$9000 Blind XXE injection Video POC | Private Bug Bounty Program 2024 | P1 Critical Vulnerability

Поделиться
HTML-код
  • Опубликовано: 7 фев 2025
  • Blind XXE with out-of-band interaction | P1 Critical Vulnerability
    ----------------------------------------------------------------------
    Twitter: / abhishekmorla
    Website: abhishekmorla....
    Linkedin: / abhishekmorla
    ------------------------------------------------------------------------
    Join this channel to get access to the latest bug bounty tips:
    / @abhishekmorla1
    ------------------------------------------------------------------------
    #BugBounty2024
    #EthicalHacking
    #BugBountyTips
    #VulnerabilityDisclosure
    #HackThePlanet
    #SecurityResearch
    #BugHunter
    #ExploitResearch
    #PenTesting
    #CyberSecBounties
    #WhiteHatHacking
    #BountyProgram
    #HackForGood

Комментарии • 43

  • @ipadmini5gaming20
    @ipadmini5gaming20 Месяц назад

    Same methodology is used in ewptx exam amazing stuff love it

  • @shpockboss3834
    @shpockboss3834 7 месяцев назад +12

    Bro , try to straight to point , your video is confusing.

  • @NeoSec-403
    @NeoSec-403 7 месяцев назад +1

    well done in xxe attack , good practical in attack the xml

  • @nonolistenlisten2250
    @nonolistenlisten2250 7 месяцев назад +1

    Good work brother🎉🎉

  • @frankdSda
    @frankdSda 7 месяцев назад +1

    Could you share how you install Magento locally?

  • @vikaschahal1693
    @vikaschahal1693 7 месяцев назад +1

    Congo buddy

  • @glj1650
    @glj1650 7 месяцев назад +1

    How did you find the domain it's adope

    • @abhishekmorla1
      @abhishekmorla1  7 месяцев назад

      Join The Channel
      ruclips.net/channel/UC9IAh1JN4lhSVz193GvZVZgjoin

  • @letsplayz01
    @letsplayz01 7 месяцев назад

    How to learn this all techniques

    • @abhishekmorla1
      @abhishekmorla1  7 месяцев назад

      Join The Channel
      ruclips.net/channel/UC9IAh1JN4lhSVz193GvZVZgjoin

  • @city-ry6ff
    @city-ry6ff 7 месяцев назад +1

    For recommendations on the vulnerability repair you suggest what to the company?

    • @abhishekmorla1
      @abhishekmorla1  7 месяцев назад

      Join The Channel
      ruclips.net/channel/UC9IAh1JN4lhSVz193GvZVZgjoin

  • @itsm3dud39
    @itsm3dud39 7 месяцев назад

    is portswigger enough to find these bugs?

    • @abhishekmorla1
      @abhishekmorla1  7 месяцев назад

      yeah

    • @itsm3dud39
      @itsm3dud39 7 месяцев назад

      @@abhishekmorla1 i can only find medium bugs. i completed all the labs in portswigger(except the expert ones) but never found any higher severity bugs. do i need to focus on one or two bugs like this?

  • @trailersgameplay536
    @trailersgameplay536 7 месяцев назад

    bro can i get payloads pls ?

    • @abhishekmorla1
      @abhishekmorla1  7 месяцев назад

      Join The Channel
      ruclips.net/channel/UC9IAh1JN4lhSVz193GvZVZgjoin

  • @mnageh-bo1mm
    @mnageh-bo1mm 7 месяцев назад

    no way the bounty is that high lmao

    • @abhishekmorla1
      @abhishekmorla1  7 месяцев назад

      Join The Channel
      ruclips.net/channel/UC9IAh1JN4lhSVz193GvZVZgjoin

  • @NSR.editz_21
    @NSR.editz_21 7 месяцев назад

    Bro can you teach me bug hunting please!?

