BUG BOUNTY: UNDERSTANDING PROTOTYPE POLLUTION VULNERABILITY | 2023

Поділитися
Вставка
  • Опубліковано 25 жов 2024

КОМЕНТАРІ • 33

  • @Vichaarya
    @Vichaarya 4 місяці тому +2

    Thank you. Nice.
    I just want to add one more thing here, I see you did not mention or give examples of cross objects proto. When one sets value to __proto__ it reflects across all objects with same object type.
    i.e, in your first example when you set "user.__proto__.isAdmin = true" then the isAdmin is set true for all objects, not just user. 😊

  • @anuragbhoir8516
    @anuragbhoir8516 Рік тому +7

    Finally I understood the prototype pollution attack, Thank so much for making this valuable video buddy.

  • @ptyspawnbinbash
    @ptyspawnbinbash 7 місяців тому +2

    I appreciate the time you put into those labs; they are very well explained!

  • @krisharora8774
    @krisharora8774 4 місяці тому

    got it ! Great explanation

  • @0xrohit54
    @0xrohit54 Рік тому +2

    Awesome brother.....Finally i learned what is prototype pollution searched many blogs and watched many videos..i cant understand the working but your video changed me and helps me to understand ..Thank you so much bro🔥🌟

  • @Saur3n
    @Saur3n Рік тому

    Awesome

  • @selvamanir8671
    @selvamanir8671 Рік тому

    Superb bro easy to understand

  • @jubinjohn7076
    @jubinjohn7076 9 місяців тому

    Great practical video bro , You maid easy for me to understand Thank you so much !

  • @vaibhavkumarsrivastava6567
    @vaibhavkumarsrivastava6567 6 місяців тому

    Thanks for the video

  • @aryahnair
    @aryahnair 22 дні тому

    The “best” channel 🫶🏻🥹

  • @geniusesml3700
    @geniusesml3700 Рік тому

    Thank you keep explain bugs like this

  • @vinodkumarrdeekonda3135
    @vinodkumarrdeekonda3135 Рік тому

    A very clear explanation for the prototype pollution vulnerability till now it was confusing for me but now it’s very clear
    Thanks 😊

  • @PramodKolekar-zr5kt
    @PramodKolekar-zr5kt 5 місяців тому +1

    Understood bro made very easy, but please explain how can we avoid prototype pollution.

  • @rootroot-n8b
    @rootroot-n8b Рік тому

    Thank you very much for sharing. As a newbie, I don’t understand it well enough. Can you continue to publish a video on the operation of prototype pollution? Demonstrated in actual combat

  • @Khalid-bm4fw
    @Khalid-bm4fw Рік тому

    Thanks a lot you have a excelent way for explaining.
    Can you explain api pentesting?

  • @ANONYMOUS-og4pm
    @ANONYMOUS-og4pm Рік тому

    Hey man ! Cleanest explanation🔥

  • @PRATHMESH-f8w
    @PRATHMESH-f8w Рік тому +1

    Make video on DOM XSS from scratch with live targets

  • @curias7
    @curias7 15 днів тому

    Where to download your kali wallpaper

  • @lmanatamoffa6064
    @lmanatamoffa6064 Рік тому

    Hello, sir. Please share which use on video js codes, in localhost with me;), or github link?

  • @selvamanir8671
    @selvamanir8671 Рік тому

    Bro put videos about ?
    WSL in kali linux ... Some network commands are not working

  • @bibhuti66
    @bibhuti66 8 місяців тому

    How to mitigate it in angular?

  • @arghadey9579
    @arghadey9579 Рік тому

    1st view ❤❤

  • @ctfs09
    @ctfs09 Рік тому

    Can you give link for lab?

    • @ctfs09
      @ctfs09 Рік тому

      @@BePracticalTech Thanks alot

    • @r3plican
      @r3plican 8 місяців тому

      where the lab / source code is?

