Sécurité Web : Failles LFI & RFI, Inclusions de fichiers "malveillants"

Рет қаралды 16,641

Hafnium - Sécurité informatique

Күн бұрын

Пікірлер: 57

@p_t_4_h 3 жыл бұрын

Je n'ai pas encore vu la vidéo mais j'ai sauté sur la notif car tes vidéos sont toujours bonnes 😉

@irenebabo8894 3 жыл бұрын

Merci beaucoup ☺️ tes vidéos sont toujours très instructives et bien expliquées. J’espère que cette vidéo aura un référencement au top sur KZfaq pour édifier beaucoup plus de monde !

@thecrazzxz3383 3 жыл бұрын

Yes ! Merci, je connaissait pas cette faille ! Cool, mais ça serait cool que tu fasses une vidéo sur le reverse engenieering avec des vulnérabilités tel que le buffer overflow etc

@gerard6809 3 жыл бұрын

T'a un super contenu continu mec!!

@karimbouche3563 3 жыл бұрын

Bon retoure hafinium ca fait plaisir

@akcthebeheader7232 3 жыл бұрын

Bien explicatif comme d'habitude. Bonne continuation

@gerard6809 3 жыл бұрын

Salut t'a suivis quelles études pour apprendre tout ça?

@joeguilian2829 3 жыл бұрын

Si tu es ingénieur en agronomie et que tu as accès à google je pense que ça peut le faire ;)

@HafniumSecuriteInformatique 3 жыл бұрын

j'ai tout appris en autodidacte.

@abdouldaouda3752 3 жыл бұрын

@@joeguilian2829 😂😂

@corentinb.5234 3 жыл бұрын

@@argentbitcoin9510 tu apprend par toi même sur Google

@212_zaaky8 2 жыл бұрын

Autodidacte mon ami

@nadiaguillaume5347 3 жыл бұрын

Excellente vidéo comme d'habitude ! Merci pour le partage 😉 PS : Newsletter aussi

@hacklink 3 жыл бұрын

Vraiment super tes vidéos!!!!

@val74k 3 жыл бұрын

Super vidéo , tu devrais faire un serveur discord

@HafniumSecuriteInformatique 3 жыл бұрын

Pas pour l'instant

@BiMathAx 3 жыл бұрын

C'est tropp bien merci !!!

@Berete_off 3 жыл бұрын

Merciii pour ta superbe vidéo

@Risu0chan 2 жыл бұрын

Est-ce qu'Apache n'interdit pas par défaut de sortir de /var/www ? C'est l'utilisation de include() qui outrepasse cette sécurité?

@moussaba614 Жыл бұрын

bonsoir ou est ce que je peux trouver le code d'un site vulnérables aux attaques LFI et RFI

@charlesdupouy 3 жыл бұрын

comme toujours, géniale

@victoretcompagnie5480 3 жыл бұрын

On peut aussi utiliser un regex pour vérifier que le phan ne Contient pas de ../

@joeguilian2829 3 жыл бұрын

On fait un case et c'est réglé

@valerianne8889 3 жыл бұрын

gg merci pour tes web, tu conseille qu'elles suite de sécurity ?

@user-mc5bx9qk2f Жыл бұрын

1:55 au final tu n'utilise pas le $file, tu te comptent de le crée si je vois bien.

@cybersecninja5360 3 жыл бұрын

Salut mec suepr video je l'attendais et une question est ce que tu me conseillerais d'apprendre le rust ?

@HafniumSecuriteInformatique 3 жыл бұрын

le rust est un language très jeune, bien qu'il est apprécié par les dévloppeurs, je ne sais pas si il remplacera le c ou le c++ ^^ et si il sera utilisé par la suite Je te conseille d'essayer pour voir si tu aimes coder dans ce language, si oui alors tu peux rester dessus, mais il y a pour le moment moins de possibilités dessus.

@cybersecninja5360 3 жыл бұрын

@@HafniumSecuriteInformatique a ce qui parait il y aura du rust dans le noyau Linux

@abaz.4976 3 жыл бұрын

Merci,👌

@vps_zen 3 жыл бұрын

Je ne suis en aucun cas expérimenter en sécurité mais je pense que l'on peut mettre des "filter_input" pour ce qui est du filtrage du GET et éviter de laisser un $_GET non filtrer. Nous pouvons également mettre la sélection des pages dans un switch case (ex: case 'login': require_once("./pages/login.php")) et mettre un default qui renvoie une 404

@6006tom1 3 жыл бұрын

dans apache tu peux aussi configurer pour qu'il n'accède qu'a certains dossiers seulement (ex : /var/www/*)

@TheMahu99 3 жыл бұрын

ou alors tu utilises pas cette daube de php

@archidote8426 2 жыл бұрын

Hello tu pourrai uploader le code de ta petit app web ? cela m'aiderai bcp pour l'écriture d'un article/cours Je te remercie par avance si tu vois ce com'

@HafniumSecuriteInformatique 2 жыл бұрын

c'est déjà fait, regarde dans la description.

@archidote8426 2 жыл бұрын

@@HafniumSecuriteInformatique OUPS j'ai regardé trop vite, merci de ta réponse

@lio-3702 3 жыл бұрын

Je m'attendais à une RFI plus moderne, parce que la faille php include en 2021 je penses qu'on peut l'oublier

@HafniumSecuriteInformatique 3 жыл бұрын

dans les prochaines vidéo, je ferai des choses plus avancés, mais effectivement cette faille est très vieille.

@lio-3702 3 жыл бұрын

@@HafniumSecuriteInformatique merci pour la réactivité, les vidéos sont quand même très sympa, +1 abonné ;)

@faycal_10 3 жыл бұрын

oui mais c pas assez reel tout ca

@bigfudge9050 3 жыл бұрын

Sauf erreur de ma part il n’y a pas le lien avec le site pour s’entraîner

@HafniumSecuriteInformatique 3 жыл бұрын

j'ai ajouté le lien :)

@bigfudge9050 3 жыл бұрын

@@HafniumSecuriteInformatique merci chef !

@unknownad_official 3 жыл бұрын

Imagine que tu trouve un fichier qui contient le clé rsa de ssh?🤔🤔

@HafniumSecuriteInformatique 3 жыл бұрын

ca serai pas top, après normalment le serveur web ne devrai pas avoir les permissions pour l'ouvrir

@unknownad_official 3 жыл бұрын

@@HafniumSecuriteInformatique tu as raison

@mohamedamine7581 3 жыл бұрын

salut comment t'as appris tout ca?

@HafniumSecuriteInformatique 3 жыл бұрын

autodidacte

@joeguilian2829 3 жыл бұрын

Salut, peux tu nous dire ce que tu penses du langage node.js du point de vue de la sécurité ?

@HafniumSecuriteInformatique 3 жыл бұрын

je n'ai pas fait beaucoup de node.js ^^

@TheMahu99 3 жыл бұрын

NodeJS est un framework qui peut être écrit en JavaScript mais aussi en TypeScript. Niveau sécurité, il y en a implementé de base mais ca reste a toi de la finaliser. Il prends PHP comme exemple dans ses vidéos mais PHP pure c'est une ordure comme langage, un framework PHP reglerais nativement tout les exploits qu'il a montré dans ses vidéos.