Ceci est une adresse email (et c'est un problème)

Pirater github, c'est une chose. Extrapoler le bug pour pirater plein d'autres sites, c'en est une autre !

Découvrez l'histoire d'un bug récemment découvert par Gareth Heyes, chercheur en cybesécurité. C'est un bug qui lui permet de confirmer des adresses email qui ne lui appartiennent pas. Une grande quantité de sites web se trouvent alors vulnérable à un manque de contrôle d'accès.

Désolé pour la qualité du son, la pièce dans laquelle j'ai enregistré n'est pas encore meublée et ça résonne vraiment beaucoup, je vais améliorer ça dans la prochaine vidéo :)

Article original : https://portswigger.net/research/spli...

00:00 : Introduction
01:11 : Gareth Heyes
01:45 : Parsing d'une adresse email
02:11 : Le début d'un bug...
02:56 : Investiger en bug bounty
03:43 : Première vulnérabilité
04:29 : Pourquoi c'est une vulnérabilité ?
05:50 : Bypasser les contrôles
07:15 : Lire la doc, c'est important !
08:00 : Encoder son adresse email
09:21 : Injection de header SMTP
10:25 : Exploiter la vulnérabilité
11:13 : Rendre la vulnérabilité encore plus critique #bugbounty
12:28 : Chez qui est le bug ?
12:51 : Allez voir son article !
13:20 : Outro

[CREDITS]

Animations : vecteezy.com