    • @abhishekmorla1
      @abhishekmorla1  6 месяцев назад

      Join ruclips.net/channel/UC9IAh1JN4lhSVz193GvZVZgjoin

  • @immortalweb2018
    @immortalweb2018 7 месяцев назад +1

    Try to add audio at least a.i audio if you don't wanna speak lots of tool do this for free

  • @tpevers1048
    @tpevers1048 7 месяцев назад

    Bro 9000 is a lot

  • @z-root8955
    @z-root8955 7 месяцев назад +1

    i bet it's duplicate

  • @nonit-hacker
    @nonit-hacker 5 месяцев назад

    aisi report developer dekhega to apni job chord dega bro thoda homework karke poc banao

    • @abhishekmorla1
      @abhishekmorla1  5 месяцев назад

      ok bhai

    • @nonit-hacker
      @nonit-hacker 5 месяцев назад

      @@abhishekmorla1 is video mai cuts lagao bro warna watch time kam milega

    • @nonit-hacker
      @nonit-hacker 5 месяцев назад

      @@abhishekmorla1 bro is video mai cuts lagao warna watch time kam milega

  • @shuvokumarsaha8478
    @shuvokumarsaha8478 7 месяцев назад

    How to find this subdomain

    • @abhishekmorla1
      @abhishekmorla1  7 месяцев назад

      Join The Channel
      ruclips.net/channel/UC9IAh1JN4lhSVz193GvZVZgjoin

  • @goodboy8833
    @goodboy8833 7 месяцев назад

    Plz correct a name in ur channel banner its reports not eports

  • @nguyetnam1328
    @nguyetnam1328 7 месяцев назад

    What cve sir

    • @abhishekmorla1
      @abhishekmorla1  7 месяцев назад

      Join The Channel
      ruclips.net/channel/UC9IAh1JN4lhSVz193GvZVZgjoin

Следующие
Автовоспроизведение
Day-32 Command Injection Vulnerability - Bug Bounty Free Course [Hindi]2:09:22Day-32 Command Injection Vulnerability - Bug Bounty Free Course [Hindi]
Day-32 Command Injection Vulnerability - Bug Bounty Free Course [Hindi]Defronix Academy
Просмотров 5 тыс.
http request Smuggling Of POC , Got $3500 bugbounty |#Hack_The_Web0:30http request Smuggling Of POC , Got $3500 bugbounty |#Hack_The_Web
http request Smuggling Of POC , Got $3500 bugbounty |#Hack_The_WebEDUCATION HIVE
Просмотров 1,4 тыс.
$3500 Bounty Server Side Template Injection SSTI Bug Bounty Video POC | Private Bug Bounty Program7:50$3500 Bounty Server Side Template Injection SSTI Bug Bounty Video POC | Private Bug Bounty Program
$3500 Bounty Server Side Template Injection SSTI Bug Bounty Video POC | Private Bug Bounty ProgramAbhishek Morla
Просмотров 2,7 тыс.
The Greatest Comeback Of All Time?30:07The Greatest Comeback Of All Time?
The Greatest Comeback Of All Time?JJ Olatunji
Просмотров 1,6 млн
Rio Da Yung OG - RIO FREE (Official Video)03:21Rio Da Yung OG - RIO FREE (Official Video)
Rio Da Yung OG - RIO FREE (Official Video)Rio Da Yung OG
Просмотров 4,9 млн
Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)44:23Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)
Duramax Diesel "Extreme" Tune and Allison Transmission Service (My Going Ta' Town Rig!)Vice Grip Garage
Просмотров 453 тыс.
I Bought Gifts In ONE COLOR For My Sister!19:48I Bought Gifts In ONE COLOR For My Sister!
I Bought Gifts In ONE COLOR For My Sister!Hudson Matter
Просмотров 643 тыс.
$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 202413:35$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 2024
$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 2024Abhishek Morla
Просмотров 9 тыс.
Live Bug Hunting For Beginners: Try to Find the Vulnerability on Live Domain | Bug Bounty | POC 202415:21Live Bug Hunting For Beginners: Try to Find the Vulnerability on Live Domain | Bug Bounty | POC 2024
