Exploiter une SSTI - Server-Side Template Injection (2024)

Поділитися
Вставка
  • Опубліковано 30 вер 2024

КОМЕНТАРІ • 11

  • @CyberMaîtrise
    @CyberMaîtrise 20 днів тому +2

    Dommage que cette vidéo n'est pas fait plus de vue !

  • @Pcquifume
    @Pcquifume 3 місяці тому +1

    parfait ! !!!!

  • @BenoitPS3
    @BenoitPS3 3 місяці тому

    On utilise des templates pour simplifier les choses et c’est rempli de faille 😢. Normalement avec express il n’interprète pas les données affichée

  • @JeremyGasperowicz
    @JeremyGasperowicz 3 місяці тому

    Top 👍

  • @Kelyan_blg
    @Kelyan_blg 3 місяці тому

    Très clair 👍🏼

  • @aymanman-ob5cg
    @aymanman-ob5cg 3 місяці тому

    Super,est il possible d'avoir le code source , merci

    • @Secureaks
      @Secureaks  2 місяці тому +1

      Il faut que je fasse un peu de ménage dessus et je le publierai ;)

    • @aymanman-ob5cg
      @aymanman-ob5cg 2 місяці тому

      Merci, avant le clean c'est pas du tout possible ?

    • @Secureaks
      @Secureaks  Місяць тому

      @@aymanman-ob5cg Hello, ça a pris un peu de temps, mais j'ai publié le code source :) github.com/Secureaks/VulnerableSymfony

    • @aymanman-ob5cg
      @aymanman-ob5cg Місяць тому

      @@Secureaks merci beaucoup !!!!!

