ADVANCED BUG BOUNTY TUTORIAL: BUSINESS LOGIC VULNERABILITY | 2023

Поділитися
Вставка
  • Опубліковано 11 вер 2024
  • Note: This video is only for educational purpose.
    Intigriti: go.intigriti.c...
    Hi everyone! In this video, you will learn some best ways to stay anonymous while doing bug bounties
    Website: bepractical.tech
    Telegram: telegram.me/be...
    Previous Video: • RECON: FIND MORE BUGS ...
    The Art Of Web Reconnaissance:
    www.udemy.com/...
    Hacking Windows with Python from Scratch: www.udemy.com/...
    The Ultimate Guide to Hunt Account Takeover:
    www.udemy.com/...

КОМЕНТАРІ • 26

  • @mnageh-bo1mm
    @mnageh-bo1mm 8 місяців тому +2

    but why would the server accept the link from you ? i mean it already have it

    • @BePracticalTech
      @BePracticalTech  8 місяців тому +3

      Thanks for asking this question. Let's try to understand from the developer's perspective. Many times the file will get uploaded at the third party services(like s3 buckets etc). Suppose the user wants to re upload the file, In this case the file needs to be uploaded on the server again and the new link needs to be stored again. To speed up this process, many times developers fetch the link at the client side so that if they want to re upload the file, they can just modify the data at the client side rather than editing the data in db. Once the client is done with their file upload, they can finally click on the submit button and then the final link will be uploaded in the database. Hope you understand

    • @mnageh-bo1mm
      @mnageh-bo1mm 8 місяців тому +1

      @@BePracticalTech thx i got it even that seems untypical behavior

    • @BePracticalTech
      @BePracticalTech  8 місяців тому +2

      Glad you understand! I think every vulnerability is an untypical behavior. 😉

  • @robinhood3001
    @robinhood3001 8 місяців тому +4

    Thats awesome....pls make a tutorial on how to bypass admin wordpress panel

  • @srikanth4326
    @srikanth4326 8 місяців тому +1

    Very well explained

  • @H3xOv3rflow
    @H3xOv3rflow 8 місяців тому +2

    Thanks brother ❤

  • @oye_ahmad1657
    @oye_ahmad1657 8 місяців тому +1

    Bro make videos on how to find low hanging fruits using burpsuite🙏🏻🙏🏻🙏🏻Manual Testing....

  • @uniq6318
    @uniq6318 5 місяців тому

  • @imtiajarefin
    @imtiajarefin 8 місяців тому

    🎉🎉

  • @imran_hossain123
    @imran_hossain123 8 місяців тому

    Great bro

  • @apple_00
    @apple_00 8 місяців тому

    Thanks for you ❤

  • @orbitxyz7867
    @orbitxyz7867 8 місяців тому

    thanks bro
    Next video on cve you found

  • @joy3658
    @joy3658 8 місяців тому

    So, If I upload a malicious JPG file to the web application then the server can not validate right? like attacker using jpg to exploit or something malicious like that. (in png image cmd command)
    Then it can be a bug?
    So, in any application where uploading features going on, and server don't validating the input file then it can be a bug??

    • @joy3658
      @joy3658 8 місяців тому

      But what would be the scenerio or response like if server was validate that?

    • @BePracticalTech
      @BePracticalTech  8 місяців тому

      Please read the pinned comment to understand.

  • @whateveritis0
    @whateveritis0 8 місяців тому

    Haii, watching your videos from the Start, learned a lot., now can you do a video on, where we have to look a particular bug, for example What are the bug we can look in registration, and what are the possible parameter for particular bugs 🫶🏻

  • @r3plican
    @r3plican 8 місяців тому

    it is same as redirect vuln?

    • @BePracticalTech
      @BePracticalTech  8 місяців тому

      Yes, it is kind of similar to open redirection

Наступне
Автоматичне відтворення
BUG BOUNTY: ACCOUNT TAKEOVER ON LIVE WEBSITE15:55BUG BOUNTY: ACCOUNT TAKEOVER ON LIVE WEBSITE
BUG BOUNTY: ACCOUNT TAKEOVER ON LIVE WEBSITEBePractical
Переглядів 22 тис.
The Hidden CSRF Vulnerability: Why Testing Every Endpoint Matters! (A Must-Watch Lesson) | 202412:59The Hidden CSRF Vulnerability: Why Testing Every Endpoint Matters! (A Must-Watch Lesson) | 2024
The Hidden CSRF Vulnerability: Why Testing Every Endpoint Matters! (A Must-Watch Lesson) | 2024BePractical
Переглядів 4,2 тис.
BUG BOUNTY FOR BEGINNERS: BUY ANYTHING AT $1! | BYPASSING CLIENT SIDE SECURITY #2 | 202414:14BUG BOUNTY FOR BEGINNERS: BUY ANYTHING AT $1! | BYPASSING CLIENT SIDE SECURITY #2 | 2024
BUG BOUNTY FOR BEGINNERS: BUY ANYTHING AT $1! | BYPASSING CLIENT SIDE SECURITY #2 | 2024BePractical
Переглядів 2,7 тис.
Таня не врахувала уроки важкого дитинства і жила з тираном - Супермама 8 сезон - Випуск 1 | ПРЕМ'ЄРА58:03Таня не врахувала уроки важкого дитинства і жила з тираном – Супермама 8 сезон – Випуск 1 | ПРЕМ'ЄРА
Таня не врахувала уроки важкого дитинства і жила з тираном - Супермама 8 сезон - Випуск 1 | ПРЕМ'ЄРАСупермама
Переглядів 774 тис.
💥Ця битва вирішить все. Чи є рішення, яке зупинить росіян? Покровськ готується. А Дніпро? | Воєнкор29:16💥Ця битва вирішить все. Чи є рішення, яке зупинить росіян? Покровськ готується. А Дніпро? | Воєнкор
💥Ця битва вирішить все. Чи є рішення, яке зупинить росіян? Покровськ готується. А Дніпро? | Воєнкор11 канал. Голос Дніпра🌊
Переглядів 265 тис.
Презентация Apple iPhone 16 WYLSACOM 09.09 в 19:00 МСК (смотрим, общаемся, разыгрываем айфоны)3:04:52Презентация Apple iPhone 16 WYLSACOM 09.09 в 19:00 МСК (смотрим, общаемся, разыгрываем айфоны)
Презентация Apple iPhone 16 WYLSACOM 09.09 в 19:00 МСК (смотрим, общаемся, разыгрываем айфоны)Wylsacom
Переглядів 1 млн
ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 14. Драма. Мелодрама. Серіал про Лікарів.42:41ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 14. Драма. Мелодрама. Серіал про Лікарів.
ЖІНОЧИЙ ЛІКАР. НОВЕ ЖИТТЯ. Сезон 2. Серія 14. Драма. Мелодрама. Серіал про Лікарів.FILM.UA Group
Переглядів 162 тис.
BUG BOUNTY: FILE UPLOAD VULNERABILITIES VIA PDF FILES | 202314:16BUG BOUNTY: FILE UPLOAD VULNERABILITIES VIA PDF FILES | 2023
BUG BOUNTY: FILE UPLOAD VULNERABILITIES VIA PDF FILES | 2023BePractical
Переглядів 10 тис.
How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration Testing15:44How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration Testing
How to Bypass 403 forbidden l Bug bounty | Ethical Hacking | Penetration TestingCybreezZ
Переглядів 6 тис.
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 202415:52Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024
Bug Bounty: Best Way To Find XSS & Bypass WAF | Live Demonstration | 2024BePractical
Переглядів 19 тис.
BUG BOUNTY: PRICE MANIPULATION #2 | LIVE DEMO | 202415:17BUG BOUNTY: PRICE MANIPULATION #2 | LIVE DEMO | 2024
BUG BOUNTY: PRICE MANIPULATION #2 | LIVE DEMO | 2024BePractical
Переглядів 4,1 тис.
The Beginner's Guide to Automating Your Bug Bounty Workflow17:16The Beginner's Guide to Automating Your Bug Bounty Workflow
The Beginner's Guide to Automating Your Bug Bounty Workflowg0lden
Переглядів 8 тис.
Every FREE Resource You Need To Become A Bug Bounty Hunter9:31Every FREE Resource You Need To Become A Bug Bounty Hunter
Every FREE Resource You Need To Become A Bug Bounty HunterNahamSec
Переглядів 32 тис.
How To Hack APIs with Python22:55How To Hack APIs with Python
How To Hack APIs with PythonJohn Hammond
Переглядів 86 тис.
IoT PenTesting: How I Was Able to Hack Over 10,000 Uniway Routers! | 202418:50IoT PenTesting: How I Was Able to Hack Over 10,000 Uniway Routers! | 2024
IoT PenTesting: How I Was Able to Hack Over 10,000 Uniway Routers! | 2024BePractical
Переглядів 2,5 тис.
Updated Beginners Guide to API Bug Bounty30:05Updated Beginners Guide to API Bug Bounty
Updated Beginners Guide to API Bug BountyInsiderPhD
Переглядів 13 тис.
Electric Flying Bird with Hanging Wire Automatic for Ceiling Parrot00:15Electric Flying Bird with Hanging Wire Automatic for Ceiling Parrot
Electric Flying Bird with Hanging Wire Automatic for Ceiling ParrotRuhul Shorts
Переглядів 59 млн
Василиса пошла В ПЕРВЫЙ класс! А что у вас в рюкзаке)))?00:14Василиса пошла В ПЕРВЫЙ класс! А что у вас в рюкзаке)))?
Василиса пошла В ПЕРВЫЙ класс! А что у вас в рюкзаке)))?Денис Кукояка
Переглядів 3,5 млн
"Ми в тюрмі побували. Що нас може лякати?": як служать колишні вʼязні / hromadske00:46"Ми в тюрмі побували. Що нас може лякати?": як служать колишні вʼязні / hromadske
"Ми в тюрмі побували. Що нас може лякати?": як служать колишні вʼязні / hromadskehromadske
Переглядів 1,1 млн
Кінець РФ близько ❗️ Власна балістична ракета України00:55Кінець РФ близько ❗️ Власна балістична ракета України
Кінець РФ близько ❗️ Власна балістична ракета УкраїниФакти тижня
Переглядів 797 тис.
Прием в первый класс (1969) #ссср #школа00:59Прием в первый класс (1969) #ссср #школа
Прием в первый класс (1969) #ссср #школаСоветские фильмы, спектакли и телепередачи
Переглядів 2,6 млн
IT'S MY LIFE + WATER #drumcover00:14IT'S MY LIFE + WATER #drumcover
IT'S MY LIFE + WATER #drumcoverEMIL VERGO
Переглядів 28 млн
Гордон. Москва без света, смерть Лаврова, арест Путина в Монголии, что русские сделали с Ахметовым1:24:50Гордон. Москва без света, смерть Лаврова, арест Путина в Монголии, что русские сделали с Ахметовым
Гордон. Москва без света, смерть Лаврова, арест Путина в Монголии, что русские сделали с АхметовымВ гостях у Гордона
Переглядів 1,5 млн
Apple peeling hack00:37Apple peeling hack
Apple peeling hack_vector_
Переглядів 122 млн