Live Bug Hunting For Beginners: Try to Find the Vulnerability on Live Domain | Bug Bounty | POC 2024THE BBH
Просмотров 33 тыс.
3 Levels of WiFi Hacking22:123 Levels of WiFi Hacking
3 Levels of WiFi HackingNetworkChuck
Просмотров 2,5 млн
Remote Code Execution (RCE) Vulnerability | FirstBlood v2 | Bug Bounty Service5:08Remote Code Execution (RCE) Vulnerability | FirstBlood v2 | Bug Bounty Service
Remote Code Execution (RCE) Vulnerability | FirstBlood v2 | Bug Bounty ServiceMartin Voelk
Просмотров 13 тыс.
Bug Bounty Injection | XML | XXE7:57Bug Bounty Injection | XML | XXE
Bug Bounty Injection | XML | XXERyan John
Просмотров 12 тыс.
researcher accidentally finds 0-day affecting his entire internet service provider29:02researcher accidentally finds 0-day affecting his entire internet service provider
researcher accidentally finds 0-day affecting his entire internet service providerLow Level
Просмотров 940 тыс.
[Critical] Sql injection in wordpress worth $1,000 || POC CVE-2024-28764:23[Critical] Sql injection in wordpress worth $1,000 || POC CVE-2024-2876
[Critical] Sql injection in wordpress worth $1,000 || POC CVE-2024-2876wormsec
Просмотров 414
$2500 bounty: htaccess overwrite file upload vulnerability | POC | Bug Bounty 2024 | private program5:04$2500 bounty: htaccess overwrite file upload vulnerability | POC | Bug Bounty 2024 | private program
$2500 bounty: htaccess overwrite file upload vulnerability | POC | Bug Bounty 2024 | private programAbhishek Morla
Просмотров 7 тыс.
How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-119:10How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-1
How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-1The Cyberboy
Просмотров 205 тыс.
ЭКСТРЕМАЛЬНЫЕ ЗАДАНИЯ от ДРУЗЕЙ ! **мы больше не общаемся**48:10ЭКСТРЕМАЛЬНЫЕ ЗАДАНИЯ от ДРУЗЕЙ ! **мы больше не общаемся**
ЭКСТРЕМАЛЬНЫЕ ЗАДАНИЯ от ДРУЗЕЙ ! **мы больше не общаемся**ЕГОРИК
Просмотров 393 тыс.
OUR MOM DID THE DANCE! 🤣 #shorts00:11OUR MOM DID THE DANCE! 🤣 #shorts
OUR MOM DID THE DANCE! 🤣 #shortsJoe Albanese
Просмотров 1,7 млн
Как грузин обдурил СССР на десятки миллионов, используя хитрую схему25:42Как грузин обдурил СССР на десятки миллионов, используя хитрую схему
Как грузин обдурил СССР на десятки миллионов, используя хитрую схемуРоссия 90х
Просмотров 1,2 млн
Feeling someone’s watching you👩🏻‍💻 #VictoriaPfeifer00:20Feeling someone’s watching you👩🏻‍💻 #VictoriaPfeifer
Feeling someone’s watching you👩🏻‍💻 #VictoriaPfeiferVictoria Pfeifer
Просмотров 14 млн
Великолепный соус к курице #shorts01:01Великолепный соус к курице #shorts
Великолепный соус к курице #shortsoblomoff
Просмотров 397 тыс.
Бетонный АД Питера: Рай для кошелька или Бездна для жизни? | Россия, СПб, новостройки1:04:31Бетонный АД Питера: Рай для кошелька или Бездна для жизни? | Россия, СПб, новостройки
Бетонный АД Питера: Рай для кошелька или Бездна для жизни? | Россия, СПб, новостройкиvarlamov moments
Просмотров 220 тыс.
Apple отменила еще один проект00:37Apple отменила еще один проект
Apple отменила еще один проектЕ́ЖИ АКСЁНОВ
Просмотров 150 тыс.
ЗВОНИТЕ САНИТАРАМ | Маркарян - ВСЁ / СУМАСШЕДШИЙ Последователь Косенко / МНОГОЖЕНЕЦ Заигрался22:47ЗВОНИТЕ САНИТАРАМ | Маркарян - ВСЁ / СУМАСШЕДШИЙ Последователь Косенко / МНОГОЖЕНЕЦ Заигрался
ЗВОНИТЕ САНИТАРАМ | Маркарян - ВСЁ / СУМАСШЕДШИЙ Последователь Косенко / МНОГОЖЕНЕЦ ЗаигралсяЮТУБНАЯ
Просмотров 196 тыс.