Magento XXE (CVE-2024-34102) - RCE in Adobe Magento | Live Recon POC

แชร์
ฝัง
  • เผยแพร่เมื่อ 15 ต.ค. 2024
  • Big companies are using this CMS, I found Microsoft and reported them as well.
    Magento is one of the most popular e-commerce solutions in use on the internet. It's estimated that there are over 140,000 instances of Magento running as of late 2023. Adobe's most recent advisory for Adobe Commerce / Magento, published on June 11th, 2024 highlighted a critical, pre-authentication XML entity injection issue (CVE-2024-34102) which Adobe rated as CVSS 9.8.
    Exploit github.com/Cho...
    #exploit #phishingscams #poc #liverecon #bugbounty #bugbountytips
    Like the video
    Thank you!

ความคิดเห็น • 6

  • @CyberXSpyware
    @CyberXSpyware 3 หลายเดือนก่อน

    how to find sites vulnerable? any dorks ?

  • @hexormc5164
    @hexormc5164 3 หลายเดือนก่อน

    Can rce be achieved with this?

    • @chiragartani
      @chiragartani  3 หลายเดือนก่อน

      @@hexormc5164 yes gain admin access reading app.php, crack JWT through that and then look for existing post auth RCE.
      Or just leverage XXE to upload files remotely and execute shell.

    • @hexormc5164
      @hexormc5164 3 หลายเดือนก่อน

      Do u know how to leverage for rce?

