Hello,
Aujourd'hui, de retour sur les vulnérabilités web avec les server side template injection ! On va voir ce qu'est un framework, un moteur de templating et la vulnérabilité en elle-même !
00:00 - Intro
00:36 - Un framework, c'est quoi ?
02:09 - Un moteur de templating, c'est quoi ?
02:20 - Comprendre les templates et les données dynamiques
02:56 - Fonctionnement du templating et données dynamiques
04:02 - Server Side Template Injection, c'est quoi ?
04:42 - Point de précision
05:12 - Identifier et exploiter une SSTI
07:06 - (Encore) un point de précision
08:12 - Lab' pratique
11:50 - Impacts
12:49 - Remédiations
14:50 - Outro
Miniature : @gurvanseveno3498
Aide au montage : Vavouuu
=[ Social ]=
→ Mon X : / fransosiche
→ Merci à Lwo et Nemesis pour la relecture (les gros bgs)
=[ Sources ]=
→ www.cobalt.io/blog/a-penteste...
→ book.hacktricks.xyz/pentestin...
→ portswigger.net/web-security/...
→ portswigger.net/research/serv...
→ www.thehacker.recipes/web/inp...
#cybersécurité #sécurité #vulnérabilité #FR #SSTI #Web #ServerSideTemplateInjection #Pentest #bugbounty #vulgarisation
12 авг 2024
