$16k Stealing secrets.yaml from GitLab using stored XSS - Hackerone bug bounty

แชร์
ฝัง
  • เผยแพร่เมื่อ 4 พ.ย. 2024

ความคิดเห็น • 27

  • @BugBountyReportsExplained
    @BugBountyReportsExplained  2 ปีที่แล้ว +4

    Hi! Welcome to the comment section. I hope you enjoyed the video. If you did, make sure to like it and leave a subscription!

  • @seifelsallamy620
    @seifelsallamy620 2 ปีที่แล้ว +2

    A bypass after a bypass after a bypass after a bypass then an explosion. And each one of them is crazy on its own. That's one from the most interesting videos I have seen I will go to follow this awesome reporter.

  • @ahmadshami5847
    @ahmadshami5847 2 ปีที่แล้ว +4

    man what a bug 😂, even keeping up with all the techniques used is a hustle. keep up the great work 👌

  • @simonkoeck
    @simonkoeck 2 ปีที่แล้ว +3

    great vid! keep up your good work

  • @plasticgut
    @plasticgut 2 ปีที่แล้ว +1

    This bug is beautiful... beautifully creative.

  • @digitzero3613
    @digitzero3613 2 ปีที่แล้ว

    Thank you so much mate, I have been watching your videos just after I found your channel randomly (thanks to youtube). And this man must be a genius!

  • @000t9
    @000t9 2 ปีที่แล้ว +1

    Love your videos! Keep going!

  • @airsky21
    @airsky21 2 ปีที่แล้ว

    Hello, I tried to reproduce it. Although the data-original attribute can be constructed successfully, it seems that the script tag cannot be rendered. I want to know which version is the problem? The version I use is v13.12.1-ee

    • @BugBountyReportsExplained
      @BugBountyReportsExplained  2 ปีที่แล้ว

      In the report we can see that the hunter used 13.12.1-ee so it's vulnerable. It was fixed in 14.2.2, 14.1.4 and 14.0.9

  • @auag666
    @auag666 2 ปีที่แล้ว +1

    Instant sub! Please make more:D

  • @puyatecla9903
    @puyatecla9903 2 ปีที่แล้ว

    I want to report a bug in your video 😔 the video is cut in half, I can't see the whole thing just halves of the pictures and links I guess it must be a client-side thing

