Transformez une LFI en RCE - Empoisonnement de logs (2024)
Вставка
- Опубліковано 6 сер 2024
- Dans cette vidéo, on va parler des failles de LFI (Local File Inclusion) et de comment elles peuvent dans certains cas être transformées en RCE (Remote Command Execution) pour exécuter des commandes sur un serveur distant.
🔍 Ce que vous apprendrez :
- Qu'est-ce qu'une LFI
- Comment exploiter une LFI
- Comment transformer une LFI en RCE via la pollution de logs Apache
👨💻 À propos de moi :
Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
🔗 Ressources et liens utiles :
- portswigger.net/web-security/...
- owasp.org/www-project-web-sec...
- github.com/Secureaks/Vulnerab...
- www.php.net/manual/fr/functio...
- www.php.net/manual/fr/functio...
- github.com/Secureaks/Vulnerab...
📋 Chapitres :
0:00 : Introduction
0:16 : Qu'est-ce qu'une LFI
0:56 : Comment exploiter une LFI
2:49 : Transformation en RCE
🌐 Restons connectés :
- Visitez mon site web pour plus d'infos sur mes services : secureaks.com
- Connectez vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
- Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés ! - Наука та технологія
Super clair comme toujours, bravo 👏🏼
C'est excellent !
👍👍👍👍😁
Vidéo parfaitement expliquée, ça aurait juste été cool que tu mentionnes que c’est une RCE par log poisonning 😁
Merci ☺️ c’est vrai que ça me semblait assez clair mais j’aurais pu préciser
Merci beaucoup pour cette vidéo, toujours aussi clair à comprendre ! Comme tu en parles à la fin de la vidéo, est-ce que ça serait possible de faire un exemple d'élévation de privilèges ?
Merci ! Oui je pense faire une vidéo dédiée là dessus mais c'est un sujet assez vaste, il y a énormément de façons de trouver et d'exploiter une élévation de privilèges, donc ça risque de me prendre un peu de temps :)
Slt Mr je besoin d'avoir une formation et une certification en cybersecurite en français, que pouvez vous me recommandez svp ?
@@geetsg4650 pôle emploie 😁
nous ont n'as une LFI MAIS 😂😂😂 C'EST pas pareille 😂😂😂