Exploiter une SSTI - Server-Side Template Injection (2024)

Dans cette vidéo, je vais vous parler des vulnérabilités SSTI pour Server Side Template Injection et de la manière dont elles peuvent être exploitées par des attaquants pour exécuter du code arbitraire sur un serveur.

🔍 Ce que vous apprendrez :

- Qu'est-ce qu'une SSTI
- Comment détecter une SSTI
- Comment exploiter une SSTI
- Comment se protéger contre les SSTI

👨‍💻 À propos de moi :

Je suis pentester professionnel avec 8 ans d'expérience dans la réalisation de tests d'intrusion et je partage régulièrement mes connaissances et découvertes dans le domaine de la cybersécurité.

🔗 Ressources et liens utiles :

- https://fr.wikipedia.org/wiki/Moteur_...
- https://portswigger.net/web-security/...
- https://book.hacktricks.xyz/pentestin...
- https://github.com/swisskyrepo/Payloa...
- https://twig.symfony.com/
- https://symfony.com/doc/current/refer...
- https://github.com/Secureaks/Vulnerab...

📋 Chapitres :

0:00 : Introduction
0:27 : Qu'est-ce qu'une SSTI
1:37 : Détecter une SSTI
5:24 : Déterminer le moteur de template utilisé
7:40 : Exploiter une SSTI
10:23 : Conclusion

🌐 Restons connectés :

- Visitez mon site web pour plus d'infos sur mes services : https://secureaks.com
- Connectez-vous avec moi sur LinkedIn pour une collaboration ou pour suivre mes dernières mises à jour professionnelles :   / romain-garcia-pentest  
- Rejoigniez nous sur Discord pour parler pentest et cybersécurité :   / discord  

N'oubliez pas de liker la vidéo si vous la trouvez utile, et abonnez-vous à ma chaîne pour ne pas manquer mes prochaines vidéos sur la sécurité informatique. Vos commentaires sont toujours les bienvenus pour discuter et approfondir les sujets abordés !