Bug bounty: Bypass Limits via Race Conditions

Поделиться
HTML-код
  • Опубликовано: 24 янв 2024
  • Race to the Finish: Bypassing Limits with Race Conditions in Applications. Learn this critical AppSec vulnerability practically.
    Support my work:
    www.buymeacoffee.com/devsecha...
    #bugbounty
    #vulnerability
    #pentester
    #appsec
    #securecoding
    #webapp
    #cybersecurity
  • НаукаНаука

Комментарии • 4

  • @DevSecHacker
    @DevSecHacker  4 месяца назад

    if you want to support my work:
    www.buymeacoffee.com/devsechacker

  • @pavanreddynamala8675
    @pavanreddynamala8675 6 месяцев назад +1

    Thanks for the video now I got the clarity on race conditions.

  • @ashutoshagrawal7871
    @ashutoshagrawal7871 6 месяцев назад

    What's the remedy to the situation?

    • @DevSecHacker
      @DevSecHacker  6 месяцев назад

      we need to implement proper synchronization mechanisms to ensure the correct and secure execution of code in multi-threaded or concurrent environments.
      For achieving it
      1. we need to implement atomic operations designed to be executed as a single, uninterruptible unit, preventing race conditions.
      2. locking mechanisms which Locks ensure that only one thread can access a shared resource at a time.
      In our case, findOneAndUpdate mongo query will help to prevent this.
      refer this for detailed understanding
      medium.com/@codersauthority/handling-race-conditions-and-concurrent-resource-updates-in-node-and-mongodb-by-performing-atomic-9f1a902bd5fa

