Transformez une LFI en RCE - Empoisonnement de logs (2024)

Поділитися
Вставка
  • Опубліковано 6 сер 2024
  • Dans cette vidéo, on va parler des failles de LFI (Local File Inclusion) et de comment elles peuvent dans certains cas être transformées en RCE (Remote Command Execution) pour exécuter des commandes sur un serveur distant.
    🔍 Ce que vous apprendrez :
    - Qu'est-ce qu'une LFI
    - Comment exploiter une LFI
    - Comment transformer une LFI en RCE via la pollution de logs Apache
    👨‍💻 À propos de moi :
    Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
    🔗 Ressources et liens utiles :
    - portswigger.net/web-security/...
    - owasp.org/www-project-web-sec...
    - github.com/Secureaks/Vulnerab...
    - www.php.net/manual/fr/functio...
    - www.php.net/manual/fr/functio...
    - github.com/Secureaks/Vulnerab...
    📋 Chapitres :
    0:00 : Introduction
    0:16 : Qu'est-ce qu'une LFI
    0:56 : Comment exploiter une LFI
    2:49 : Transformation en RCE
    🌐 Restons connectés :
    - Visitez mon site web pour plus d'infos sur mes services : secureaks.com
    - Connectez vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
    - Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
    N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !
  • Наука та технологія

КОМЕНТАРІ • 10

  • @Kelyan_blg
    @Kelyan_blg 28 днів тому

    Super clair comme toujours, bravo 👏🏼

  • @laurentfolio373
    @laurentfolio373 21 день тому

    C'est excellent !

  • @spercos-xw7dy
    @spercos-xw7dy 29 днів тому +1

    👍👍👍👍😁

  • @Apaaasiak
    @Apaaasiak 29 днів тому

    Vidéo parfaitement expliquée, ça aurait juste été cool que tu mentionnes que c’est une RCE par log poisonning 😁

    • @Secureaks
      @Secureaks  29 днів тому +2

      Merci ☺️ c’est vrai que ça me semblait assez clair mais j’aurais pu préciser

  • @ironjusty3797
    @ironjusty3797 28 днів тому

    Merci beaucoup pour cette vidéo, toujours aussi clair à comprendre ! Comme tu en parles à la fin de la vidéo, est-ce que ça serait possible de faire un exemple d'élévation de privilèges ?

    • @Secureaks
      @Secureaks  28 днів тому +1

      Merci ! Oui je pense faire une vidéo dédiée là dessus mais c'est un sujet assez vaste, il y a énormément de façons de trouver et d'exploiter une élévation de privilèges, donc ça risque de me prendre un peu de temps :)

  • @geetsg4650
    @geetsg4650 29 днів тому

    Slt Mr je besoin d'avoir une formation et une certification en cybersecurite en français, que pouvez vous me recommandez svp ?

