What functionalities are vulnerable to SSRFs? Case study of 124 bug bounty reports

How to get greater bounties for MEDIUM and LOW risk reports? Account takeover - Stripe

В наш дом проникли неизвестные средь бела дня..😱🥷🏡

Чем хорош полноприводный дом на колесах? VW T3 4x4!

Те, кто помнят меня по школе, забудьте😂

ЛОВИМ НОВЫХ МОНСТРОВ В LETHAL COMPANY

$29,000 GitLab - Arbitrary File Read using symlinks

Bug Bounty Reports Explained

Подписаться 55 тыс.

Просмотров 7 тыс.

50% 1

Видео Поделиться Скачать Добавить в

Опубликовано:

28 авг 2024

Поделиться:

Ссылка:

Скачать:

Готовим ссылку...

Добавить в:

Мой плейлист

Посмотреть позже

Комментарии : 19

@shaheenfazim Год назад

The idea using symlinks is brilliant.

@kiedysbedemilionerem2414 Год назад

Powodzenia z tym kanałem, robisz kozacką robotę

@BugBountyReportsExplained Год назад

Dzięki! Powodzenia w zostaniu milionerem ;)

@mub1n Год назад

nicely explained

@e.donker7787 Год назад

Very interesting bug! Thanks for the clear explanation

@cyber-man Год назад

Very cool new animations in the report explained (and sound effects too) - but I'm not so sure about the fish-eye camera, are u?

@BugBountyReportsExplained Год назад

Thank you. Regarding the camera, it's not actually a fish-eye but a 35mm wide lens. But for this video, I not only sat too close to it but also out-of-focus which made it look quite bad and distorted. I'll figure it out better for the next time.

@bdsgameing9789 Год назад

I'm back for watching your videos

@snifyak Год назад

Awsm👍

@unurbayaramarsaikhan1362 Год назад

I'm appreciated for hard work.

@Al-rt3ec Год назад

I need how to get this bug bounty report in detail

@cryptowise658 Год назад

You are billionaire boy 🔥🔥

@BugBountyReportsExplained Год назад

I'm not the one who found the bug unfortunately - all the credit goes to William Bowling

@matteo5076 Год назад

This is basically zipslip, isn't it? Nonetheless it's an interesting finding!

@BugBountyReportsExplained Год назад

afaik, zipslip (or tarslip) relies on embedding ../ in the filename

@allandiego1446 Год назад

Some lab?;

@revolutionstudio6385 Год назад

Hello 👋

@BugBountyReportsExplained Год назад

Hello 👋

@saurabhbhardwaj3427 Год назад

Good job bro

Далее

What functionalities are vulnerable to SSRFs? Case study of 124 bug bounty reports

19:58

What functionalities are vulnerable to SSRFs? Case study of 124 bug bounty reports

Просмотров 15 тыс.

How to get greater bounties for MEDIUM and LOW risk reports? Account takeover - Stripe

12:55

How to get greater bounties for MEDIUM and LOW risk reports? Account takeover - Stripe

Просмотров 6 тыс.

В наш дом проникли неизвестные средь бела дня..😱🥷🏡

00:48

В наш дом проникли неизвестные средь бела дня..😱🥷🏡

Просмотров 223 тыс.

Чем хорош полноприводный дом на колесах? VW T3 4x4!

46:54

Чем хорош полноприводный дом на колесах? VW T3 4x4!

Просмотров 281 тыс.

Те, кто помнят меня по школе, забудьте😂

00:13

Те, кто помнят меня по школе, забудьте😂

Просмотров 304 тыс.

ЛОВИМ НОВЫХ МОНСТРОВ В LETHAL COMPANY

2:42:22

ЛОВИМ НОВЫХ МОНСТРОВ В LETHAL COMPANY

Просмотров 501 тыс.

Introduction to CSS | Types of CSS - Inline, Internal & External | Fire Series by Coding Wallah🔥

18:45

Introduction to CSS | Types of CSS - Inline, Internal & External | Fire Series by Coding Wallah🔥

Просмотров 102

$16k Stealing secrets.yaml from GitLab using stored XSS - Hackerone bug bounty

9:48

$16k Stealing secrets.yaml from GitLab using stored XSS - Hackerone bug bounty

Просмотров 6 тыс.

Hacking Websites by Uploading files (With symlinks)

7:50

Hacking Websites by Uploading files (With symlinks)

Просмотров 16 тыс.

IDOR Leads To Gather All Users Information. | IDOR POC |

3:02

IDOR Leads To Gather All Users Information. | IDOR POC |

Просмотров 3,6 тыс.

How to turn a write-based path traversal into a critical? - Bug bounty case study

16:31

How to turn a write-based path traversal into a critical? - Bug bounty case study

Просмотров 5 тыс.

Client-side desync vulnerabilities - a breakthrough in request smuggling techniques

12:51

Client-side desync vulnerabilities - a breakthrough in request smuggling techniques

Просмотров 16 тыс.

My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLs

9:53

My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLs

Просмотров 23 тыс.

AmazingCryptoWAF - @LiveOverflow's CTF challenge walkthrough - ALLES! CTF

14:12

AmazingCryptoWAF - @LiveOverflow's CTF challenge walkthrough - ALLES! CTF

Просмотров 8 тыс.

$130,000+ Learn New Hacking Technique in 2021 - Dependency Confusion - Bug Bounty Reports Explained

11:12

$130,000+ Learn New Hacking Technique in 2021 - Dependency Confusion - Bug Bounty Reports Explained

Просмотров 14 тыс.

An overlooked parameter leads to a critical SSRF in Dropbox bug bounty program

7:36

An overlooked parameter leads to a critical SSRF in Dropbox bug bounty program

Просмотров 8 тыс.

😍 Таких шикарных и гибких телевизоров, тем более за такую копеечную цену вы больше нигде не найдете.

0:12

😍 Таких шикарных и гибких телевизоров, тем более за такую копеечную цену вы больше нигде не найдете.

Просмотров 5 млн

Покупка бюджетного ПК на Wildberries? 🤬

0:59

Покупка бюджетного ПК на Wildberries? 🤬

Просмотров 1,1 млн

📱магазин техники в 2014 vs 2024

0:41

📱магазин техники в 2014 vs 2024

Просмотров 1,1 млн

СОБРАЛ ИДЕАЛЬНОЕ РАБОЧЕЕ МЕСТО! ИГРОВОЙ СЕТАП С ПК, МОНИТОРОМ И ДЕВАЙСАМИ - ПК ПОД КЛЮЧ №2

22:28

СОБРАЛ ИДЕАЛЬНОЕ РАБОЧЕЕ МЕСТО! ИГРОВОЙ СЕТАП С ПК, МОНИТОРОМ И ДЕВАЙСАМИ - ПК ПОД КЛЮЧ №2

Просмотров 29 тыс.

Фирменный ПК от ACER за 10 тысяч рублей.

34:38

Фирменный ПК от ACER за 10 тысяч рублей.

Просмотров 294 тыс.

Самый крепкий телефон в мире. Какой? 🤯 #шортс

0:25

Самый крепкий телефон в мире. Какой? 🤯 #шортс

Просмотров 222 тыс.

S23 ultra screen 💥 #Fixit

1:01

S23 ultra screen 💥 #Fixit

Просмотров 4,6 млн