RFD: Reflected File Download

แชร์
ฝัง
  • เผยแพร่เมื่อ 17 ต.ค. 2024
  • In today's episode of "from 0 to pentesting hero" about Reflected File Download.
    Subscribe: www.youtube.co...
    This type of vulnerability usually occurs in jsonp endpoints.
    Suppose we have an API that returns the current time.
    We want to download this data using JavaScript.
    If the API is within the current domain, everything is fine.
    The problem arises, however, if this API belongs to an external service.
    By default, the browsers do not allow to send an ajax request to another domain.
    The protection here is the Same Origin Policy.
    One solution to this problem is jsonp.
    The workaround uses the fact that unless you can send ajax requests to an external domain, you can use the script tag to load external JavaScript code.
    A lot of websites work this way - when various libraries are hosted on external servers of service providers - that is CDNs.
    However, we can't load the file in json format - because it will not be recognized by the browser as a valid JavaScript code.
    But if the contents of the json file are wrapped in a function call - the JavaScript interpreter will understand this as the instructions for executing a given function and json will be passed there as a parameter.
    Twitter: / kacperszurek
    Website: security.szure...
    Github: github.com/kac...
    Icon made by Freepik, Smashicons from www.flaticon.com
    #from0topentestinghero #security #download

ความคิดเห็น • 4

  • @vintprox
    @vintprox 5 ปีที่แล้ว +1

    Omg, so-so many vulnerabilities! 😲 Thank you for making these videos! 🤗

  • @carlosneri1152
    @carlosneri1152 3 ปีที่แล้ว

    a href download atibute "filename" doesn't seens to work on cross origin, due to the current same origin policy.

  • @PwnFunction
    @PwnFunction 5 ปีที่แล้ว +2

    Good stuff as usual!

