Skip to content
Snippets Groups Projects
Commit d98c9077 authored by Vincent Mazenod's avatar Vincent Mazenod
Browse files

update websec 2021

parent f4f967df
No related branches found
No related tags found
No related merge requests found
Pipeline #7814 passed
Title: ZZ2 F5 - Securité logicielle - sécurité des applications web
Date: 2020-09-20 10:55
Date: 2021-09-20 10:55
Category: <i class='fa fa-graduation-cap' aria-hidden='true'></i> &Eacute;tudiants
Tags: cours
......@@ -244,23 +244,23 @@ Ce bug est dû à la numérotation fantaisiste d'Ubuntu des interfaces réseau .
* Une présentation d'une des 7 failles suivantes par trinôme
* [lundi 22/09/2020] Authentification inefficiente ou ressource mal protégée
* [mardi 21/09/2021] Authentification inefficiente ou ressource mal protégée
* un objet qui devrait être protégée est accessible sans authentification
* on peut obtenir une session
* [lundi 29/09/2020] Command execution
* [mardi 28/09/2021] Command execution
* il s'agit d'injecter des commandes systèmes (on empiète pas sur le SQLi)
* [lundi 6/10/2020] Upload
* [mardi 12/10/2021] Upload
* comment exécuter du code arbitraire à partir d'un formulaire d'upload de fichier
* [lundi 13/10/2020] LFI / RFI
* [mardi 19/10/2021] LFI / RFI
* injection de paramètre http permettant d'inclure un fichier localement / distant
* [lundi 20/10/2020] XSS
* [mardi 26/10/2021] XSS
* faire exécuter du code javascript arbitraire stocké (stored) ou passé en paramètres dan la requête (reflected)
* [lundi 03/11/2020] CSRF
* [lundi 09/11/2021] CSRF
* exécution d'un commande avec privilège à l'insu de l'utilisateur
* [lundi 17/11/2020] SQLi
* [lundi 16/11/2021] SQLi
* injection de commandes SQL (les blind sont à traiter)
* Vous pouvez vous organiser avec ce [framacalc](https://lite.framacalc.org/HgFrqMT1eZ)
* Vous pouvez vous organiser avec ce [fichier Excel](https://teams.microsoft.com/_#/xlsx/viewer/teams/https:~2F~2Fucafr.sharepoint.com~2Fsites~2Fwebsec~2FDocuments%20partages~2FGeneral~2Fexpos%C3%A9s%202021.xlsx?threadId=19:2674d1ec7904404688ced0721a4a2aad@thread.tacv2&baseUrl=https:~2F~2Fucafr.sharepoint.com~2Fsites~2Fwebsec&fileId=c81c8db2-a670-4756-840f-c65b437cd284&ctx=files&rootContext=items_view&viewerAction=view)
* Chaque présentation durera 15 minutes et devra présenter
......
0% Loading or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment