IDORS (Insecure Direct Object Reference) | Replacing IDs is my job
Вставка
- Опубліковано 10 лют 2025
- بسم الله الرحمن الرحيم والصلاة والسلام على أشرف المرسلين رسول الله سيدنا محمد أكرم الخلق
في الحلقة دي بإذن الله بنتكلم عن الايدورز
وهي تبديل الايديهات من الاخر ولكن بيبقى فيها شوية تشينز مع ثغرات تانية اتكلمنا عنها بردو فنفس الفيديو
للأسف لقلة اللابات، ولاني ملقيتش غير حاجة مقدرتش
تحت سايبلكم كل المصادر اللي اتكلمت عليها فالفيديو كذلك:
Path Traversal as IDORs
/ graphql-path-traversal...
SSRF as IDORs
• SSRFIDOR | What am i t...
Write-ups in video:
/ zomatoooo-idor-in-save...
/ how-i-got-idor-lead-to...
/ idor-lead-to-data-leak
مصادر اخرى بتتكلم عن الايدورز
• Insecure Direct Object...
• Insecure Direct Object...
الاستور اللي عملته انا وصديقي فلاش فيه كل حاجة تخص الهاكينج:
تقدروا تستخدموا كود cyberbugz مباشرة من اللينك الأتي عشان تاخدوا خصم 15% على الأوردرات بتاعتكم :)
hackit.store/d...
يارب الفيديو يعجبكم إن شاء الله ويفيدكم بأي معلومه جديده ^_^
شفاكم الله وعافاكم من كل داء ياخواتي
My h1: hackerone.com/...
My Twitter: / sirbagoza
My GitHub: Github.com/Sir...
#hacking #bugbounty #bughunting #cybersecurity #hackers #golang #python #write-ups #bounty #bounties #hackerone #bugcrowd #هاكينج #بج_باونتي #هانتينج #سيكيوريتي #security #cyberattack #websitehack #hacker #offensivesecurity #redteam #infosec #hackingtutorial #owasp #educational #medium #learnhacking #go #golang #learngo #learncode #programming #coding #codelife #golangtutorial #google #برمجه #تعليم_البرمجة #تكنولوجيا #technology #Tech #تعليمي #codes #coder
اقسم بلله افخم محتوى عربي بس يا سيد الناس اتمنى تحاول لمن تقول مصطلحات بالانجليزي تتذكر تنطقها صح عشان في غلابه يشتوا يتوسعوا بالبحث هذه اخر حاجه قلتها حق الفيس بوك اشتي اتعمق فيها ما فهمت ايش قلت اسمها بلله عليك لمن تقول مصطلح انجليزي لشي مهم خذ نفس تمهل وقوله بحيث نفهمه 😂😂
ثاني شغله برافو عليك ويسلموا الله يجزيك خير الجزاء على تعبك معانا 2:12 2:15
الله يفتح عليك ويرزقك من حيث لا تحتسب والله اني احبك في الله❤
حبيبي ياصديقي تسلم عالدعوه الحلوه دي جزاكم الله كل خير
لسه عامل كوبايه قهوه لقيت الاشعار يسلااام
دايما مبدع
انت جيت ف الوقت الصح انا لسه بتعلمها دلوقتي مع محمد السيد
احمد ناجح برضو شرح سيناريوهات حقيقيه عنها
ua-cam.com/users/liverbS5yTLfVKI?feature=shared
ارجوك استمر
الف سلامه عليك و بالتوفيق ❤❤
Love the thumbnail man
You made my day😂😂
@@beludan_G 😂❤️
انت فين يعم كل دا نزل فيديو وحشتني والله 😂 داخل على تلت شهور انت كدا من غير متنزل فيديو
💙
عاش يملك استفدنا
@@MrJini الملك لله وحده
حبيبي
@@CyberBugz اي ده اي ده ملك يعني كينغ يعني وحش يعني هندسة انتا مرضان معليش الله يشفيك
ربنا يشفيك يبجوزتى
مشكوررررررررررررررررررررررررررر
كمل الاندرويد يا صديقي .. بالتوفيق للجميع ان شاء الله
بعيدا عن اي حاجه انت فيك شبه جامد من ويجز بس معرفش فين بس عقلي طلب مني اقولك كده
حد يعرف انزل احسن virtual machine منين يا شباب
@@ahmedsamaha9622 vmware
وحمل اوبنتو م الموقع الرسمي
@@CyberBugz شكرا طيب انزل اوبونتوا افضل ولا كالي لينكس
kali @@ahmedsamaha9622
طيب انزل كالي منين لو سمحت
@@ahmedsamaha9622 من الموقع الرسمي برضو :)
بالتوفيق ي كبير ❤ عندي سؤال لما تخلي ال admin يبعت request to vulnerable endpoint to IDOR ايه ال impact من حاجة زي دي
انت دلوقتي كيوزر معندكش اكسس على فانكشن معينة
الادمنز بس يقدروا يعملولها كول
ولنفرض ان الفانكشن دي فيها ايدور بالفعل
انت كيوزر قليل زي ماقولتلك معندكش اكسس عليها حتى
فـ لو فيها بريفلدج اسكليشن، كده انت تقدر تكول الفانكشن وتستغل الايدور
هنا الايمباكت يعلى لانهم بجين مش واحدة بس
عكس لو اتبلغت ايدور من الادمن بس حيكون البريفلدج ركوايرد هاي دي تقلل السيفيريتي
انما اليوزر القليل فـ بريفلدج ركوايرد قليلة هنا تعلي معاك الايمباكت فالcvss
@@CyberBugz جزاك الله خير الجزاء ❤️
اخي العزيز الموضوع الي تتكلم عنه لطيف ومفيد لكن حاول تثبت امام الكامره وتحسن طريقة كلامك حتى المتابع ميمل وحاول تفتح فمك اكثر يعني لتبلع الكلمات لان مو كل متابعيك من بلدك حتى يفهمون كلامك
لا كل متابعين بلدي فاهمينني عادي محدش اشتكى
وانا مش من بلدك 😅🥺♥️@@CyberBugz
مش حابب متتفرجش عادي هو مش مجبر إنه يعجبك هو حر يعمل اللي حابه @@jafarwahab4832
.
@@elnaggar0L ماشي
حد يجماعه خد بالو من صوره الكلب اللي وراه عينو تحركت ربنا يستر
انت بتقول اية يسطا 😂
استمر فى سلسله الاندرويد وياريت لو تعمل شير لشويه resources الكنت بتذاكر منها وجزاك الله خيرا
@@0x9747 حاضر باذن الله