Prendre le CONTROLE d'un SERVEUR WEB | Server Side Template Injection

Hello,

Aujourd'hui, de retour sur les vulnérabilités web avec les server side template injection ! On va voir ce qu'est un framework, un moteur de templating et la vulnérabilité en elle-même !

00:00 - Intro
00:36 - Un framework, c'est quoi ?
02:09 - Un moteur de templating, c'est quoi ?
02:20 - Comprendre les templates et les données dynamiques
02:56 - Fonctionnement du templating et données dynamiques
04:02 - Server Side Template Injection, c'est quoi ?
04:42 - Point de précision
05:12 - Identifier et exploiter une SSTI
07:06 - (Encore) un point de précision
08:12 - Lab' pratique
11:50 - Impacts
12:49 - Remédiations
14:50 - Outro

Miniature : @gurvanseveno3498
Aide au montage : Vavouuu

=[ Social ]=

→ Mon X :   / fransosiche  
→ Merci à Lwo et Nemesis pour la relecture (les gros bgs)

=[ Sources ]=

→ https://www.cobalt.io/blog/a-penteste...
→ https://book.hacktricks.xyz/pentestin...
→ https://portswigger.net/web-security/...
→ https://portswigger.net/research/serv...
→ https://www.thehacker.recipes/web/inp...


#cybersécurité #sécurité #vulnérabilité #FR #SSTI #Web #ServerSideTemplateInjection #Pentest #bugbounty #vulgarisation