$9060 OS Command Injection POC | Private Bug Bounty Program 2023 | P1 Insecure OS Firmware

Abhishek Morla

มุมมอง 19 000

เพิ่มลงใน
- เพลย์ลิสต์ของฉัน
- ดูภายหลัง
แชร์

แชร์

ฝัง

ขนาดวิดีโอ:

แสดงแผงควบคุมโปรแกรมเล่น

เล่นอัตโนมัติ

เล่นใหม่

เผยแพร่เมื่อ 13 ต.ค. 2023
$9060 OS Command Injection POC | Private Bug Bounty Program 2023 | P1 Insecure OS/Firmware
-----------------------------------------------------------------------
Twitter: / abhishekmorla
Website: abhishekmorla.netlify.app/
Linkedin: / abhishekmorla
------------------------------------------------------------------------
Embark on an exhilarating journey into the world of cybersecurity and ethical hacking as we explore a real-world Unauthenticated Remote Code Execution Exploit that led to a $9060 bug bounty reward. This Proof of Concept (PoC) demonstration unveils the steps behind this successful hack, showcasing how vulnerabilities can result in reverse shell. Stay tuned for an insightful exploration of cybersecurity and ethical hacking in 2023!
------------------------------------------------------------------------
Path:
/cgi-bin/jarrewrite.sh
Shodan Query:
shodan search --fields ip_str,port http.favicon.hash:-2012355198

