La Server-Side Request Forgery (SSRF)

La falsification de requêtes côté serveur (SSRF) exploite la relation de confiance entre un serveur web et d’autres systèmes de backend qui ne sont normalement pas accessibles à un attaquant (par exemple en raison de pare-feu ou de règles d’application). Elles sont particulièrement dangereuses dans les infrastructures en cloud comme AWS, car la SSRF permet à un attaquant d’interroger des services internes comme l’API de métadonnées d’Amazon pour obtenir des informations d’identification et d’autres données sensibles.

Continuer la lecture de « La Server-Side Request Forgery (SSRF) »

Le File Upload Bypass

Éviter les restrictions d’upload de fichiers

Il est possible d’uploader un fichier sur l’hébergement d’un site web lorsque les mécanismes de validation des fichiers ne sont pas suffisamment sécurisés.

Un attaquant peut alors faire exécuter des fichiers malicieux par un autre utilisateur ou par le serveur lui même.

Cela peu avoir lieu sur un espace authentifié comme pour l’installation un plugin WordPress par exemple.

Continuer la lecture de « Le File Upload Bypass »