NoSQL Injection Analysis [Shoppy - HackTheBox]

Поділитися
Вставка
  • Опубліковано 3 січ 2025

КОМЕНТАРІ •

  • @javaboy6581
    @javaboy6581 Рік тому

    Guau increible, te descubri por casualidad. I love your whiteups and reviews!

  • @shashiravula8885
    @shashiravula8885 2 роки тому +2

    Need more of white box testing please.. This is Great..

  • @paolozivic9183
    @paolozivic9183 2 роки тому

    Awesome, keep it up!👏

  • @y.vinitsky6452
    @y.vinitsky6452 2 роки тому +1

    Thanks that was fun

  • @0xhech768
    @0xhech768 Рік тому

    I learned so much thing, nice video. Thanks..

  • @BioHack
    @BioHack Рік тому

    I think the search-users route is still injectable passing {"$ne": null} as username. The login instead seems safe but i don't know if there is some trick to make Mongo ignore the passToTest parameter and only use the injectable username (pls some Mongo expert respond this). Anyway nice video, keep it up

  • @lilham9044
    @lilham9044 3 місяці тому

    how did you know to use that payload as the username?

    • @0xdf
      @0xdf  3 місяці тому

      check out the link to the full writeup for that!

  • @vishalpatidar893
    @vishalpatidar893 Рік тому

    👍👍

  • @nareshg7292
    @nareshg7292 2 роки тому

    wow

Наступне
Автоматичне відтворення
Exploring the HackTheBox TwoMillion PHP Application [Beyond Root]12:19Exploring the HackTheBox TwoMillion PHP Application [Beyond Root]
Exploring the HackTheBox TwoMillion PHP Application [Beyond Root]0xdf
Переглядів 1,4 тис.
STOP Making these Security Mistakes in Next.js32:14STOP Making these Security Mistakes in Next.js
STOP Making these Security Mistakes in Next.jsJan Marshal
Переглядів 17 тис.
Warp Drives: 7 Ways They Would Transform Our Future19:12Warp Drives: 7 Ways They Would Transform Our Future
Warp Drives: 7 Ways They Would Transform Our FutureFuture Business Tech
Переглядів 431
How Strong Is Tape?00:24How Strong Is Tape?
How Strong Is Tape?Stokes Twins
Переглядів 87 млн
😯 Подарила сыну БМВ, но не ожидала такой реакции на машину! | Новостничок00:20😯 Подарила сыну БМВ, но не ожидала такой реакции на машину! | Новостничок
😯 Подарила сыну БМВ, но не ожидала такой реакции на машину! | НовостничокНОВОСТНИЧОК
Переглядів 6 млн
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія1:33:26УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серія
УКРАЇНСЬКИЙ ДЕТЕКТИВ | Стоматолог. ТОП СЕРІАЛ. 1,2 серіяВечірні мелодрами
Переглядів 1,1 млн
Ветеран війни отримав гроші на житло00:28Ветеран війни отримав гроші на житло
Ветеран війни отримав гроші на житлоСуспільне Полтава
Переглядів 233 тис.
Types of Databases: Relational vs. Columnar vs. Document vs. Graph vs. Vector vs. Key-value & more18:23Types of Databases: Relational vs. Columnar vs. Document vs. Graph vs. Vector vs. Key-value & more
Types of Databases: Relational vs. Columnar vs. Document vs. Graph vs. Vector vs. Key-value & moreAnton Putra
Переглядів 64 тис.
Fine-tuning, RAG, Llama, prompt-engineering, LLM-арены | Что происходит в LLM13:42Fine-tuning, RAG, Llama, prompt-engineering, LLM-арены | Что происходит в LLM
Fine-tuning, RAG, Llama, prompt-engineering, LLM-арены | Что происходит в LLMDeepSchool
Переглядів 9 тис.
A Systems-Minded Approach to Creating a Music Player Application by Andrew Kelley26:13A Systems-Minded Approach to Creating a Music Player Application by Andrew Kelley
