@@ -244,23 +244,23 @@ Ce bug est dû à la numérotation fantaisiste d'Ubuntu des interfaces réseau .
* Une présentation d'une des 7 failles suivantes par trinôme
* [lundi 22/09/2020] Authentification inefficiente ou ressource mal protégée
* [mardi 21/09/2021] Authentification inefficiente ou ressource mal protégée
* un objet qui devrait être protégée est accessible sans authentification
* on peut obtenir une session
* [lundi 29/09/2020] Command execution
* [mardi 28/09/2021] Command execution
* il s'agit d'injecter des commandes systèmes (on empiète pas sur le SQLi)
* [lundi 6/10/2020] Upload
* [mardi 12/10/2021] Upload
* comment exécuter du code arbitraire à partir d'un formulaire d'upload de fichier
* [lundi 13/10/2020] LFI / RFI
* [mardi 19/10/2021] LFI / RFI
* injection de paramètre http permettant d'inclure un fichier localement / distant
* [lundi 20/10/2020] XSS
* [mardi 26/10/2021] XSS
* faire exécuter du code javascript arbitraire stocké (stored) ou passé en paramètres dan la requête (reflected)
* [lundi 03/11/2020] CSRF
* [lundi 09/11/2021] CSRF
* exécution d'un commande avec privilège à l'insu de l'utilisateur
* [lundi 17/11/2020] SQLi
* [lundi 16/11/2021] SQLi
* injection de commandes SQL (les blind sont à traiter)
* Vous pouvez vous organiser avec ce [framacalc](https://lite.framacalc.org/HgFrqMT1eZ)
* Vous pouvez vous organiser avec ce [fichier Excel](https://teams.microsoft.com/_#/xlsx/viewer/teams/https:~2F~2Fucafr.sharepoint.com~2Fsites~2Fwebsec~2FDocuments%20partages~2FGeneral~2Fexpos%C3%A9s%202021.xlsx?threadId=19:2674d1ec7904404688ced0721a4a2aad@thread.tacv2&baseUrl=https:~2F~2Fucafr.sharepoint.com~2Fsites~2Fwebsec&fileId=c81c8db2-a670-4756-840f-c65b437cd284&ctx=files&rootContext=items_view&viewerAction=view)
* Chaque présentation durera 15 minutes et devra présenter