ต่อไป
เล่นอัตโนมัติ
Excel: CSV Injection3:00Excel: CSV Injection
Excel: CSV InjectionKacperSzurekEN
มุมมอง 14K
INSTANT File Downloads with JavaScript21:05INSTANT File Downloads with JavaScript
INSTANT File Downloads with JavaScriptJohn Hammond
มุมมอง 162K
XSS Polyglot6:01XSS Polyglot
XSS PolyglotKacperSzurekEN
มุมมอง 6K
“อาร์ต พศุตม์” เกือบเอี่ยวทุกคดีดัง เอ๊ะไว้ก่อน ไม่มีอะไรได้มาง่ายๆ | แฉ 16 ต.ค. 67 [2/3] | GMM2531:21“อาร์ต พศุตม์” เกือบเอี่ยวทุกคดีดัง เอ๊ะไว้ก่อน ไม่มีอะไรได้มาง่ายๆ | แฉ 16 ต.ค. 67 [2/3] | GMM25
“อาร์ต พศุตม์” เกือบเอี่ยวทุกคดีดัง เอ๊ะไว้ก่อน ไม่มีอะไรได้มาง่ายๆ | แฉ 16 ต.ค. 67 [2/3] | GMM25GMM25Thailand
มุมมอง 282K
怎么能插队呢!#火影忍者 #佐助 #家庭00:12怎么能插队呢!#火影忍者 #佐助 #家庭
怎么能插队呢!#火影忍者 #佐助 #家庭火影忍者一家
มุมมอง 12M
ผู้เสียหาย ถึงบางอ้อ ! หลัง ตร.ตรวจโกดัง ดิไอคอนกรุ๊ป00:39ผู้เสียหาย ถึงบางอ้อ ! หลัง ตร.ตรวจโกดัง ดิไอคอนกรุ๊ป
ผู้เสียหาย ถึงบางอ้อ ! หลัง ตร.ตรวจโกดัง ดิไอคอนกรุ๊ปThai PBS
มุมมอง 1.2M
เที่ยวสามชายแดนภาคใต้โนแพลน...ปัตตานี Ep.31:34:10เที่ยวสามชายแดนภาคใต้โนแพลน...ปัตตานี Ep.3
เที่ยวสามชายแดนภาคใต้โนแพลน...ปัตตานี Ep.3Kyutae Oppa
มุมมอง 594K
Reflected File Download - A New Web Attack Vector50:07Reflected File Download - A New Web Attack Vector
Reflected File Download - A New Web Attack VectorBlack Hat
มุมมอง 16K
Don't use assert in PHP9:03Don't use assert in PHP
Don't use assert in PHPKacperSzurekEN
มุมมอง 2.2K
MP3 CDs: a hybrid "format" that never existed, yet was surprisingly common34:18MP3 CDs: a hybrid "format" that never existed, yet was surprisingly common
MP3 CDs: a hybrid "format" that never existed, yet was surprisingly commonTechnology Connections
มุมมอง 764K
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection33:04Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code Injection
Как взламывают сайты? XSS уязвимость, SQL-injection, CSRF, Code InjectionИван Гончаров
มุมมอง 89K
Dear Game Developers, Stop Messing This Up!22:19Dear Game Developers, Stop Messing This Up!
Dear Game Developers, Stop Messing This Up!Jonas Tyroller
มุมมอง 720K
How to Create Download Links for the Web with Content-Disposition - HTTP Header Tutorial10:19How to Create Download Links for the Web with Content-Disposition - HTTP Header Tutorial
How to Create Download Links for the Web with Content-Disposition - HTTP Header Tutorialdcode
มุมมอง 10K
Python: XSS using SVG file3:42Python: XSS using SVG file
Python: XSS using SVG fileKacperSzurekEN
มุมมอง 3.5K
FREE Path To Become An Ethical Hacker (2024 Roadmap)17:11FREE Path To Become An Ethical Hacker (2024 Roadmap)
FREE Path To Become An Ethical Hacker (2024 Roadmap)The Infosec Academy
มุมมอง 423K
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi28:18Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApi
Что такое REST API? HTTP, Клиент-Сервер, Проектирование, Разработка, Документация, Swagger и OpenApiМаксим Иглин
มุมมอง 73K
LIVE : China PR vs Indonesia | AFC Asian Qualifiers™ - Road to 26 (Round 3) | 15.10.242:18:46LIVE : China PR vs Indonesia | AFC Asian Qualifiers™ - Road to 26 (Round 3) | 15.10.24
LIVE : China PR vs Indonesia | AFC Asian Qualifiers™ - Road to 26 (Round 3) | 15.10.24BG SPORTS
มุมมอง 456K
ถ่ายทอดสด พร้อมบทวิเคราะห์ l ฟุตบอลถ้วยพระราชทาน King's Cup 50th l รอบชิงชนะเลิศ l SYRIA v THAILAND3:32:30ถ่ายทอดสด พร้อมบทวิเคราะห์ l ฟุตบอลถ้วยพระราชทาน King's Cup 50th l รอบชิงชนะเลิศ l SYRIA v THAILAND
ถ่ายทอดสด พร้อมบทวิเคราะห์ l ฟุตบอลถ้วยพระราชทาน King's Cup 50th l รอบชิงชนะเลิศ l SYRIA v THAILANDช้างศึก - ฟุตบอลทีมชาติไทย
มุมมอง 2.3M
น้องบ่แม่นมัทรี - น้ำ สุนิตา ( เพลงภาคต่อจากเพลงเขามัทรี ) Official Mv จอนนี่มิวสิค05:04น้องบ่แม่นมัทรี - น้ำ สุนิตา ( เพลงภาคต่อจากเพลงเขามัทรี ) Official Mv จอนนี่มิวสิค
น้องบ่แม่นมัทรี - น้ำ สุนิตา ( เพลงภาคต่อจากเพลงเขามัทรี ) Official Mv จอนนี่มิวสิคจอนนี่มือปราบอินดี้ official
มุมมอง 1M
เพื่อน ๆ ใช้แบบไหนกันคอมเมนต์มานะคะ #เซียนหรั่ง #จ่าลอด #มิ้นท์นวินดา #บิวบอง #ยิ่งรู้จักยิ่งVlogเธอ00:32เพื่อน ๆ ใช้แบบไหนกันคอมเมนต์มานะคะ #เซียนหรั่ง #จ่าลอด #มิ้นท์นวินดา #บิวบอง #ยิ่งรู้จักยิ่งVlogเธอ
เพื่อน ๆ ใช้แบบไหนกันคอมเมนต์มานะคะ #เซียนหรั่ง #จ่าลอด #มิ้นท์นวินดา #บิวบอง #ยิ่งรู้จักยิ่งVlogเธอปักหมุดชาแนล
มุมมอง 359K
[DRIP] ‘Woke Up In Tokyo (RUKA & ASA)’ PREVIEW01:11[DRIP] ‘Woke Up In Tokyo (RUKA & ASA)’ PREVIEW
[DRIP] ‘Woke Up In Tokyo (RUKA & ASA)’ PREVIEWBABYMONSTER
มุมมอง 900K
เปิดข้อมูล “บอสพอล” สุดลึกลับ ย้ายบ้านบ่อย เปลี่ยนชื่อบานตะไท ใคร “เทวดา” ? #ถกไม่เถียง1:33:41เปิดข้อมูล “บอสพอล” สุดลึกลับ ย้ายบ้านบ่อย เปลี่ยนชื่อบานตะไท ใคร “เทวดา” ? #ถกไม่เถียง
เปิดข้อมูล “บอสพอล” สุดลึกลับ ย้ายบ้านบ่อย เปลี่ยนชื่อบานตะไท ใคร “เทวดา” ? #ถกไม่เถียงterodigital
มุมมอง 1.3M
“อาร์ต พศุตม์” เกือบเอี่ยวทุกคดีดัง เอ๊ะไว้ก่อน ไม่มีอะไรได้มาง่ายๆ | แฉ 16 ต.ค. 67 [2/3] | GMM2531:21“อาร์ต พศุตม์” เกือบเอี่ยวทุกคดีดัง เอ๊ะไว้ก่อน ไม่มีอะไรได้มาง่ายๆ | แฉ 16 ต.ค. 67 [2/3] | GMM25
“อาร์ต พศุตม์” เกือบเอี่ยวทุกคดีดัง เอ๊ะไว้ก่อน ไม่มีอะไรได้มาง่ายๆ | แฉ 16 ต.ค. 67 [2/3] | GMM25GMM25Thailand
มุมมอง 282K
SEVENTEEN (세븐틴) 'LOVE, MONEY, FAME (feat. DJ Khaled)' Official MV03:35SEVENTEEN (세븐틴) 'LOVE, MONEY, FAME (feat. DJ Khaled)' Official MV
SEVENTEEN (세븐틴) 'LOVE, MONEY, FAME (feat. DJ Khaled)' Official MVHYBE LABELS
มุมมอง 30M