A Systems-Minded Approach to Creating a Music Player Application by Andrew KelleyTigerBeetle
Переглядів 42 тис.
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория57:31Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теория
Что такое Rest API (http)? Soap? GraphQL? Websockets? RPC (gRPC, tRPC). Клиент - сервер. Вся теорияUlbi TV
Переглядів 695 тис.
Иван Ургант - Про возвращение Вечернего Урганта, Ёлки и природоведение / Опять не Гальцев36:46Иван Ургант - Про возвращение Вечернего Урганта, Ёлки и природоведение / Опять не Гальцев
Иван Ургант - Про возвращение Вечернего Урганта, Ёлки и природоведение / Опять не ГальцевПлюшки
Переглядів 4,4 млн
Мария Захарова, Дюжев и пьяная (путана) Чичерина - этот номер порвал зал12:13Мария Захарова, Дюжев и пьяная (путана) Чичерина - этот номер порвал зал
Мария Захарова, Дюжев и пьяная (путана) Чичерина - этот номер порвал залКанал Смеха
Переглядів 323 тис.
Леонид Парфенов, спецгость Редакции - о Вене и вине, империи и импрессионистах, Намедни и вечности1:33:29Леонид Парфенов, спецгость Редакции — о Вене и вине, империи и импрессионистах, Намедни и вечности
Леонид Парфенов, спецгость Редакции - о Вене и вине, империи и импрессионистах, Намедни и вечностиРедакция
Переглядів 1 млн
Getting Started With Keycloak Identity Provider (free Identity Server alternative)12:24Getting Started With Keycloak Identity Provider (free Identity Server alternative)
Getting Started With Keycloak Identity Provider (free Identity Server alternative)Milan Jovanović
Переглядів 60 тис.
Нельзя смеяться | Смех с водой | 97 #shorts00:57Нельзя смеяться | Смех с водой | 97 #shorts
Нельзя смеяться | Смех с водой | 97 #shortsКоммент.Шоу
Переглядів 9 млн
"ВСЯ УЛИЦА полетела" - курянка про обстріли рф00:34"ВСЯ УЛИЦА полетела" — курянка про обстріли рф
"ВСЯ УЛИЦА полетела" - курянка про обстріли рфUkrainian Media Network
Переглядів 1,2 млн
The Security Guard Fell Into The Trap Of The Beauty #still #parkour #funny#skate00:24The Security Guard Fell Into The Trap Of The Beauty #still #parkour #funny#skate
The Security Guard Fell Into The Trap Of The Beauty #still #parkour #funny#skateFun Parkour Mr Wang
Переглядів 17 млн
1% vs 100% #beatbox #tiktok01:101% vs 100% #beatbox #tiktok
1% vs 100% #beatbox #tiktokBeatboxJCOP
Переглядів 66 млн
Комаровский. Когда конец войны, Трамп не поможет, потеря Украины, эмиграция, многоженство в Украине1:15:58Комаровский. Когда конец войны, Трамп не поможет, потеря Украины, эмиграция, многоженство в Украине
Комаровский. Когда конец войны, Трамп не поможет, потеря Украины, эмиграция, многоженство в УкраинеВ гостях у Гордона
Переглядів 1 млн
Правильный подход к детям00:18Правильный подход к детям
Правильный подход к детямBeatrise
Переглядів 11 млн
Пилот обманул смерть ракета пролетела рядом с ним #shorts00:10Пилот обманул смерть ракета пролетела рядом с ним #shorts
Пилот обманул смерть ракета пролетела рядом с ним #shortsТАЙНА НЛО
Переглядів 5 млн
Cute Baby Ties Up Dad And Wants To Play With His Phone #funny #fatherhoodlove#cute#fatherhoodmoments00:19Cute Baby Ties Up Dad And Wants To Play With His Phone #funny #fatherhoodlove#cute#fatherhoodmoments
Cute Baby Ties Up Dad And Wants To Play With His Phone #funny #fatherhoodlove#cute#fatherhoodmomentsCute Baby Funny Video
Переглядів 4,3 млн