Prochaine édition: 21 février 2018

English version

Shopiflag: Exploitation Web

La prochaine édition de MontréHack sera tenu le 21 février 2018.

: MontréHack a lieu le troisième mercredi du mois depuis le début de l’année.

: MontréHack célèbre ses 5 ans ce février! Bravo à tous les présentateurs et participants!

: Enregistrement obligatoire

Introduction à la sécurité web avec une présentation sur des vulnérabilités courramment retrouvées et comment les exploiter. Notamment:

• SQL injection (SQLi)
• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Unrestricted File Upload

À la suite de la présentation, les participants pourront tester leurs connaissances sur Shopiflag, un site web possédant près d’une dizaine de failles à trouver et à exploiter.

Fichiers du défi

• Diapos
• Challenge
• Code source de l’application vulnérable

Outils et expérience requis

• Navigateur internet
• Avoir déjà utilisé un ordinateur au moins une fois dans ça vie

Où

Collège de Maisonneuve au 3800 rue Sherbrooke Est dans le local B-2210.

Quand

Mercredi le 21 février de 18h à 21h (suivi de bières à la Taverne Le Trèfle)

Comment

• Formule atelier
• Apportez votre ordinateur portable
• Des problèmes seront étudiés et expliqués
• Chaque problème sera analysé en petits groupes
• Les solutions seront présentées avec tout le monde à la fin de la rencontre

Remerciements

Présenté par Jean-Frédéric Gauron.

Une série de challenges présentés au DCI-CTF.

Next edition: February 21st, 2018

Shopiflag: Web Exploitation

The next edition of MontréHack will be held on February 21st, 2018.

: Starting in 2018, MontréHack is now on the 3rd Wednesday of every month.

: MontréHack celebrates its 5 years of existence this month! Thanks to all presenters and participants!

: Registration is mandatory

This month, an introduction to Web Application Security with a presentation of the most common vulnerabilities and how to exploit them. Will be covered:

• SQL Injection (SQLi)
• Cross-Site Scripting (XSS)
• Cross-Site Request Forgery (CSRF)
• Unrestricted File Upload

After the introduction, participants will test what they learned on Shopiflag, a vulnerable website that has around ten flaws ready to be exploited.

Challenge files

• Slides
• Challenge
• Source Code of the Vulnerable App

Tools and Experience Required

• a Web Browser
• Have used a computer at least once before

Where

Collège de Maisonneuve at 3800 Sherbrooke East in room B-2210.

When

Wednesday February 21st, from 6pm to 9pm (followed by drinks at Le Trèfle tavern)

How

• Workshop style
• Bring your own laptop
• Challenges will be studied and explained
• Challenges will be studied in small groups
• Solutions will be presented to all at the end

Credits

Presented by Jean-Frédéric Gauron.

The challenges were part of the DCI CTF.

Vous souhaitez présenter? / Interested to present a challenge?

Sponsors // Partenaires