.NET Remoting, CDN Attack Surface, and Recon vs Main App (Ep. 64)

Поделиться
HTML-код
  • Опубликовано: 5 авг 2024
  • Episode 64: In this episode of Critical Thinking - Bug Bounty Podcast we talk about Justin and Joel delve into .NET remoting and how it can be exploited, a recent bypass in the Dom Purify library and some interesting functionality in the Cloudflare CDN-CGI endpoint. They also touch on the importance of collaboration and knowledge sharing, JavaScript Deobfuscation, the value of impactful POCs, hiding XSS payloads with URL path updates.
    ====== Links ======
    Follow your hosts Rhynorater & Teknogeek on twitter:
    / 0xteknogeek
    / rhynorater
    ====== Ways to Support CTBBPodcast ======
    Hop on the CTBB Discord at ctbb.show/discord!
    We also do Discord subs at $25, $10, and $5 - premium subscribers get access to private masterclasses, exploits, tools, scripts, un-redacted bug reports, etc.
    Check out Project Discovery’s nuclei 3.2 release blog at nux.gg/podcast
    Resources:
    .NET Remoting
    code-white.com/blog/leaking-o...
    github.com/codewhitesec/HttpR...
    DOM Purify Bug
    blog.slonser.info/posts/dompu...
    Cloudflare /cdn-cgi/
    developers.cloudflare.com/fun...
    portswigger.net/research/when...
    / 893404078365069312
    / 1770153059496108231
    XSSDoctor's writeup on Javascript deobfuscation
    / javascript-deobfuscati...
    renniepak's tweet
    x.com/renniepak/status/177226...
    Naffy's tweet
    / 1769990551850377254
    Timestamps:
    (00:00:00) Introduction
    (00:07:15) .Net Remoting
    (00:17:29) DOM Purify Bug
    (00:25:56) Cloudflare /cdn-cgi/
    (00:37:11) Javascript deobfuscation
    (00:47:26) renniepak's tweet
    (00:55:20) Naffy's tweet
  • НаукаНаука

Комментарии • 10

  • @ninjafit-
    @ninjafit- 4 месяца назад +1

    I resonate a lot with you guys on recon, I always have trouble with recon not in the aspect of finding subdomains or assets but with understanding the context of a random host I come across. Especially if all I get back is 401s, 403s, etc. So I typically gravitate more towards the main apps just because I know there’s context there and it’s easy to learn more about it. I definitely want to exercise my recon muscle more though haha

  • @theskelet4r
    @theskelet4r 3 месяца назад

    Another great podcast! thank you for sharing

  • @aussieimporter8632
    @aussieimporter8632 3 месяца назад

    Great episode guys. Hopefully constructive feedback - would you mind putting up some visuals - e.g. share your screen when you're talking about a specific post?

  • @SplinterAI
    @SplinterAI 4 месяца назад

    How do we find .net targets to go after?

  • @SplinterAI
    @SplinterAI 3 месяца назад

    ?

  • @anashmaidy
    @anashmaidy 4 месяца назад +3

    First comment

    • @Get_right95
      @Get_right95 4 месяца назад +9

      Can you demonstrate impact? Otherwise i will need to close as informative :)

    • @TinyMinecraftCreations
      @TinyMinecraftCreations 4 месяца назад

      that was good! LOL@@Get_right95

    • @myloarts777
      @myloarts777 4 месяца назад

      @@Get_right95 Your comment is totally out of scope!

