Ceci est une adresse email (et c'est un problème)

Рет қаралды 33,899

Hackintux

Күн бұрын

Пікірлер: 127

@NotPiloteProduction 3 күн бұрын

Merci à KZbin de m'avoir recommandé la vidéo, très bien expliquée ! ❤

@user_novice 9 күн бұрын

Très bon sujet de vidéo. Toujours aussi rare tes videos ,mais tout le temps au TOP. La qualité au lieu de la quantité...pour les gens raffinés Merci à toi

@hackintux5813 9 күн бұрын

Merci ! Effectivement, je préfère prendre le temps de trouver des bons sujets :)

@thomasfrezal 8 күн бұрын

C'est une DINGUERIE ! J'ai partagé ta vidéo partout ou je le pouvais, c'est oufissime que personne n'en ai parlé ! PS: T'as gagné un abonné.

@0xTraceRabyte 9 күн бұрын

18 rue menthe et cristaux xDDDD tu ma eu la mdr

@hackintux5813 9 күн бұрын

J'ai envoyé la lettre, mais il ne m'a pas répondu :(

@0xTraceRabyte 9 күн бұрын

@@hackintux5813 🤣😂

@miaodao7 8 күн бұрын

Ça peut être considéré comme du harcèlement. Tu devrais supprimer cette partie de la vidéo.

@0xTraceRabyte 8 күн бұрын

@ C'est une blague pas du harcèlement faut arrêter un peu, plus exactement c'est devenue une ''réf'' va demander a sylvain de retiré ça vidéo dans ce cas la.. On est libre de dire ce que l'ont veut va falloir vous y faire ;)

@angturil 8 күн бұрын

@@miaodao7 respire le FBI et la CIA ne sont pas encore devant ta porte...

@lukji 9 күн бұрын

Super intéressant, j'viens de découvrir ta chaine en recommandation, très bonne découverte

@hackintux5813 9 күн бұрын

Merci, et bienvenue :)

@zyl6176 7 күн бұрын

bahahahhahaha kestu fou la ( c leyzz ^^)

@kikja548 9 күн бұрын

respect pour la transition au début

@hackintux5813 9 күн бұрын

Merci, j'avoue que j'ai du tourner le plan plusieurs fois avant d'avoir le bon x)

@ThehackerinBeret 8 күн бұрын

Content de te revoir après ta petite pause !

@hackintux5813 8 күн бұрын

Merci, ça fait plaisir de revenir aussi :D

@hackintux5813 9 күн бұрын

Les plus assidus auront remarqué qu'il manque le charset de l'adresse email sur la miniature, l'encodage n'est donc pas valide 👀

@manolosardo3661 9 күн бұрын

Morale de l'histoire : lisez la doc.

@hackintux5813 9 күн бұрын

Toujours lire la doc ! Même si on a la flemme

@Nathube 8 күн бұрын

Morale de l'histoire : ne faites pas de doc 🤣

@felixbouvet1746 7 күн бұрын

😮😮 merci beaucoup c'est vraiment incroyable ces erreurs le fait qu'on a renvoyé le nom de domaine à la personne principale et je savais pas tous les deux parties entre le arobase porter des noms les noms domaine et les noms

@Yolakx Күн бұрын

Tu es toujours aussi pertinent ! Tu expliques super bien, même pour les noobs ! J'attends la dégustation avec impatience 😉

@Aureste_ 8 күн бұрын

Super vidéo ! Merci KZbin de m'avoir fait découvrir ta chaîne

@Abakhan 8 күн бұрын

Je viens d’essayer de coder mon adresse mail (avant l’@) en utf-8 et base64, ça marche parfaitement depuis Thunderbird. Il faut cependant que le conversion base64 soit faite avec padding

@cedricdufouil 6 күн бұрын

Excellent. Merci. Très bien expliqué

@Molzide 8 күн бұрын

Très belle vidéo Merci beaucoup !

@pumbaa667 7 күн бұрын

Super vidéo et sujet très intéressant, merci

@Austcraft 17 сағат бұрын

Merci pour cet superbe dégustation de vin

@bernard-ng 8 күн бұрын

la transition de fou 😍

@booillant7898 9 күн бұрын

toujours des masterclass ici

@h2o_one 8 күн бұрын

Merci pour l'info très intéressante,

@jeremybeaugeard7708 9 күн бұрын

Exceptionnel

@hackintux5813 9 күн бұрын

Merci ! J'aurais voulu sortir la vidéo plus tôt mais j'ai eu un soucis, je pense que c'est lié au nouveau VPN

@Marc.Th.25 8 күн бұрын

Très intéressant, merci.

@FLMNH 8 күн бұрын

12:50 sa s'appelle être juriste et certains en ont fait une spécialité un peu saoulant quand on en est victime d'ailleurs

@Coni128 9 күн бұрын

4:27 le bug de parser est propre à un site web en particulier qui a mal fait son parser ? Ou à un certain type de serveur mail ? Ou tous les serveurs mails ?