  • @jayden-kadzempire757
    @jayden-kadzempire757 2 ปีที่แล้ว

    Hey could you make a video about Vimeo ssrf upload function

  • @b-48_ajaypandit64
    @b-48_ajaypandit64 2 ปีที่แล้ว

    Love you Sir

  • @hdphoenix29
    @hdphoenix29 2 ปีที่แล้ว

    Wish my report be qualified to be in this channel someday

  • @_bergee_
    @_bergee_ ปีที่แล้ว

    🤯

  • @98paiseh31
    @98paiseh31 2 ปีที่แล้ว

    👏

ต่อไป
เล่นอัตโนมัติ
$130,000+ Learn New Hacking Technique in 2021 - Dependency Confusion - Bug Bounty Reports Explained11:12$130,000+ Learn New Hacking Technique in 2021 - Dependency Confusion - Bug Bounty Reports Explained
$130,000+ Learn New Hacking Technique in 2021 - Dependency Confusion - Bug Bounty Reports ExplainedBug Bounty Reports Explained
มุมมอง 15K
$20,000 RCE in GitLab via 0day in exiftool metadata processing library CVE-2021-222048:41$20,000 RCE in GitLab via 0day in exiftool metadata processing library CVE-2021-22204
$20,000 RCE in GitLab via 0day in exiftool metadata processing library CVE-2021-22204Bug Bounty Reports Explained
มุมมอง 8K
The Motivational Advice You Never Asked For (Bug Bounty Style)3:36The Motivational Advice You Never Asked For (Bug Bounty Style)
The Motivational Advice You Never Asked For (Bug Bounty Style)Hacksplained
มุมมอง 2.6K
เพชร อยู่ที่ไหนก็ยังเป็นเพชร ดาบิด เด เคอา | ตัวเทพฟุตบอล07:02เพชร อยู่ที่ไหนก็ยังเป็นเพชร ดาบิด เด เคอา | ตัวเทพฟุตบอล
เพชร อยู่ที่ไหนก็ยังเป็นเพชร ดาบิด เด เคอา | ตัวเทพฟุตบอลตัวเทพ ฟุตบอล
มุมมอง 256K
ลือสนั่น อีก 2 วัน “หมายจับ” มาแน่ เรื่องนี้งานใหญ่ อาจมีใคร “ถอดเสื้อครุย” ? #ถกไม่เถียง1:09:37ลือสนั่น อีก 2 วัน “หมายจับ” มาแน่ เรื่องนี้งานใหญ่ อาจมีใคร “ถอดเสื้อครุย” ? #ถกไม่เถียง
ลือสนั่น อีก 2 วัน “หมายจับ” มาแน่ เรื่องนี้งานใหญ่ อาจมีใคร “ถอดเสื้อครุย” ? #ถกไม่เถียงterodigital
มุมมอง 638K
🔴 LIVE : ถ่ายทอดสด การออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 1 พ.ย. 25672:01:08🔴 LIVE : ถ่ายทอดสด การออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 1 พ.ย. 2567
🔴 LIVE : ถ่ายทอดสด การออกรางวัลสลากกินแบ่งรัฐบาล งวดวันที่ 1 พ.ย. 2567Dailynews Online
มุมมอง 365K
爸爸妈妈冷战,没想到儿子直接一脚把爸爸踢下了床,太好笑了!#萌娃#funny#cute00:20爸爸妈妈冷战,没想到儿子直接一脚把爸爸踢下了床,太好笑了!#萌娃#funny#cute
爸爸妈妈冷战,没想到儿子直接一脚把爸爸踢下了床,太好笑了!#萌娃#funny#cute小童童成长记
มุมมอง 1.9M
$28k IDOR that broke Apple Shortcuts - Apple bug bounty8:04$28k IDOR that broke Apple Shortcuts - Apple bug bounty
$28k IDOR that broke Apple Shortcuts - Apple bug bountyBug Bounty Reports Explained
มุมมอง 6K
My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLs9:53My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLs
My $20,000 S3 bug that leaked everyone’s attachments - S3 bucket misconfig of pre-signed URLsBug Bounty Reports Explained
มุมมอง 24K
CRLF + XSS + cache poisoning = Access to Github private pages for $35k bounty11:22CRLF + XSS + cache poisoning = Access to Github private pages for $35k bounty
CRLF + XSS + cache poisoning = Access to Github private pages for $35k bountyBug Bounty Reports Explained
มุมมอง 11K
Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!37:36Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!
Bug Bounty Tip | Do This Exercise Every Day to Get Better at Finding XSS Bugs!rs0n_live
มุมมอง 13K
$XX,000 Airbnb impossible XSS with 4 bypasses9:15$XX,000 Airbnb impossible XSS with 4 bypasses
$XX,000 Airbnb impossible XSS with 4 bypassesBug Bounty Reports Explained
มุมมอง 28K
My first LHE - competing with the best bug hunters in the world - h1-702 vlog20:37My first LHE - competing with the best bug hunters in the world - h1-702 vlog
My first LHE - competing with the best bug hunters in the world - h1-702 vlogBug Bounty Reports Explained
มุมมอง 4.2K
Finding Your First Bug: Choosing Your Target32:32Finding Your First Bug: Choosing Your Target
Finding Your First Bug: Choosing Your TargetInsiderPhD
มุมมอง 162K
This is my coolest bug bounty report (SSRF ➡ Phishing)10:05This is my coolest bug bounty report (SSRF ➡ Phishing)
This is my coolest bug bounty report (SSRF ➡ Phishing)Bug Bounty Reports Explained
มุมมอง 8K
The Value of Source Code17:46The Value of Source Code
The Value of Source CodePhilomatics
มุมมอง 190K
ฟังสดเดอะโกสเรดิโอ 03/11/2567 เรื่องเล่าผีเดอะโกส8:25:36ฟังสดเดอะโกสเรดิโอ 03/11/2567 เรื่องเล่าผีเดอะโกส
ฟังสดเดอะโกสเรดิโอ 03/11/2567 เรื่องเล่าผีเดอะโกสTheghostradioOfficial
มุมมอง 641K
BUS 'TRANSFORMER' OFFICIAL MV04:09BUS 'TRANSFORMER' OFFICIAL MV
BUS 'TRANSFORMER' OFFICIAL MVTADA LABELS
มุมมอง 2M
Horwang Sisters Plus l ตีจริงไม่มีคอนเท้นต์ กับชีวิตของ 3 พี่น้อง youtuber ’บาส บิว โบว์‘31:04Horwang Sisters Plus l ตีจริงไม่มีคอนเท้นต์ กับชีวิตของ 3 พี่น้อง youtuber ’บาส บิว โบว์‘
Horwang Sisters Plus l ตีจริงไม่มีคอนเท้นต์ กับชีวิตของ 3 พี่น้อง youtuber ’บาส บิว โบว์‘Horwang Sisters Club
มุมมอง 230K
เพื่อนผมทำสิ่งที่สยองมากๆ กลัวแล้ววว!.. | Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลก00:31เพื่อนผมทำสิ่งที่สยองมากๆ กลัวแล้ววว!.. | Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลก
เพื่อนผมทำสิ่งที่สยองมากๆ กลัวแล้ววว!.. | Minecraft #minecraft #มายคราฟ #fypシ #minecraftmemes #ตลกKyoro Danger
มุมมอง 1M
"สนธิ" ห่วงมีขบวนการปกป้อง "ทนายตั้ม" : [THE MESSAGE]14:18"สนธิ" ห่วงมีขบวนการปกป้อง "ทนายตั้ม" : [THE MESSAGE]
"สนธิ" ห่วงมีขบวนการปกป้อง "ทนายตั้ม" : [THE MESSAGE]News1
มุมมอง 204K
ลองทำเยลลี่หมีกัมมี่แบร์แช่แข็ง เยลลี่หมีกรอบ frozen gummy bear #chengandrock #luckytree00:51ลองทำเยลลี่หมีกัมมี่แบร์แช่แข็ง เยลลี่หมีกรอบ frozen gummy bear #chengandrock #luckytree
ลองทำเยลลี่หมีกัมมี่แบร์แช่แข็ง เยลลี่หมีกรอบ frozen gummy bear #chengandrock #luckytreeCheng and Rock
มุมมอง 672K
Trapped by the Machine, Saved by Kind Strangers! #shorts00:21Trapped by the Machine, Saved by Kind Strangers! #shorts
Trapped by the Machine, Saved by Kind Strangers! #shortsFabiosa Best Lifehacks
มุมมอง 9M
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 10 : สเปอร์ส พบ แอสตัน วิลล่า04:16ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 10 : สเปอร์ส พบ แอสตัน วิลล่า
ไฮไลท์ฟุตบอล พรีเมียร์ลีก 2024/25 สัปดาห์ที่ 10 : สเปอร์ส พบ แอสตัน วิลล่าTrueVisionsOfficial
มุมมอง 838K