Hello,
Aujourd'hui, parlons du cache poisoning ou empoisonnement de cache, une vulnérabilité web peu connue et pourtant super intéressante !
00:00 - Intro
00:18 - Disclaimer sur le protocole HTTP
00:44 - Fonctionnement du cache web
01:58 - Cache privé VS publique
03:00 - Explication des clés de cache ou cache key
03:29 - Explication des headers unkeyed et résumé
04:28 - Explication de la vulnérabilité
06:00 - Démonstration d'attaque
10:29 - Point avec Nishacid sur des cas réels vus en Bug Bounty
13:49 - Impacts et remédiations
16:17 - Fin de vidéo & outro
=[ Sources ]=
→ portswigger.net/web-security/...
→ Vidéo sur HTTP : • Comment fonctionne INT...
=[ Socials ]=
→ Le discord : / discord
→ Mon X : / fransosiche
→ Merci à Nishacid pour la relecture
Miniature : @gurvanseveno3498
#vulnérabilité #web #cachepoisoning #empoisonnement#cachepoisoning #bugbounty #exploit #fr #français #exploitation #hacking #poison
1 июн 2024