@hackintux5813 9 күн бұрын

En l'occurence c'est propre juste au composant applicatif serveur qui envoie le mail (dans une certaine version, le bug a été corrigé après)

@nothing2believe 9 күн бұрын

Woaw, le goat du hacking Vidéo très bien expliquée

@AtlantisArch 8 күн бұрын

Je parie que l'approche va être utilisée en surcouche des attaques classiques existantes et pour beaucoup d'autres choses que des mails... Un petit cookie reçu à la place de la personne titulaire et ça va être la fête.

@Keor-x8l 8 күн бұрын

Je ne peux pas dire que t'as tord dans les commentaires. Merci pour la vidéo !

@clement2536 7 күн бұрын

Merci pour votre videogramme

@gaetanritel 9 күн бұрын

Super intéressant merci

@Clayze829 9 күн бұрын

Ouiiii une nouvelle vidéo !

@hackintux5813 9 күн бұрын

Ca faisait longtemps oui ! :D

@EDDYBarishnikof 8 күн бұрын

Encore un banger !

@chrismartin8820 9 күн бұрын

Passionnant , merci

@PW_Thorn 7 күн бұрын

Lol, j'ai fait comme toi il y a quelques années : aller voir dans les RFC pour construire une regex qui reconnaît une adresse email et j'en suis venu à me dire que... mais en fait ils pondent 60 pages juste pour dire : "en gros, tant qu'il y a un @, c'est bon !"

@nicoLas78xx 9 күн бұрын

Merci pour la video

@BabyManchot 7 күн бұрын

J'utilise les encodage en mass mailling donc c'est connu. Après l'injection bah je pense juste que personne n'y avait pensé car on avait assez confiance dans les MTA pour ne pas être buggé à ce niveau là.

@hackintux5813 7 күн бұрын

Je penses que tu sur-estimes le nombre de personnes qui connaissent ça Ce n'est pas parce que c'est connu par une niche que tout le monde connait :)

@BabyManchot 6 күн бұрын

@hackintux5813 l'utilisateur lambda n'y fait pas attention mais les gros utilisateurs d'e-mails les utilisent. Donc l'encodage en soit c'est pas une découverte, c'est l'erreur de parsing qui pose soucis et oui ça demande un certain niveau de réflexion, quand notre métiers c'est l'emailling ce n'est pas la surface d'attaque à la qu'elle on sera sensible paradoxalement. Ça touche les gens qui font de l'authentification et eux attendent pas grands choses des serveurs d'email autre que de recevoir et envoyer des mails. Donc ça se comprend que la faille soit passé inaperçu, il fallait à la fois s'intéresser aux deux sujets, d'autant plus que ça ne concerne pas tous les serveurs d'email et que chaque dev aura sa propre manière d'implémenter une norme

@alexandrecarriou834 9 күн бұрын

Merci !

@barberousse5112 9 күн бұрын

super intéressant

@fabulousfab282 9 күн бұрын

Merveilleux

@vampire_file795 8 күн бұрын

Trop cool !

@davlafla 9 күн бұрын

Super intéressant. Je suis le seul à trouver le son sketchy ?

@hackintux5813 9 күн бұрын

Non ça résonne sur tous les plans (à part l'intro que j'ai fais en voix off) Dès que je me tiens un peu trop loin du micro ça se met à résonner, il faudrait que j'ai un vrai trépied (là on le voit pas, mais le micro est posé sur une pile de cartons vides empilés, surélevés par quelques livres x) )

@suicideur11 8 күн бұрын

Peut-être à faire retraiter avec l'IA ? @hackintux5813

@eliothito 8 күн бұрын

Je ne suis pas sur de comprendre, cela signifie que n’importe qui avec un encodage peut recevoir mes mails perso?

@Louak 8 күн бұрын

Non et heureusement, mais c'est comme si un homme mettait une jupe et du maquillage pour accéder à un bar réservé au fille. Il a accès au service en se grimant mais il ne se fait pas passer pour quelqu'un qui est déjà dans le bar

@hackintux5813 8 күн бұрын

Je n'aurais pas mieux expliqué, c'est exactement ça :)

@latect 8 күн бұрын

Hahahaha la RFC 5322 quel bonheur. L'implem des regex via l'ABNF des emails c'est un enfer..

@mathieu-lenaers 7 күн бұрын

RTFM est souvent la bonne réponse à un bug...ou la bonne façon d'en trouver un nouveau, apparemment 😄

@dellarteee 7 күн бұрын

Mais si on est capable de faire accepter une adresse forgée, on peut faire accepter à un MTA (par exemple postifx) une adresse encodée de manière à fermer le chevron de l'adresse mail, et débuter une nouvelle transaction SMTP (avec l'encodage de ) non ???

@x-_-_-Drayz 7 күн бұрын

Question, ducoup le fait de pouvoir inverser le nom de domaine et local ne lui a pas servit à trouver un vrai bug de sécurité?

