Dans cette vidéo, nous allons voir comment exploiter les failles d'upload de fichiers en PHP. Je vais vous montrer comment contourner certaines protections et comment se protéger efficacement de ces attaques.
🔗 Ressources et liens utiles :
Code source : github.com/Sec...
Article sur les failles upload : chocapikk.com/...
Topic Portswigger portswigger.ne...
Page Hacktricks : book.hacktrick...
Liste des Magic Bytes : en.wikipedia.o...
👨‍💻 À propos de moi :
Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.
📋 Chapitres :
0:00: Introduction
0:46: Aucune protection
3:55: Content-Type côté client
6:08: Content-Type côté serveur (Magic Byte)
9:22: Double extension
10:25: Null byte (%00)
11:00: Fichier .htaccess
13:27: Se protéger
🌐 Restons connectés :
Visitez mon site web pour plus d'infos sur mes services : secureaks.com
Connectez vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles : / romain-garcia-pentest
Rejoigniez nous sur Discord pour parler pentest et cybersécurité : / discord
N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !