Super je l'ai déjà utilisé au dernier ctf osint hunter
@dtamien
4 ай бұрын
Très instructif, merci beaucoup
@Kelyan_blg
4 ай бұрын
Top ! Il faut vraiment penser à tout si on veut être bien protégé ! Super bien expliqué 👍🏼
@Secureaks
4 ай бұрын
Merci beaucoup 👍
@souhiboubadiane7062
2 ай бұрын
J'aime bien vos videos et je suis étudiants en CyberSec et j'aimerais avoir des conseils et documentations pour les compétences
@Secureaks
2 ай бұрын
Il est prévu que je fasse une vidéo sur le sujet, mais si tu veux quelques pistes dans l'immédiat pour la sécurité web je te conseils de checker le site de PortSwigger et de faire leurs labs. Tu peux aussi aller sur root-me et sur le site de l'OWASP.
@vbonnal
4 ай бұрын
Arf... ben après cette vidéo, il me faut aller vérifier le contenu des répertoires de mes plateformes. Parce que le .git, je n'ai jamais pensé que c'était problématique de le laisser... Yaka maintenant... Merci !
@user-nt8ok
4 ай бұрын
Merci pour la vidéo ! Autour des 7m pourrais-tu me dire comment tu vois que le code est vulnérable à des XSS ? Merci ;)
@Secureaks
4 ай бұрын
C’est vrai que j’ai pas trop développé. En fait ici on utilise directement les variables d’un article provenant de la base de données dans la page web mais on ne les sécurise pas, c’est à dire qu’on encode pas les caractères de sorte à ce qu’ils ne soient pas interprétés par le navigateur. Du coup si du code HTML ou JavaScript est présent dans ces champs, ils seront exécutés sur le navigateur de l’utilisateur qui affiche la page. Du coup il y a potentiellement une XSS stockée.
@user-nt8ok
4 ай бұрын
@@Secureaks Merci pour ta réponse nette et précise ! Je vois ce qu'est une XSS stockée mais je ne vois comment un attaquant pourrait mettre au point cette attaque.. tu aurais un scénario basique ? Merci ;)
@Secureaks
4 ай бұрын
Il faudrait simplement qu’il soit en mesure de rédiger ou modifier un article pour placer sa payload XSS 😊
@roduzi3285
2 ай бұрын
Du coup il faut au préalable OSINT la cible
@Secureaks
2 ай бұрын
Il faut effectivement faire un peu de reconnaissance sur la cible pour trouver ce genre de failles
Пікірлер: 14