Следующие
Автовоспроизведение
Part 02: Content Security Policy Explained - Practical6:20Part 02: Content Security Policy Explained - Practical
Part 02: Content Security Policy Explained - PracticalDevSec Hacker
Просмотров 98
Bypassing Rate Limits via Race Conditions16:54Bypassing Rate Limits via Race Conditions
Bypassing Rate Limits via Race ConditionsIntigriti
Просмотров 4,2 тыс.
Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)24:17Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)
Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)HackerOne
Просмотров 922 тыс.
LISA - ROCKSTAR Special Stage Performance (w/ HolyBang)02:17LISA - ROCKSTAR Special Stage Performance (w/ HolyBang)
LISA - ROCKSTAR Special Stage Performance (w/ HolyBang)LLOUD Official
Просмотров 2,9 млн
Arcadion M1S Guide - AAC Light-Heavyweight M1 Savage (Black Cat)14:50Arcadion M1S Guide - AAC Light-Heavyweight M1 Savage (Black Cat)
Arcadion M1S Guide - AAC Light-Heavyweight M1 Savage (Black Cat)Hector Hectorson - Hector Lectures
Просмотров 151 тыс.
Madden 25 | Franchise and Presentation Deep Dive04:33Madden 25 | Franchise and Presentation Deep Dive
Madden 25 | Franchise and Presentation Deep DiveEA SPORTS MADDEN NFL
Просмотров 210 тыс.
Minecraft Hermitcraft :: I'm Not Good at 1.2127:53Minecraft Hermitcraft :: I'm Not Good at 1.21
Minecraft Hermitcraft :: I'm Not Good at 1.21BdoubleO100
Просмотров 180 тыс.
Bug Bounty: how to find & exploit Server Side Template Injection || SSTI to RCE12:27Bug Bounty: how to find & exploit Server Side Template Injection || SSTI to RCE
Bug Bounty: how to find & exploit Server Side Template Injection || SSTI to RCEDevSec Hacker
Просмотров 749
Who Am I ?1:30Who Am I ?
Who Am I ?DevSec Hacker
Просмотров 137
How to prevent race conditions in a reservation system6:34How to prevent race conditions in a reservation system
How to prevent race conditions in a reservation systemWeb Dev Cody
Просмотров 20 тыс.
Should this be the future of Angular applications?5:41Should this be the future of Angular applications?
Should this be the future of Angular applications?Joshua Morony
Просмотров 11 тыс.
Strange File in Downloads Folder? Gootloader Malware Analysis30:20Strange File in Downloads Folder? Gootloader Malware Analysis
Strange File in Downloads Folder? Gootloader Malware AnalysisJohn Hammond
Просмотров 696 тыс.
ADVANCED BUG BOUNTY TUTORIAL: BUSINESS LOGIC VULNERABILITY | 202315:45ADVANCED BUG BOUNTY TUTORIAL: BUSINESS LOGIC VULNERABILITY | 2023
ADVANCED BUG BOUNTY TUTORIAL: BUSINESS LOGIC VULNERABILITY | 2023BePractical
Просмотров 3,9 тыс.
Next Gen Hackers protecting our world57:39Next Gen Hackers protecting our world
Next Gen Hackers protecting our worldDavid Bombal
Просмотров 117 тыс.
Introduction to Android Hacking34:13Introduction to Android Hacking
Introduction to Android HackingIntigriti
Просмотров 32 тыс.
КОМП В МЕШКЕ / ПК ЗА 100К ОТ ARDOR GAMING! СБОРКА ПК или ПК ИЗ ДНС?29:18КОМП В МЕШКЕ / ПК ЗА 100К ОТ ARDOR GAMING! СБОРКА ПК или ПК ИЗ ДНС?
КОМП В МЕШКЕ / ПК ЗА 100К ОТ ARDOR GAMING! СБОРКА ПК или ПК ИЗ ДНС?BRIGMAN
Просмотров 54 тыс.
Запись звонков на iPhone, Apple Intelligence и новая Siri! Обзор iOS 18.1 (beta 1)12:20Запись звонков на iPhone, Apple Intelligence и новая Siri! Обзор iOS 18.1 (beta 1)
Запись звонков на iPhone, Apple Intelligence и новая Siri! Обзор iOS 18.1 (beta 1)ProTech
Просмотров 63 тыс.
Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shorts00:18Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shorts
Какой ноутбук взять для учёбы? #msi #rtx4090 #laptop #юмор #игровой #apple #shortsBuy Smart┃Магазин ноутбуков
Просмотров 1,7 млн
Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 году25:05Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 году
Дешёвый HEDT | Ryzen Threadripper 1920X в 2024 годуМой Компьютер
Просмотров 31 тыс.
Я КУПИЛ РАСКЛАДУШКУ С ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ!13:12Я КУПИЛ РАСКЛАДУШКУ С ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ!
Я КУПИЛ РАСКЛАДУШКУ С ИСКУССТВЕННЫМ ИНТЕЛЛЕКТОМ!Игорь Линк
Просмотров 254 тыс.
ПРО БЛОКИРОВКУ YOUTUBE ❌ Ютуб заблокируют - как смотреть?08:17ПРО БЛОКИРОВКУ YOUTUBE ❌ Ютуб заблокируют - как смотреть?
ПРО БЛОКИРОВКУ YOUTUBE ❌ Ютуб заблокируют - как смотреть?«о том о сём»
Просмотров 62 тыс.
8 Товаров с Алиэкспресс, о которых ты мог и не знать!49:478 Товаров с Алиэкспресс, о которых ты мог и не знать!
8 Товаров с Алиэкспресс, о которых ты мог и не знать!РасПаковка ДваПаковка
Просмотров 168 тыс.
🤔 ЧТО ОЗНАЧАЕТ i3 i5 i7 В ПРОЦЕССОРАХ INTEL 🤔01:00🤔 ЧТО ОЗНАЧАЕТ i3 i5 i7 В ПРОЦЕССОРАХ INTEL 🤔
🤔 ЧТО ОЗНАЧАЕТ i3 i5 i7 В ПРОЦЕССОРАХ INTEL 🤔C'King Tech
Просмотров 640 тыс.