Наступне
Автоматичне відтворення
Transformez une LFI en RCE - Empoisonnement de logs (2024)9:07Transformez une LFI en RCE - Empoisonnement de logs (2024)
Transformez une LFI en RCE - Empoisonnement de logs (2024)Secureaks
Переглядів 978
Exploitez les SSRF : Astuces et Techniques12:44Exploitez les SSRF : Astuces et Techniques
Exploitez les SSRF : Astuces et TechniquesSecureaks
Переглядів 1,1 тис.
Je passe les tests techniques de Google18:17Je passe les tests techniques de Google
Je passe les tests techniques de GoogleBenjamin Code
Переглядів 132 тис.
Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s00:12Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s
Dad took her, blood pressure soared 180 directly.😡When she came back from the bath, she saw this s开心baby
Переглядів 27 млн
От первого лица: Школа 7😡 СКАНДАЛ в ШКОЛЕ 😱РАЗГРОМИЛИ САЛОН 😰БОЛЬНОЙ ОДНОКЛАССНИК 🥹ГЛАЗАМИ ШКОЛЬНИКА17:33От первого лица: Школа 7😡 СКАНДАЛ в ШКОЛЕ 😱РАЗГРОМИЛИ САЛОН 😰БОЛЬНОЙ ОДНОКЛАССНИК 🥹ГЛАЗАМИ ШКОЛЬНИКА
От первого лица: Школа 7😡 СКАНДАЛ в ШКОЛЕ 😱РАЗГРОМИЛИ САЛОН 😰БОЛЬНОЙ ОДНОКЛАССНИК 🥹ГЛАЗАМИ ШКОЛЬНИКАРуслан Гладенко
Переглядів 1,2 млн
От первого лица: Школа 7😡 ПРОВЕЛИ НОЧЬ в МЕНТОВКЕ 😱 УЖАСНЫЙ 1 СЕНТЯБРЯ 😰 НОВЕНЬКАЯ ГЛАЗАМИ ШКОЛЬНИКА19:30От первого лица: Школа 7😡 ПРОВЕЛИ НОЧЬ в МЕНТОВКЕ 😱 УЖАСНЫЙ 1 СЕНТЯБРЯ 😰 НОВЕНЬКАЯ ГЛАЗАМИ ШКОЛЬНИКА
От первого лица: Школа 7😡 ПРОВЕЛИ НОЧЬ в МЕНТОВКЕ 😱 УЖАСНЫЙ 1 СЕНТЯБРЯ 😰 НОВЕНЬКАЯ ГЛАЗАМИ ШКОЛЬНИКАРуслан Гладенко
Переглядів 2,7 млн
Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomg00:15Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomg
Send this to an artist… 🎨✨🧑🏻‍🎨 #shorts #art #artistomgArtistomg
Переглядів 16 млн
Exploitez les injections SQL avec SQLMap13:39Exploitez les injections SQL avec SQLMap
Exploitez les injections SQL avec SQLMapSecureaks
Переглядів 3,8 тис.
7 OUTILS IA INTERDITS QUE PERSONNE NE TE DIT ! 😱10:257 OUTILS IA INTERDITS QUE PERSONNE NE TE DIT ! 😱
7 OUTILS IA INTERDITS QUE PERSONNE NE TE DIT ! 😱Syphoris IA
Переглядів 3,4 тис.
Comment la pire faille de Linux a été trouvé par pure chance ?23:38Comment la pire faille de Linux a été trouvé par pure chance ?
Comment la pire faille de Linux a été trouvé par pure chance ?cocadmin
Переглядів 89 тис.
Comment obtenir un Reverse Shell PHP avec Metasploit - étapes clés14:58Comment obtenir un Reverse Shell PHP avec Metasploit - étapes clés
Comment obtenir un Reverse Shell PHP avec Metasploit - étapes clésSecureaks
Переглядів 1 тис.
La vidéo de mon agression à Tel-Aviv est ressortie6:34La vidéo de mon agression à Tel-Aviv est ressortie
La vidéo de mon agression à Tel-Aviv est ressortiePascal Boniface
Переглядів 13 тис.
Nicolas Sarkozy : "Le pire de la crise migratoire est à venir"24:37Nicolas Sarkozy : "Le pire de la crise migratoire est à venir"
Nicolas Sarkozy : "Le pire de la crise migratoire est à venir"Europe 1
Переглядів 229 тис.
Les failles de sécurité des paniers d'achat9:40Les failles de sécurité des paniers d'achat
Les failles de sécurité des paniers d'achatSecureaks
Переглядів 1,8 тис.
Setting up a production ready VPS is a lot easier than I thought.29:50Setting up a production ready VPS is a lot easier than I thought.
Setting up a production ready VPS is a lot easier than I thought.Dreams of Code
Переглядів 153 тис.
Exposition de dépôts Git : Comment les détecter et les exploiter8:04Exposition de dépôts Git : Comment les détecter et les exploiter
Exposition de dépôts Git : Comment les détecter et les exploiterSecureaks
Переглядів 2,4 тис.
Нельзя смеяться | Смех с водой | 81 #shorts00:59Нельзя смеяться | Смех с водой | 81 #shorts
Нельзя смеяться | Смех с водой | 81 #shortsКоммент.Шоу
Переглядів 6 млн
«Здається, якщо не прийду - буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.00:22«Здається, якщо не прийду — буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.
«Здається, якщо не прийду - буде ображатися». Батьки Степана Романюка щодня відвідують його могилу.Суспільне Івано-Франківськ
Переглядів 742 тис.
Вот что случилось с боксёром, которые НЕ УВАЖАЛ нокаутирующую мощь Уайлдера #shorts01:00Вот что случилось с боксёром, которые НЕ УВАЖАЛ нокаутирующую мощь Уайлдера #shorts
Вот что случилось с боксёром, которые НЕ УВАЖАЛ нокаутирующую мощь Уайлдера #shortsBalcevMMA_BOXING
Переглядів 4,1 млн
Se las dejo ahí.00:10Se las dejo ahí.
Se las dejo ahí.wilson martinez
Переглядів 6 млн
«Я три доби просиділа під тими завалами. Але дива не сталося»00:34«Я три доби просиділа під тими завалами. Але дива не сталося»
«Я три доби просиділа під тими завалами. Але дива не сталося»Суспільне Запоріжжя
Переглядів 526 тис.
«У коридор вийшли і все прилетіло»: жителька пошкодженого будинку про удар РФ по Запоріжжю00:26«У коридор вийшли і все прилетіло»: жителька пошкодженого будинку про удар РФ по Запоріжжю
«У коридор вийшли і все прилетіло»: жителька пошкодженого будинку про удар РФ по ЗапоріжжюСуспільне Запоріжжя
Переглядів 346 тис.
Factory assembly line, water transfer graffiti #hydrographic #craftshorts #printing #diy #shorts00:15Factory assembly line, water transfer graffiti #hydrographic #craftshorts #printing #diy #shorts
Factory assembly line, water transfer graffiti #hydrographic #craftshorts #printing #diy #shortsHYDRO DIPPING ARTIST
Переглядів 23 млн
«За той бій я бахнув 8 БМП, один МТ-ЛБ. Це було, як у кіно»: танкіст 30 ОМБр00:51«За той бій я бахнув 8 БМП, один МТ-ЛБ. Це було, як у кіно»: танкіст 30 ОМБр
«За той бій я бахнув 8 БМП, один МТ-ЛБ. Це було, як у кіно»: танкіст 30 ОМБрСуспільне Донбас
Переглядів 343 тис.