@DalongoProgrammation 2 күн бұрын

Pouahaha c’est pour m’abattre le début de la vidéo avec l’adresse 😂

@stephanebrun7140 7 күн бұрын

La balle perdue pour Pierre 🤣🤣🤣🤣🤣🤣

@SQueme 6 күн бұрын

0:42 ... toi tu vas avoir des soucis 🤣

@iAPX432 8 күн бұрын

Il y a une erreur sur le nom de la rue Monte Cristo 🤣

@snakest 8 күн бұрын

Je pense que t’as un problème avec la captation audio, c’est horrible, ça dessert beaucoup ta vidéo. Tu gagnerais beaucoup à améliorer ça 💪

@maxencelebrun5431 Күн бұрын

Perso, ca me permet de me refocus sur la vidéo. J'aime pas (ou j'arrive pas a rester) quand c'est monotone, alors même si c'est un point "a régler" cela ne gène pas tout le monde, et ce n'est pas tant génant👍 (mon avis)

@doryan-videos5253 7 күн бұрын

C'est quoi ton Linux ?

@hackintux5813 7 күн бұрын

Un ArchLinux avec un Hyprland custom :)

@claude-alainguerne2120 8 күн бұрын

Sympa.....ok pour la dégustation....mais du vin Italien......

@appelnonsurtaxe 6 күн бұрын

J'ai peur qu'encore plus de sites utilisent des regex super restrictives sur les champs d'e-mail. J'aime bien utiliser le "+" pour envoyer les mails dans des dossiers spécifiques (et voir si un site revend illégalement mes informations) mais certains sites n'acceptent pas le "+". J'ai réussi à reconfigurer mon serveur mail pour que le "-" ait le même effet, mais jusqu'à quand...

@commitcraft 8 күн бұрын

La réf a Pierre 😂

@matsuki2256 9 күн бұрын

Très déçu de l'impossibilité d'avoir une petite dégustation de bon vin ✊😔

@hackintux5813 9 күн бұрын

Peut-être une chaine secondaire un jour qui sait 🍷 Bravo pour être resté jusqu'au bout de la vidéo 👏

@nolwennig 8 күн бұрын

😳

@NebOjsa 8 күн бұрын

J'ai vu qu'il y avait du malt japonais aussi :)

@EnzoDegraeve 8 күн бұрын

Tu as un micro a 10 cm de ta bouche et ya un énorme écho ??? La vidéo n'est pas agréable à écouter avec un casque

@jeremieblum9659 7 күн бұрын

Super vidéo, dommage qu'il y ai de l'écho

@brunolixi Күн бұрын

j'ai tord -> j'ai tort

@zapanjormas4787 9 күн бұрын

oh bah alors, tu serais informé d'un drama sur le YT game FR??? ;)

@hackintux5813 9 күн бұрын

Eheh oui, difficile de passer à côté !

@zapanjormas4787 8 күн бұрын

@@hackintux5813 En tout cas, très intéressant ta vidéo. Il est bien loin de mon tout premier hack, à 8 ans, sur MSX, à l'époque ou l'on avait pour seule information que la "Bible du Basic" (oui je sais, je suis de l'ancienne génération^^) ;)

@zapanjormas4787 8 күн бұрын

@@hackintux5813 En tout cas, excellente vidéo. On est ici bien loin de mon tout premier hack à 8 ans sur MSX, où nos seules informations n'était que dans le gros pavé nommé "la Bible du Basic MSX"... Et oui, les anciens sont encore là ;)

@KatoFFR 8 күн бұрын

M CHABRIER pierre menthe et cristaux 😭🤣🤣🤣🤣

@yoops66 8 күн бұрын

Oui mais pourquoi 18 ?

@KatoFFR 8 күн бұрын

@@yoops66 c le numéros de maison generalement (il a mis un chiffre random)

@yoops66 8 күн бұрын

@@KatoFFR Random ? Sûr ?

@yoops66 8 күн бұрын

@@KatoFFR Random ? Sûr ? J'aurais mis le prix de la Phaeton, en milliers d'Euros.

@pierrelhussiez1865 8 күн бұрын

RTFM

@hackintux5813 8 күн бұрын

On y revient toujours oui :D

@ViveLesGrandMeres 8 күн бұрын

komontèr

@fabricelibrada1345 7 күн бұрын

18 rue montez Christ tôt 😂

@michaelmiglior7703 8 күн бұрын

En fait je ne comprends pas le pb au final... Est ce qu'un personne pourrait se connecter à mon compte GITHUB en demandant "mot de passe oublié" et changer mon mot de passe ?

@ulamgexe7442 7 күн бұрын

Nope, ça ne cause pas de problème de sécurité aux utilisateurs, mais aux sociétés qui peuvent restreindre l'accès de leur contenu seulement à certains utilisateurs (ayant un certain nom de domaine dans leur adresse mail). Comme certains l'ont déjà évoqué dans les commentaires, ça peut être utilisé pour prétendre avoir une adresse étudiant, mais tu pourrais aussi potentiellement avoir accès à des sites internet réservés aux employés d'une entreprise.

@sophiatrocentraisin 7 күн бұрын

@@ulamgexe7442 Merci, j'avais toujours pas considéré à l'accès à l'intranet, qui est effectivement assez critique (parce que honnêtement, l'accès aux articles nécessitant un mail universitaire, c'est plus une bonne chose qu'un problème)