OAuth 2.0 for Hackers (Part 2): How to Hack With Insecure OAuth 2 Endpoints

Поділитися
Вставка
  • Опубліковано 21 лис 2024

КОМЕНТАРІ • 15

  • @ethicalpap
    @ethicalpap  3 місяці тому +4

    Yall, I got a new camera and didn't realize it was zoomed into my face so much, until after the fact. Enjoy the close up.

    • @GreatAllen-p4m
      @GreatAllen-p4m 3 місяці тому

      no problem fam

    • @brandonkimm2227
      @brandonkimm2227 3 місяці тому

      as a fellow IT dude realizing how underesprented i am in the field, I came here for this

  • @kittoh_
    @kittoh_ 3 місяці тому

    Awesome stuff boss! Waiting for part III. 💯

  • @cheffloppa1
    @cheffloppa1 3 місяці тому

    🔥

  • @abduldione1524
    @abduldione1524 3 місяці тому +1

    great content

  • @systemsadministrator2419
    @systemsadministrator2419 3 місяці тому

    🎉

  • @uzumakiuchiha7678
    @uzumakiuchiha7678 3 місяці тому +1

    Provide link to part 1 in description please

  • @disrael2101
    @disrael2101 3 місяці тому +1

    sir are you offering any reverse eng bootcamp by any chance? i'm willing to enroll and pay for it!

  • @jpphoton
    @jpphoton 3 місяці тому +1

    client id is a weak point over http .. oauth perhaps could be further constrained by imposing a http header say like x-forwarded-for .. but that can be spoofed .. so it ends up being forever non-deterministic .. otherwise we'd have already locked it down .. but alas

    • @ethicalpap
      @ethicalpap  3 місяці тому

      Yep! Client-ID In cleartext is very bad and x-forwarded-for can also lead to SSRF. Love the input here!

  • @StynerDevHub
    @StynerDevHub 3 місяці тому

    🎉🎉🎉

Наступне
Автоматичне відтворення
OAuth 2.0 for Hackers (Part 1): Easy Guide to Understanding the Basics33:08OAuth 2.0 for Hackers (Part 1): Easy Guide to Understanding the Basics
OAuth 2.0 for Hackers (Part 1): Easy Guide to Understanding the BasicsethicalPap_
Переглядів 3,9 тис.
AI Can't Win If We Hack It.. Learn AI Prompt Injection with GPT26:17AI Can't Win If We Hack It.. Learn AI Prompt Injection with GPT
AI Can't Win If We Hack It.. Learn AI Prompt Injection with GPTethicalPap_
Переглядів 1,9 тис.
Build and Deploy a Modern Restaurant Website | HTML, CSS, JavaScript Tutorial2:45:28Build and Deploy a Modern Restaurant Website | HTML, CSS, JavaScript Tutorial
Build and Deploy a Modern Restaurant Website | HTML, CSS, JavaScript TutorialTheCodeFather
Переглядів 23
skibidi toilet 77 (full episode)24:37skibidi toilet 77 (full episode)
skibidi toilet 77 (full episode)DaFuq!?Boom!
Переглядів 15 млн
Incredibox Sprunki vs Inside Out 2 - Which team rescues the mermaid AnythingAlexia? #shorts00:44Incredibox Sprunki vs Inside Out 2 - Which team rescues the mermaid AnythingAlexia? #shorts
Incredibox Sprunki vs Inside Out 2 - Which team rescues the mermaid AnythingAlexia? #shortsAnythingAlexia
Переглядів 14 млн
Пришла в себя в городской больнице... // Было дело. Советский след00:45Пришла в себя в городской больнице... // Было дело. Советский след
Пришла в себя в городской больнице... // Было дело. Советский следKTK TV
Переглядів 3,8 млн
How To Choose Mac N Cheese Date Night.. 🧀00:58How To Choose Mac N Cheese Date Night.. 🧀
How To Choose Mac N Cheese Date Night.. 🧀Jojo Sim
Переглядів 86 млн
OAuth 2.0 explained with examples10:03OAuth 2.0 explained with examples
OAuth 2.0 explained with examplesByteMonk
Переглядів 159 тис.
How A Printer Lost A Country $81,000,00015:58How A Printer Lost A Country $81,000,000
How A Printer Lost A Country $81,000,000Cipher
Переглядів 810 тис.
I Designed My Own FPGA Board! Part 15:27I Designed My Own FPGA Board! Part 1
I Designed My Own FPGA Board! Part 1Emez Labs
Переглядів 911
The Secret to Becoming a Better Hacker | Beyond Recon30:47The Secret to Becoming a Better Hacker | Beyond Recon
The Secret to Becoming a Better Hacker | Beyond ReconethicalPap_
Переглядів 1,4 тис.
Reverse Engineering Part 2: Static Analysis Labs for Altering any Piece of Software39:42Reverse Engineering Part 2: Static Analysis Labs for Altering any Piece of Software
Reverse Engineering Part 2: Static Analysis Labs for Altering any Piece of SoftwareethicalPap_
Переглядів 1,8 тис.
researchers find an unfixable bug in EVERY ARM cpu9:48researchers find an unfixable bug in EVERY ARM cpu
researchers find an unfixable bug in EVERY ARM cpuLow Level
Переглядів 553 тис.
Outsmarted 😂00:14Outsmarted 😂
Outsmarted 😂ILYA BORZOV
Переглядів 37 млн
Почему ТАЙСОН КУСАЛ СВОИ ПЕРЧАТКИ? #бокс00:39Почему ТАЙСОН КУСАЛ СВОИ ПЕРЧАТКИ? #бокс
Почему ТАЙСОН КУСАЛ СВОИ ПЕРЧАТКИ? #боксТайна ММА
Переглядів 2,1 млн
What type of pedestrian are you?😄 #tiktok #elsarca00:28What type of pedestrian are you?😄 #tiktok #elsarca
What type of pedestrian are you?😄 #tiktok #elsarcaElsa Arca
Переглядів 30 млн
💔«Закінчується відчуття радості та щастя» #конкурентtv #новини #новинисьогодні00:20💔«Закінчується відчуття радості та щастя» #конкурентtv #новини #новинисьогодні
💔«Закінчується відчуття радості та щастя» #конкурентtv #новини #новинисьогодніТелеканал Конкурент TV - новини Луцька та Волині
Переглядів 295 тис.
Chico, Qatoshi & paashee - Акація02:45Chico, Qatoshi & paashee - Акація
Chico, Qatoshi & paashee - АкаціяNaprocente
Переглядів 347 тис.
БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shorts00:20БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shorts
БАСКЕТБОЛИСТЫ ИГРАЮТ В НАСТОЛЬНЫЙ ТЕННИС #иванабрамов #дедищев #баскетбол #пингпонг #shortsИван Абрамов
Переглядів 9 млн
А я думаю что за звук такой знакомый? 😂😂😂00:15А я думаю что за звук такой знакомый? 😂😂😂
А я думаю что за звук такой знакомый? 😂😂😂Денис Кукояка
Переглядів 2 млн
УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ! Кадрол, ЯНГЕР, СЛОВО ПАЦАНА, Булкин, Ярдрей, Глазунов, ГУДИ1:21:47УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ! Кадрол, ЯНГЕР, СЛОВО ПАЦАНА, Булкин, Ярдрей, Глазунов, ГУДИ
УГАДАЙ КОНТЕЙНЕР - ЗАБЕРИ ТАЧКУ! Кадрол, ЯНГЕР, СЛОВО ПАЦАНА, Булкин, Ярдрей, Глазунов, ГУДИЖекич Дубровский
Переглядів 2 млн