    • @Reacher6207
      @Reacher6207 4 месяца назад

      Duplicate 😂

Следующие
Автовоспроизведение
Frontend Language Oddities (Ep. 62)58:42Frontend Language Oddities (Ep. 62)
Frontend Language Oddities (Ep. 62)Critical Thinking - Bug Bounty Podcast
Просмотров 1,3 тыс.
CDN-CGI Research, Intent To Ship, and Louis Vuitton (Ep. 66)58:19CDN-CGI Research, Intent To Ship, and Louis Vuitton (Ep. 66)
CDN-CGI Research, Intent To Ship, and Louis Vuitton (Ep. 66)Critical Thinking - Bug Bounty Podcast
Просмотров 2,1 тыс.
Bug Bounty Gadget Hunting & Hacker's Intuition (Ep. 59)1:39:09Bug Bounty Gadget Hunting & Hacker's Intuition (Ep. 59)
Bug Bounty Gadget Hunting & Hacker's Intuition (Ep. 59)Critical Thinking - Bug Bounty Podcast
Просмотров 3,1 тыс.
Terence Crawford Full Post Fight Press Conference vs Israil Madrimov10:23Terence Crawford Full Post Fight Press Conference vs Israil Madrimov
Terence Crawford Full Post Fight Press Conference vs Israil MadrimovFight Hub TV
Просмотров 375 тыс.
Hugh's Acting Masterclass00:22Hugh's Acting Masterclass
Hugh's Acting MasterclassRyan Reynolds
Просмотров 886 тыс.
A$AP ROCKY - HIGHJACK (Audio)03:14A$AP ROCKY - HIGHJACK (Audio)
A$AP ROCKY - HIGHJACK (Audio)ASAPROCKYUPTOWN
Просмотров 492 тыс.
Why Walgreens And CVS Are Shutting Down Thousands Of Stores12:35Why Walgreens And CVS Are Shutting Down Thousands Of Stores
Why Walgreens And CVS Are Shutting Down Thousands Of StoresCNBC
Просмотров 557 тыс.
0-days & HTMX-SS with Mathias (Ep. 68)1:03:520-days & HTMX-SS with Mathias (Ep. 68)
0-days & HTMX-SS with Mathias (Ep. 68)Critical Thinking - Bug Bounty Podcast
Просмотров 2 тыс.
Speak about Unveiling the Secrets Bug Bounty Findings Revealed - Ft. Vrushabh Doshi52:56Speak about Unveiling the Secrets Bug Bounty Findings Revealed - Ft. Vrushabh Doshi
Speak about Unveiling the Secrets Bug Bounty Findings Revealed - Ft. Vrushabh DoshiSecurityBoat
Просмотров 1,4 тыс.
Schizophrenic Shark Tank14:23Schizophrenic Shark Tank
Schizophrenic Shark TankStoic Stick
Просмотров 32 тыс.
JHaddix Returns (Ep. 63)1:21:35JHaddix Returns (Ep. 63)
JHaddix Returns (Ep. 63)Critical Thinking - Bug Bounty Podcast
Просмотров 3,8 тыс.
Live Bug Bounty Hunting | Client-Side Injection Testing on Starbucks Japan (Plus Q&A)2:44:49Live Bug Bounty Hunting | Client-Side Injection Testing on Starbucks Japan (Plus Q&A)
Live Bug Bounty Hunting | Client-Side Injection Testing on Starbucks Japan (Plus Q&A)rs0n_live
Просмотров 15 тыс.
URL Parsing & Auth Bypass Magic (Ep. 44)1:11:28URL Parsing & Auth Bypass Magic (Ep. 44)
URL Parsing & Auth Bypass Magic (Ep. 44)Critical Thinking - Bug Bounty Podcast
Просмотров 2,1 тыс.
Cloudflare Image Optimization Proxy ALLOWS SUBDOMAIN REDIRECTS via onerror attribute injection0:58Cloudflare Image Optimization Proxy ALLOWS SUBDOMAIN REDIRECTS via onerror attribute injection
Cloudflare Image Optimization Proxy ALLOWS SUBDOMAIN REDIRECTS via onerror attribute injectionCritical Thinking - Bug Bounty Podcast
Просмотров 962
Mind-blowing debugging trick!0:59Mind-blowing debugging trick!
Mind-blowing debugging trick!Critical Thinking - Bug Bounty Podcast
Просмотров 618
Motivation and Methodology with Sam Curry (Zlz) (Ep. 65)2:29:06Motivation and Methodology with Sam Curry (Zlz) (Ep. 65)
Motivation and Methodology with Sam Curry (Zlz) (Ep. 65)Critical Thinking - Bug Bounty Podcast
Просмотров 5 тыс.
Что если робот Cozmo увидит огромную африканскую Саранчу?10:40Что если робот Cozmo увидит огромную африканскую Саранчу?
Что если робот Cozmo увидит огромную африканскую Саранчу?Alex Boyko
Просмотров 319 тыс.
Замедление YouTube: решение проблемы. Все известные способы05:06Замедление YouTube: решение проблемы. Все известные способы
Замедление YouTube: решение проблемы. Все известные способыTech Talk
Просмотров 238 тыс.
Сколько реально стоит ПК Величайшего?00:37Сколько реально стоит ПК Величайшего?
Сколько реально стоит ПК Величайшего?CONSTRUCT PC
Просмотров 3,9 млн
КРУТОЙ ОРГАНАЙЗЕР С БЕСПРОВОДНОЙ ЗАРЯДКОЙ ДЛЯ ТВОЕГО АВТО | РАСПАКОВКА с WB00:56КРУТОЙ ОРГАНАЙЗЕР С БЕСПРОВОДНОЙ ЗАРЯДКОЙ ДЛЯ ТВОЕГО АВТО | РАСПАКОВКА с WB
КРУТОЙ ОРГАНАЙЗЕР С БЕСПРОВОДНОЙ ЗАРЯДКОЙ ДЛЯ ТВОЕГО АВТО | РАСПАКОВКА с WBДядя Серёжа
Просмотров 620 тыс.
Проц Intel за 33000 рублей сдох за 1 неделю до конца гарантии!14:07Проц Intel за 33000 рублей сдох за 1 неделю до конца гарантии!
Проц Intel за 33000 рублей сдох за 1 неделю до конца гарантии!Daniil Gerasimov
Просмотров 26 тыс.
КАКОЙ SAMSUNG КУПИТЬ В 2024 ГОДУ14:59КАКОЙ SAMSUNG КУПИТЬ В 2024 ГОДУ
КАКОЙ SAMSUNG КУПИТЬ В 2024 ГОДУThebox - о технике и гаджетах
Просмотров 59 тыс.
Kindle ✨📖🫶🏻 Paperwhite 11 #kindle #kindlepaperwhite #kindlepaperwhite11 #книги00:47Kindle ✨📖🫶🏻 Paperwhite 11 #kindle #kindlepaperwhite #kindlepaperwhite11 #книги
Kindle ✨📖🫶🏻 Paperwhite 11 #kindle #kindlepaperwhite #kindlepaperwhite11 #книгиЮля Масленникова
Просмотров 336 тыс.
БЮДЖЕТНО! i9 и RTX 4090 за 65.000 ₽ #игровойпк #мощныйпк #подборпк01:00БЮДЖЕТНО! i9 и RTX 4090 за 65.000 ₽ #игровойпк #мощныйпк #подборпк
БЮДЖЕТНО! i9 и RTX 4090 за 65.000 ₽ #игровойпк #мощныйпк #подборпкCompShop Shorts
Просмотров 652 тыс.