu une vidéo dans laquelle tu parler du langage assembleur et je n est pas compris l intérêt pour le hacking donc pourrai tu me réexpliquer stp
Le language assembleur te servira à faire du cracking, ça n'a pas grand chose à voir avec le hacking haha
Fait une vidéo sur assembleur
Je ne sais pas si ça va intéresser grand monde. En revanche je suis entrain de faire une collaboration avec quelqu'un qui va présenter les bases de l'assembleur ;)
attention au double extensions ! si j'upload test.php.png mon script s'exécutera sans qu'il soit détecté par ta boucle de vérif :)
le serveur interprète ca comme du png, a moins que qu'il soit mal configuré ce n'est pas vraiment possible.
@@HafniumSecuriteInformatique Il faut aussi faire attention aux commentaires sur les PNG, l'image sera bien lu mais si le serv est mal configuré il peut exécuter du code contenu dans le commentaire de l'image
T'a oublié le nullbyte qui permet de contourner l'extension de fichier
le nullbyte, ca fonctionne que sur des versions anciennes de PHP
@@HafniumSecuriteInformatique mais de nos jours les failles de insecure upload sont quand même exploit via le nullbyte car les sysadmins s'en foutent d'update
c est bien mais je n ai pas bien compris
yo ya moyen d'avoir un contact ?
tu pourrais m'envoyer un msg sur ma boite mail ? j'aimerais bien te rencontrer :)
enfin parler quoi .. prévient moi quand c'est fait :D
@@romeobayama6496 pour me contacter : hafnium.contact@protonmail.com
00:56 les trois dislikes XD
Il y a 3 script kiddies qui veulent se venger d'un propriétaire de serveur Minecraft...
ils sont 3 du coup, les sk haineux.😂😂😂
wsws
ws
salut je t'ai laisser un message dans ton mail
J'ai rien reçu, tu a envoyé ça a hafnium.contact@protonmail.com ?
Lol plus qu'à upload un shell.php
Ta comme même 15 personne qui on dislike