  • @megacolamegacola
    @megacolamegacola 29 днів тому

    nous ont n'as une LFI MAIS 😂😂😂 C'EST pas pareille 😂😂😂

Наступне
Автоматичне відтворення
Exploitez les SSRF : Astuces et Techniques12:44Exploitez les SSRF : Astuces et Techniques
Exploitez les SSRF : Astuces et TechniquesSecureaks - Pentest et cybersécurité
Переглядів 742
Etik Hacker Temelleri | Sistemlere Sızmaya Giriş 5 | TryHackMe Ders 1921:04Etik Hacker Temelleri | Sistemlere Sızmaya Giriş 5 | TryHackMe Ders 19
Etik Hacker Temelleri | Sistemlere Sızmaya Giriş 5 | TryHackMe Ders 19Osman Bayraktar
Переглядів 320
Tuto : créer un cheval de Troie1:20:06Tuto : créer un cheval de Troie
Tuto : créer un cheval de TroiedoctorJoCanny
Переглядів 9 тис.
Идеально повторил? Хотите вторую часть?00:13Идеально повторил? Хотите вторую часть?
Идеально повторил? Хотите вторую часть?⚡️КАН АНДРЕЙ⚡️
Переглядів 12 млн
Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із Z00:58Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із Z
Як морпіхи ЗСУ проривалися на «Азовсталь» на машинах із ZРадіо Свобода
Переглядів 1,4 млн
«Не хочу, щоб мій син жив в країні, де війна», - за що воює 24-річний морпіх #україна #війна #зсу01:00«Не хочу, щоб мій син жив в країні, де війна», — за що воює 24-річний морпіх #україна #війна #зсу
«Не хочу, щоб мій син жив в країні, де війна», - за що воює 24-річний морпіх #україна #війна #зсуСлідство.Інфо | Розслідування, репортажі, викриття
Переглядів 836 тис.
Best exercises to lose weight ! 😱00:19Best exercises to lose weight ! 😱
Best exercises to lose weight ! 😱Tibo InShape
Переглядів 17 млн
La trouvaille scandaleuse d’un chercheur sur un switch réseau18:31La trouvaille scandaleuse d’un chercheur sur un switch réseau
La trouvaille scandaleuse d’un chercheur sur un switch réseauUnderscore_
Переглядів 560 тис.
Exploitez les injections SQL avec SQLMap13:39Exploitez les injections SQL avec SQLMap
Exploitez les injections SQL avec SQLMapSecureaks - Pentest et cybersécurité
Переглядів 2,9 тис.
Le nouveau meilleur outil de hacking vient d'arriver33:59Le nouveau meilleur outil de hacking vient d'arriver
Le nouveau meilleur outil de hacking vient d'arrivercocadmin
Переглядів 33 тис.
Mamba : bien parti pour détrôner le Transformer ? Le bilan14:04Mamba : bien parti pour détrôner le Transformer ? Le bilan
Mamba : bien parti pour détrôner le Transformer ? Le bilanAlexandre TL
Переглядів 3,1 тис.
LES 10 ERREURS PC GAMER A ne SURTOUT pas FAIRE !25:20LES 10 ERREURS PC GAMER A ne SURTOUT pas FAIRE !
LES 10 ERREURS PC GAMER A ne SURTOUT pas FAIRE !MT High-Tech
Переглядів 7 тис.
Israël-Iran : "On est dans deux mondes différents" (Bernard Cohen-Hadad)17:43Israël-Iran : "On est dans deux mondes différents" (Bernard Cohen-Hadad)
Israël-Iran : "On est dans deux mondes différents" (Bernard Cohen-Hadad)Europe 1
Переглядів 30 тис.
Kevin Mitnick : L’histoire du Hacker qui a Nargué le FBI27:23Kevin Mitnick : L’histoire du Hacker qui a Nargué le FBI
Kevin Mitnick : L’histoire du Hacker qui a Nargué le FBIFormip - Certification IT
Переглядів 18 тис.
Les failles de sécurité des paniers d'achat9:40Les failles de sécurité des paniers d'achat
Les failles de sécurité des paniers d'achatSecureaks - Pentest et cybersécurité
Переглядів 1,5 тис.
La trouvaille d'un électronicien dans une montre connectée AliExpress30:36La trouvaille d'un électronicien dans une montre connectée AliExpress
La trouvaille d'un électronicien dans une montre connectée AliExpressUnderscore_
Переглядів 1,3 млн
تجربة أغرب توصيلة شحن ضد القطع تماما00:56تجربة أغرب توصيلة شحن ضد القطع تماما
تجربة أغرب توصيلة شحن ضد القطع تماماصدام العزي
Переглядів 64 млн
Раскроет ли i5 RTX 4070? #пк #игры #гейминг #сборкапк #игровойпк #pc #games #gamingpc #ncidia01:00Раскроет ли i5 RTX 4070? #пк #игры #гейминг #сборкапк #игровойпк #pc #games #gamingpc #ncidia
Раскроет ли i5 RTX 4070? #пк #игры #гейминг #сборкапк #игровойпк #pc #games #gamingpc #ncidiaMaxxPC
Переглядів 218 тис.
Собрал ПК на ОЗОН, чтобы продать на АВИТО дороже! Сколько заработал на перепродаже компьютеров?41:10Собрал ПК на ОЗОН, чтобы продать на АВИТО дороже! Сколько заработал на перепродаже компьютеров?
Собрал ПК на ОЗОН, чтобы продать на АВИТО дороже! Сколько заработал на перепродаже компьютеров?АЙДЕН
Переглядів 496 тис.
Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?21:05Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?
Серьезные проблемы с CPU у Intel и AMD. Маркетинговая дичь от NVIDIA. Youtube замедлили. Что делать?PRO Hi-Tech
Переглядів 121 тис.
Это iPhone 1600:52Это iPhone 16
Это iPhone 16Wylsacom
Переглядів 1,3 млн
Wasted Opportunity: AMD Ryzen 7 9700X CPU Review & Benchmarks vs. 7800X3D, 7700X, & More33:44Wasted Opportunity: AMD Ryzen 7 9700X CPU Review & Benchmarks vs. 7800X3D, 7700X, & More
Wasted Opportunity: AMD Ryzen 7 9700X CPU Review & Benchmarks vs. 7800X3D, 7700X, & MoreGamers Nexus
Переглядів 262 тис.
Todos os modelos de smartphone00:20Todos os modelos de smartphone
Todos os modelos de smartphoneSpider Slack
Переглядів 66 млн
POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhone00:16POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhone
POCO X6 PRO😈 Vs iPHONE 15 PRO💀Vs POCO F6 PRO😱 VsiQOO 12Vs 8GBvs4GBVs-PUBG TEST #pocox6pro #iPhoneNir Gaming
Переглядів 8 млн