Très bonne video comme toujours ! Juste pour les blind SSRF jai pas capté les manip que tu as faite dans Burp 😅 Et comment si on a accès au réseau interne via une SSRF après rebondir/pivoter toujours via la SSRF au sein du réseau interne (admettons hors DMZ). PS: si la prochaine fois tu peux moins spend run le côté lab/pratique ca serait top !
Hello je te découvre et c'est du pain béni ce que tu fais ! En tant que dev backend, un grand merci d'avoir partagé le code vulnérable au début de la vidéo. ça tombe sous le sens après coup mais j'avais jamais pensé à exploit ce genre de choses. Trop cool en tout cas je sais que je devrais faire attentions dans tous les cas que tu as décris ;) Je sens que je vais aspirer toute ta chaîne, si les autres vidéos valent celle ci, je vais ressortir bien plus conscient qu'avant. Merci encore !
La RFI permet potentiellement d'exécuter un fichier externe au serveur. Une SSRF comme son nom l'indique, permet d'exécuter une requête sur le serveur où est hébergé le code.
yes, la RFI implique l'inclusion de fichiers externes, tandis que SSRF exploite des requêtes faites par le serveur. Dans la deux cas, possibilité de RCE mais les deux vulnérabilités sont différentes
Très bonne video comme toujours ! Juste pour les blind SSRF jai pas capté les manip que tu as faite dans Burp 😅
Et comment si on a accès au réseau interne via une SSRF après rebondir/pivoter toujours via la SSRF au sein du réseau interne (admettons hors DMZ).
PS: si la prochaine fois tu peux moins spend run le côté lab/pratique ca serait top !
Hello je te découvre et c'est du pain béni ce que tu fais !
En tant que dev backend, un grand merci d'avoir partagé le code vulnérable au début de la vidéo.
ça tombe sous le sens après coup mais j'avais jamais pensé à exploit ce genre de choses. Trop cool en tout cas je sais que je devrais faire attentions dans tous les cas que tu as décris ;)
Je sens que je vais aspirer toute ta chaîne, si les autres vidéos valent celle ci, je vais ressortir bien plus conscient qu'avant.
Merci encore !
Trop heureux de lire ça, c’est extra ! C’est exactement le but de la chaîne, merci à toi pour le soutien !
très bonne vidéo, mais j'ai pas compris un truc. il y à une différence entre la RFI et la ssrf ?
La RFI permet potentiellement d'exécuter un fichier externe au serveur. Une SSRF comme son nom l'indique, permet d'exécuter une requête sur le serveur où est hébergé le code.
yes, la RFI implique l'inclusion de fichiers externes, tandis que SSRF exploite des requêtes faites par le serveur. Dans la deux cas, possibilité de RCE mais les deux vulnérabilités sont différentes
Merci pour la vidéo :-) toujours un plaisir à look ! T’es un malade du montage 🤣
Ah bah on est sur un bon 6/8h de montage là mdrr
Whaou super vidéo très propre. 🙏🏽🙏🏽
Merci 🙏
C'est carré mec, gg!
Thx 🙏
Parfait !