  • @عبدالصمد-ح4ت
    @عبدالصمد-ح4ت 2 หลายเดือนก่อน

    can you do exploit in facebook accounts i will pay for that

ต่อไป
เล่นอัตโนมัติ
XXE Magento CVE-2024-34102 😎 #bugbounty #cybersecurity #ai #technology #india #bug #hacker #chatgpt15:02XXE Magento CVE-2024-34102 😎 #bugbounty #cybersecurity #ai #technology #india #bug #hacker #chatgpt
XXE Magento CVE-2024-34102 😎 #bugbounty #cybersecurity #ai #technology #india #bug #hacker #chatgptCybertix
มุมมอง 594
Stock Market Scam | SS-Equitrade, Viking Trading, Kotakses scam alert - 420 crore करोड़ रुपए की ठगी2:53Stock Market Scam | SS-Equitrade, Viking Trading, Kotakses scam alert - 420 crore करोड़ रुपए की ठगी
Stock Market Scam | SS-Equitrade, Viking Trading, Kotakses scam alert - 420 crore करोड़ रुपए की ठगीChirag Artani
มุมมอง 1.1K
What a Software Engineer Really Does #webdevelopment #softwaredeveloper #coding18:52What a Software Engineer Really Does #webdevelopment #softwaredeveloper #coding
What a Software Engineer Really Does #webdevelopment #softwaredeveloper #codingWeb Dev Japan
มุมมอง 117K
24 ชั่วโมงใน บ้านนรก VS สวรรค์ !!1:26:0324 ชั่วโมงใน บ้านนรก VS สวรรค์ !!
24 ชั่วโมงใน บ้านนรก VS สวรรค์ !!Ananped
มุมมอง 913K
Part 5. Roblox trend☠️00:13Part 5. Roblox trend☠️
Part 5. Roblox trend☠️Kan Andrey
มุมมอง 2.9M
قم بتخزينك بشكل صحيح! 😍 استخدم حيلة ذكية #اصنعها بنفسك00:16قم بتخزينك بشكل صحيح! 😍 استخدم حيلة ذكية #اصنعها بنفسك
قم بتخزينك بشكل صحيح! 😍 استخدم حيلة ذكية #اصنعها بنفسكGigazoom Arabic
มุมมอง 4.5M
เที่ยงแล้ว ทานข้าวกันค่า 😚 บ่ายนี้รอดู #ตีท้ายครัว #ตุ๊กดวงตา 14.15น. ช่อง3 กด33 นะคะ00:10เที่ยงแล้ว ทานข้าวกันค่า 😚 บ่ายนี้รอดู #ตีท้ายครัว #ตุ๊กดวงตา 14.15น. ช่อง3 กด33 นะคะ
เที่ยงแล้ว ทานข้าวกันค่า 😚 บ่ายนี้รอดู #ตีท้ายครัว #ตุ๊กดวงตา 14.15น. ช่อง3 กด33 นะคะเงาะ ทีวี ngoa tv
มุมมอง 149K
POC for CVE-2024-34102 Magento / Adobe Commerce | Bug bounty poc9:57POC for CVE-2024-34102 Magento / Adobe Commerce | Bug bounty poc
POC for CVE-2024-34102 Magento / Adobe Commerce | Bug bounty poc𝙇𝙤𝙨𝙩𝙨𝙚𝙘
มุมมอง 7K
Master XSS Automation Now !! #xss #crosssitescripting #bugbounty #burpsuite #cybersecurity #chatgpt25:02Master XSS Automation Now !! #xss #crosssitescripting #bugbounty #burpsuite #cybersecurity #chatgpt
Master XSS Automation Now !! #xss #crosssitescripting #bugbounty #burpsuite #cybersecurity #chatgptQuantum Hacker
มุมมอง 1.4K
DHH discusses SQLite (and Stoicism)54:00DHH discusses SQLite (and Stoicism)
DHH discusses SQLite (and Stoicism)Aaron Francis
มุมมอง 88K
CVE-2021-41773 - Path Traversal & Remote Code Execution (RCE) - Apache 2.4.49 - PoC11:06CVE-2021-41773 - Path Traversal & Remote Code Execution (RCE) - Apache 2.4.49 - PoC
CVE-2021-41773 - Path Traversal & Remote Code Execution (RCE) - Apache 2.4.49 - PoCMintaka.
มุมมอง 87
Indian web design: cheap, but it works. Here's why9:58Indian web design: cheap, but it works. Here's why
Indian web design: cheap, but it works. Here's whyPhoebe Yu
มุมมอง 320K
HUGE Magnet VS Copper Sphere - Defying Gravity- Will a Neodymium Magnet Float Inside?13:06HUGE Magnet VS Copper Sphere - Defying Gravity- Will a Neodymium Magnet Float Inside?
HUGE Magnet VS Copper Sphere - Defying Gravity- Will a Neodymium Magnet Float Inside?Robinson Foundry
มุมมอง 1.9M
Adobe is horrible. So I tried the alternative25:30Adobe is horrible. So I tried the alternative
Adobe is horrible. So I tried the alternativeBog
มุมมอง 1.1M
Remote Code Execution In Wild | 9M Targets Vulnerable | Never Seen This Exploit Live Recon - Netlas8:03Remote Code Execution In Wild | 9M Targets Vulnerable | Never Seen This Exploit Live Recon - Netlas
Remote Code Execution In Wild | 9M Targets Vulnerable | Never Seen This Exploit Live Recon - NetlasChirag Artani
มุมมอง 258
CVE-2024-34102 - Improper Restriction of XML External Entity Reference13:31CVE-2024-34102 - Improper Restriction of XML External Entity Reference
CVE-2024-34102 - Improper Restriction of XML External Entity Referencegotr00t?
มุมมอง 1.3K
#เลขลับสุดๆห้ามเผยแผ่&ล่างอย่างเดียวงวด 16 ตุลาคม 256711:44#เลขลับสุดๆห้ามเผยแผ่&ล่างอย่างเดียวงวด 16 ตุลาคม 2567
#เลขลับสุดๆห้ามเผยแผ่&ล่างอย่างเดียวงวด 16 ตุลาคม 2567เจ้ แดง คนเดิม
มุมมอง 99K
คอมเมนต์ชาวซีเรียซูฮกแข้งไทย หลังทัพช้างศึกชนะทีมชาติซีเรีย 2-1 คว้าแชมป์คิงส์คัพในรอบ 7 ปี09:09คอมเมนต์ชาวซีเรียซูฮกแข้งไทย หลังทัพช้างศึกชนะทีมชาติซีเรีย 2-1 คว้าแชมป์คิงส์คัพในรอบ 7 ปี
คอมเมนต์ชาวซีเรียซูฮกแข้งไทย หลังทัพช้างศึกชนะทีมชาติซีเรีย 2-1 คว้าแชมป์คิงส์คัพในรอบ 7 ปีFarangthink
มุมมอง 75K
Turn the light off pls00:17Turn the light off pls
Turn the light off plsOppa Thuchy
มุมมอง 555K
ITZY "GOLD" M/V03:20ITZY "GOLD" M/V
ITZY "GOLD" M/VJYP Entertainment
มุมมอง 3.4M
ติดกับดัก...รักบอสตัวร้าย #2 l EP.1779 l 14 ต.ค.67 l#โหนกระแส2:15:58ติดกับดัก...รักบอสตัวร้าย #2 l EP.1779 l 14 ต.ค.67 l#โหนกระแส
ติดกับดัก...รักบอสตัวร้าย #2 l EP.1779 l 14 ต.ค.67 l#โหนกระแสโหนกระแส [Hone-Krasae] official
มุมมอง 2.6M
ซื้อบ้านเถอะมึง555555 #ไม่มีไรทุกคนแค่อยากเล่าเฉยๆ #เจนิส #เจณิสตา00:28ซื้อบ้านเถอะมึง555555 #ไม่มีไรทุกคนแค่อยากเล่าเฉยๆ #เจนิส #เจณิสตา
ซื้อบ้านเถอะมึง555555 #ไม่มีไรทุกคนแค่อยากเล่าเฉยๆ #เจนิส #เจณิสตาJanistar Channel
มุมมอง 103K
📌LIVE #14 : พาผีปากเหม็นไป แปรงฟัน !! | Night Drive คืนหลอนซ่อนทาง3:02:11📌LIVE #14 : พาผีปากเหม็นไป แปรงฟัน !! | Night Drive คืนหลอนซ่อนทาง
📌LIVE #14 : พาผีปากเหม็นไป แปรงฟัน !! | Night Drive คืนหลอนซ่อนทางPANGCHOM
มุมมอง 549K
女儿:爸爸,玩你轻而易举! #funny #萌娃 #宝宝 #comedy #搞笑00:15女儿:爸爸,玩你轻而易举! #funny #萌娃 #宝宝 #comedy #搞笑
女儿:爸爸,玩你轻而易举! #funny #萌娃 #宝宝 #comedy #搞笑朵朵的五口之家
มุมมอง 1.8M