    • @ctfs09
      @ctfs09 8 місяців тому

      He has removed source code @@r3plican

  • @man97788
    @man97788 6 місяців тому

    Hi can you share the source code by any chances? trying to study them

  • @r3plican
    @r3plican 8 місяців тому

    where the sourxe code i want try it in my local also

  • @rishi-tx4sp
    @rishi-tx4sp Рік тому

    bro RCE video pls live website

  • @nachiketsinhrathod
    @nachiketsinhrathod 4 місяці тому

    where is the lab or source code?

  • @MR.LOSER.7K
    @MR.LOSER.7K Рік тому

    Frist Comment 🎉

  • @nidharshanas1741
    @nidharshanas1741 15 днів тому

    can you give the source code

Наступне
Автоматичне відтворення
BUG BOUNTY: UNDERSTANDING LOCAL FILE INCLUSION(LFI) #1 | DEMONSTRATION | 202317:18BUG BOUNTY: UNDERSTANDING LOCAL FILE INCLUSION(LFI) #1 | DEMONSTRATION | 2023
BUG BOUNTY: UNDERSTANDING LOCAL FILE INCLUSION(LFI) #1 | DEMONSTRATION | 2023BePractical
Переглядів 10 тис.
This Bug Got Me A $30,000 Bounty12:41This Bug Got Me A $30,000 Bounty
This Bug Got Me A $30,000 BountyNahamSec
Переглядів 15 тис.
Taking over a website with JWT Tokens!14:27Taking over a website with JWT Tokens!
Taking over a website with JWT Tokens!Tech Raj
Переглядів 39 тис.
Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shorts00:41Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shorts
Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shortsCool Items Official
Переглядів 135 млн
💥 УЛЬТИМАТУМ Путіну! Лише ПОСЛУХАЙТЕ, про що заговорили в НІМЕЧЧИНІ #shorts01:00💥 УЛЬТИМАТУМ Путіну! Лише ПОСЛУХАЙТЕ, про що заговорили в НІМЕЧЧИНІ #shorts
💥 УЛЬТИМАТУМ Путіну! Лише ПОСЛУХАЙТЕ, про що заговорили в НІМЕЧЧИНІ #shorts24 Канал онлайн
Переглядів 440 тис.
ЗНАЛИ? ТОЛЬКО ОАЭ 🤫00:13ЗНАЛИ? ТОЛЬКО ОАЭ 🤫
ЗНАЛИ? ТОЛЬКО ОАЭ 🤫Сам себе сушист
Переглядів 2,6 млн
My favourite features after a week of testing! #dodgechallenger #rccars #primalchallenger00:19My favourite features after a week of testing! #dodgechallenger #rccars #primalchallenger
My favourite features after a week of testing! #dodgechallenger #rccars #primalchallengerRCDriftTok
Переглядів 12 млн
BUG BOUNTY: FINDING LFI ON LIVE APPLICATIONS | DEMONSTRATION | 20237:35BUG BOUNTY: FINDING LFI ON LIVE APPLICATIONS | DEMONSTRATION | 2023
BUG BOUNTY: FINDING LFI ON LIVE APPLICATIONS | DEMONSTRATION | 2023BePractical
Переглядів 8 тис.
How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration Testing15:44How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration Testing
How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration TestingCybreezZ
Переглядів 10 тис.
SnykCon CTF - "Invisible Ink" Prototype Pollution12:57SnykCon CTF - "Invisible Ink" Prototype Pollution
SnykCon CTF - "Invisible Ink" Prototype PollutionJohn Hammond
Переглядів 30 тис.
one wrong npm package19:27one wrong npm package
one wrong npm packagePwnFunction
Переглядів 182 тис.
