Create Administrative User Without Admin Privileges | Demo

Insecure Direct Object Reference (IDOR) Explained

Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)

ศึกเพชรยินดี 11/07/2024

กินหมึกกรุบ Sunsu ต่อหน้า CEO!? อร่อยจริงรึเปล่า!? 🥵🔥 Ft. @Bearhugsk #ramune #sunsu #หมึกกรุบ

How Many Balloons Does It Take To Fly?

IDOR Attack | Demo

ITPro

มุมมอง 18 086

เพิ่มลงใน
- เพลย์ลิสต์ของฉัน
- ดูภายหลัง
แชร์

แชร์

ฝัง

ขนาดวิดีโอ:

แสดงแผงควบคุมโปรแกรมเล่น

เล่นอัตโนมัติ

เล่นใหม่

เผยแพร่เมื่อ 5 ก.พ. 2022
Have you ever wanted to know how an IDOR attack works? Insecure direct object references (IDOR) are a type of access control vulnerability that arises when an application uses user-supplied input to access objects directly. Join Daniel as he shows you how an IDOR attack is performed and what it can be used for.
Looking to get into cybersecurity? Start learning today with ITProTV: go.itpro.tv/security-skills
Connect with Daniel Lowrie:
LinkedIn: / daniellowrie
Blog: blog.itpro.tv/
#idorattack #idorattackdemo #insecuredirectobjectreferences

ความคิดเห็น • 8

@Bigchi3f 10 หลายเดือนก่อน ⁺²
Most underrated cyber security channel. Great explanation and demonstration!
@CarlosDaniel_24 2 ปีที่แล้ว ⁺⁵
Very good demonstrations!
@thisismework6413 ปีที่แล้ว ⁺²
Well put, thank you
@webandmobiledev 2 ปีที่แล้ว ⁺¹
Great video
@darshans3259 2 ปีที่แล้ว ⁺²
Love from India🇮🇳
@prassanna6521 2 ปีที่แล้ว
How to mitigate idor attack
@zakariaabdelaziz3182 ปีที่แล้ว
Don't do business logic on the client
@HirendraTech ปีที่แล้ว ⁺²
You shoul have demonstrated how to fix that too ;

ต่อไป

เล่นอัตโนมัติ

Create Administrative User Without Admin Privileges | Demo

Create Administrative User Without Admin Privileges | Demo

Insecure Direct Object Reference (IDOR) Explained

Insecure Direct Object Reference (IDOR) Explained

Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)

Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)

ศึกเพชรยินดี 11/07/2024

ศึกเพชรยินดี 11/07/2024

กินหมึกกรุบ Sunsu ต่อหน้า CEO!? อร่อยจริงรึเปล่า!? 🥵🔥 Ft. @Bearhugsk #ramune #sunsu #หมึกกรุบ

กินหมึกกรุบ Sunsu ต่อหน้า CEO!? อร่อยจริงรึเปล่า!? 🥵🔥 Ft. @Bearhugsk #ramune #sunsu #หมึกกรุบ

How Many Balloons Does It Take To Fly?

How Many Balloons Does It Take To Fly?

Amazing magic 🤯✨

Amazing magic 🤯✨

FIDO Promises a Life Without Passwords

FIDO Promises a Life Without Passwords

Server-Side Request Forgery (SSRF) | Demo

Server-Side Request Forgery (SSRF) | Demo

Insecure Direct Object Reference / IDOR Explained // How to Bug Bounty

Insecure Direct Object Reference / IDOR Explained // How to Bug Bounty

Why Your IDORs Get NA’d, Cookies Explained

Why Your IDORs Get NA’d, Cookies Explained

An IDOR Vulnerability on INSTAGRAM! 49500$ Rewarded!

An IDOR Vulnerability on INSTAGRAM! 49500$ Rewarded!

🤖 iRobot | Live Bug Bounty Hunting 🕵️‍♂️

🤖 iRobot | Live Bug Bounty Hunting 🕵️‍♂️

"Easiest" Beginner Bugs? Access Control and IDORs

"Easiest" Beginner Bugs? Access Control and IDORs

Finding Your First Bug: Manual IDOR Hunting

Finding Your First Bug: Manual IDOR Hunting

Why You NEED a DRIVER (for hacking games)

Why You NEED a DRIVER (for hacking games)

รอดหรือตาย!!? เอาชีวิตรอด 100วัน Hardcore Minecraft จากมหาสงครามซามูไร!!!!

รอดหรือตาย!!? เอาชีวิตรอด 100วัน Hardcore Minecraft จากมหาสงครามซามูไร!!!!

ย้อนรอย DEADPOOL & WOLVERINE เส้นทาง 'เกรียน' ของ 'ศาสดามาร์เวล' (สปอยล์) | JUSTดูIT.

ย้อนรอย DEADPOOL & WOLVERINE เส้นทาง 'เกรียน' ของ 'ศาสดามาร์เวล' (สปอยล์) | JUSTดูIT.

ไฮไลท์ฟุตบอล ยูโร 2024 รอบรองชนะเลิศ : เนเธอร์แลนด์ พบ อังกฤษ

ไฮไลท์ฟุตบอล ยูโร 2024 รอบรองชนะเลิศ : เนเธอร์แลนด์ พบ อังกฤษ

EAT อีส มารูอ้วย | EP.122 เกาเหลาหม้อไฟ เอาใจพี่วิลุยไฟ ก้าวแรกไม่เป็นไร ก้าวต่อไปขอเดินไปกับแฟน

EAT อีส มารูอ้วย | EP.122 เกาเหลาหม้อไฟ เอาใจพี่วิลุยไฟ ก้าวแรกไม่เป็นไร ก้าวต่อไปขอเดินไปกับแฟน

วาทะลูกหนังขอเสนอ"ทีมชาติอังกฤษฆ่าไม่ตาย ไร้ทรงไร้แผนโดนวิจารณ์ แต่ผ่านเข้ารอบชิง"

วาทะลูกหนังขอเสนอ"ทีมชาติอังกฤษฆ่าไม่ตาย ไร้ทรงไร้แผนโดนวิจารณ์ แต่ผ่านเข้ารอบชิง"

[4K] BABYMONSTER(베이비몬스터) “FOREVER” Band LIVE Concert “영원히” 베몬만을 사랑하게 되…💗 [it’s KPOP LIVE 잇츠라이브]

[4K] BABYMONSTER(베이비몬스터) “FOREVER” Band LIVE Concert “영원히” 베몬만을 사랑하게 되…💗 [it’s KPOP LIVE 잇츠라이브]

แฉ [2/4] 11 ก.ค. 67 ‘ขวัญ อุษามณี’ เผยความจริง 16 ปีที่แล้วเกิดอะไรขึ้น? | GMM25

แฉ [2/4] 11 ก.ค. 67 ‘ขวัญ อุษามณี’ เผยความจริง 16 ปีที่แล้วเกิดอะไรขึ้น? | GMM25

"เฉลิม" ตัดสัมพันธ์ "เพื่อไทย" .....จริงหรือ ???

"เฉลิม" ตัดสัมพันธ์ "เพื่อไทย" .....จริงหรือ ???