4 Ways To Use SQLMAP Effectively For SQL Injection! | Bug Bounty | 202412:304 Ways To Use SQLMAP Effectively For SQL Injection! | Bug Bounty | 2024
4 Ways To Use SQLMAP Effectively For SQL Injection! | Bug Bounty | 2024BePractical
Переглядів 10 тис.
Prototype Pollution Leads to RCE: Gadgets Everywhere39:36Prototype Pollution Leads to RCE: Gadgets Everywhere
Prototype Pollution Leads to RCE: Gadgets EverywhereBlack Hat
Переглядів 3,4 тис.
DEF CON 32 - Exploiting the Unexploitable Insights from the Kibana Bug Bounty - Mikhail Shcherbakov45:51DEF CON 32 - Exploiting the Unexploitable Insights from the Kibana Bug Bounty - Mikhail Shcherbakov
DEF CON 32 - Exploiting the Unexploitable Insights from the Kibana Bug Bounty - Mikhail ShcherbakovDEFCONConference
Переглядів 379
Live XSS Exploit: Using XSSFuzz to Break CSP on a Real Target!19:26Live XSS Exploit: Using XSSFuzz to Break CSP on a Real Target!
Live XSS Exploit: Using XSSFuzz to Break CSP on a Real Target!BePractical
Переглядів 8 тис.
Bug Bounty: Content Discovery on Large Scope Like a Pro! | 202413:53Bug Bounty: Content Discovery on Large Scope Like a Pro! | 2024
Bug Bounty: Content Discovery on Large Scope Like a Pro! | 2024BePractical
Переглядів 4,3 тис.
Їжа Волині. Великий гід.1:18:49Їжа Волині. Великий гід.
Їжа Волині. Великий гід.Мiша Кацурiн
Переглядів 579 тис.
MY HEIGHT vs MrBEAST CREW 🙈📏00:22MY HEIGHT vs MrBEAST CREW 🙈📏
MY HEIGHT vs MrBEAST CREW 🙈📏Celine Dept
Переглядів 85 млн
Знімальна група «Донбас Реалії» потрапила під обстріл під час зйомок військових на Донеччині01:00Знімальна група «Донбас Реалії» потрапила під обстріл під час зйомок військових на Донеччині
Знімальна група «Донбас Реалії» потрапила під обстріл під час зйомок військових на ДонеччиніРадіо Свобода
Переглядів 534 тис.
РАДІОДИКТАНТ НАЦІОНАЛЬНОЇ ЄДНОСТІ 2024 | НАЖИВО1:02:01РАДІОДИКТАНТ НАЦІОНАЛЬНОЇ ЄДНОСТІ 2024 | НАЖИВО
РАДІОДИКТАНТ НАЦІОНАЛЬНОЇ ЄДНОСТІ 2024 | НАЖИВОУкраїнське радіо
Переглядів 433 тис.
А что бы ты сделал? @LimbLossBoss00:17А что бы ты сделал? @LimbLossBoss
А что бы ты сделал? @LimbLossBossИстория одного вокалиста
Переглядів 11 млн
Шок-контент! 😱00:50Шок-контент! 😱
Шок-контент! 😱Александр Пушной
Переглядів 4,8 млн
Зеленський активізує мобілізацію та боротьбу з МСЕК. Чи там корінь проблеми? | Діалоги з Портниковим31:20Зеленський активізує мобілізацію та боротьбу з МСЕК. Чи там корінь проблеми? | Діалоги з Портниковим
Зеленський активізує мобілізацію та боротьбу з МСЕК. Чи там корінь проблеми? | Діалоги з ПортниковимРадіо Свобода Україна
Переглядів 391 тис.
«Був у вкрай важкому стані. Вирішив застрелитись»: розвідник провів 12 діб в окопі з пораненням01:00«Був у вкрай важкому стані. Вирішив застрелитись»: розвідник провів 12 діб в окопі з пораненням
«Був у вкрай важкому стані. Вирішив застрелитись»: розвідник провів 12 діб в окопі з пораненнямРадіо Свобода Україна
Переглядів 1,4 млн