ความคิดเห็น • 88

@KetanIndori 8 หลายเดือนก่อน ⁺¹
Thanks so much buddy 🔥🔥
@Ab415h3k 8 หลายเดือนก่อน
Really very useful
@SecretLetters 7 หลายเดือนก่อน ⁺¹
nice video mate 😎
@saranvishva7982 หลายเดือนก่อน
Awesome dude 👌👌
@hainguyen-ed9mz 9 หลายเดือนก่อน ⁺¹
very good
@Indic4Zone 8 วันที่ผ่านมา
cool
@hereallweek 2 หลายเดือนก่อน
insane
@user-of9qp9ce4g 9 หลายเดือนก่อน ⁺¹
🎉🎉🎉🎉❤❤
@itsthegamerPOV 8 หลายเดือนก่อน
Wow
@user-hb2rl4zn2m 9 หลายเดือนก่อน ⁺⁴
can you explain how you approach the target and how you get to know that there is os injection
@abhishekmorla1 9 หลายเดือนก่อน ⁺⁹
if you reverse search the payload i used , you will find the answer. and for approaching targets i use shodan
@frankdSda 6 หลายเดือนก่อน
@@abhishekmorla1 but how you found that youer target has a bug bounty program ?
@prudhvikonakalla9605 8 หลายเดือนก่อน ⁺¹
Nice bro.
Please make large videos on other content deeply
@abhishekmorla1 8 หลายเดือนก่อน ⁺²
Sure 👍
@Free.Education786 หลายเดือนก่อน ⁺¹
Excellent Video Brother. How to discover endpoints and hidden parameters for SQL Injection, XSS, LFI, RFI, RCE, OS Command Injection, CSTI, and SSTI web application vulnerabilities? Thanks
@abhishekmorla1 29 วันที่ผ่านมา ⁺¹
using javascript files
@Free.Education786 29 วันที่ผ่านมา ⁺¹
@@abhishekmorla1 Thanks B0$$ ✔️✅️🫡🔥💉❤️ Hope 2 C here on your channel soon. 💪✅️🫡🔥💉❤️💐
@Free.Education786 หลายเดือนก่อน ⁺¹
बहुत बढ़िया वीडियो भाई। SQL इंजेक्शन, XSS, LFI, RFI, RCE, OS कमांड इंजेक्शन, CSTI, और SSTI वेब एप्लिकेशन कमजोरियों के लिए एंडपॉइंट और छिपे हुए पैरामीटर कैसे खोजें? धन्यवाद
@abhishekmorla1 28 วันที่ผ่านมา ⁺¹
Join The Channel
th-cam.com/channels/9IAh1JN4lhSVz193GvZVZg.htmljoin
@tokyorockstarVALORANT 3 หลายเดือนก่อน
hello abhishek, do u use vulnerbility scanner to find a vulnerable parameter or do you manually test each one
@abhishekmorla1 3 หลายเดือนก่อน ⁺¹
Manual
@pittsec 3 หลายเดือนก่อน
Hi brother, did you use some wordlist to fuzz and get that weird .sh file? And how did you guess and test for that particular attack?
@abhishekmorla1 3 หลายเดือนก่อน
th-cam.com/channels/9IAh1JN4lhSVz193GvZVZg.htmljoin
@---we8bx 9 หลายเดือนก่อน ⁺¹
I just stumbled on your channel, what is the name of the that httpclient your using?
@15494063y 9 หลายเดือนก่อน
It is ngrok
@user-rw5zp2tl5l 9 หลายเดือนก่อน ⁺²
Very cool. I watched the video but I still don’t understand. Can you tell me your steps? Steps after subdomain search
@abhishekmorla1 9 หลายเดือนก่อน ⁺⁴
you need to find exploits of services which are running on your target. in this case it was "sonicwall ssl-vpn web server"
@user-rw5zp2tl5l 9 หลายเดือนก่อน ⁺¹
@@abhishekmorla1
Thank you
@phgodoycosta5956 8 หลายเดือนก่อน ⁺²
Shellshock 😄
@tech_N2999 9 หลายเดือนก่อน ⁺²
Do you use a vpn or tor to add a little bit of security and privacy
@abhishekmorla1 9 หลายเดือนก่อน ⁺¹
Yup..thanks for understanding
@DevPoint. 7 หลายเดือนก่อน
I like Dr FarFar also😂 , thank you for sharing 🙏
@DevPoint. 7 หลายเดือนก่อน ⁺²
I just wrote a nuclei template to find this vulnerability , i found one , reported and waiting for review 😄
@Hackerone1444 5 หลายเดือนก่อน
@@DevPoint.any updates bro do you get any bounty
@AyushKumar-rg1uk 2 หลายเดือนก่อน
@@DevPoint. brother can you explain me more about this bug like if it's because of using a vulnerable version of sonic firewall and is it a publicly available cve ??
@BruceWayne-zw3dt 2 หลายเดือนก่อน
How do you figure out where to test for shellshock?
@abhishekmorla1 2 หลายเดือนก่อน
th-cam.com/channels/9IAh1JN4lhSVz193GvZVZg.htmljoin
@AyushKumar-rg1uk 2 หลายเดือนก่อน
just wanna ask one thing did you use some publicly available cve? to exploit it like if it was running a vulnerable version of sonic firewall. pls reply..
@abhishekmorla1 2 หลายเดือนก่อน
Yes
@AyushKumar-rg1uk 2 หลายเดือนก่อน
@@abhishekmorla1 thanks appreciate it
@Mustafa-wq6ew 5 หลายเดือนก่อน
Hi, how did you prepared your payload?
@abhishekmorla1 3 หลายเดือนก่อน
th-cam.com/channels/9IAh1JN4lhSVz193GvZVZg.htmljoin
@mubit5774 6 หลายเดือนก่อน
use it just for 500 statut
@cksuwarnaraj 8 หลายเดือนก่อน
Please suggest me some resources where I could lear rce
@abhishekmorla1 8 หลายเดือนก่อน ⁺¹
Play ctfs on htb
@vivekkhandagre9274 9 หลายเดือนก่อน ⁺¹
bro aap ye sab kaha se sikh te ho please tell me
@abhishekmorla1 9 หลายเดือนก่อน ⁺¹
portswigger , htb
@zajben-hk2fh หลายเดือนก่อน
Can anyone explain why did he put the parentheses before the payload
@abhishekmorla1 29 วันที่ผ่านมา
delimiter
@zajben-hk2fh 29 วันที่ผ่านมา
@@abhishekmorla1 explain more
@abhishekmorla1 29 วันที่ผ่านมา ⁺¹
@@zajben-hk2fh Join The Channel
th-cam.com/channels/9IAh1JN4lhSVz193GvZVZg.htmljoin
@abhishekmorla1 29 วันที่ผ่านมา ⁺¹
@@zajben-hk2fh Join The Channel
th-cam.com/channels/9IAh1JN4lhSVz193GvZVZg.htmljoin
@zedvn3792 หลายเดือนก่อน
Are you exploiting it based on a previously published CVE?
@abhishekmorla1 หลายเดือนก่อน
yes
@lmfao69420 9 หลายเดือนก่อน ⁺¹
are you "shocked" you got a "shell"? 😏
@abhishekmorla1 9 หลายเดือนก่อน
naah
@lmfao69420 9 หลายเดือนก่อน
@@abhishekmorla1 shellshock
@adhikara13 6 หลายเดือนก่อน ⁺¹
What bug bounty program is this?
@abhishekmorla1 6 หลายเดือนก่อน
private
@bountyvitcim 9 หลายเดือนก่อน ⁺²
first response 500?
@abhishekmorla1 9 หลายเดือนก่อน ⁺¹
Yup
@bountyvitcim 9 หลายเดือนก่อน ⁺¹
after that 403😢
@tntxqx8281 2 หลายเดือนก่อน
How still be shell shock vulnerability in today's world
@abhishekmorla1 2 หลายเดือนก่อน
join the channel th-cam.com/channels/9IAh1JN4lhSVz193GvZVZg.htmljoin
@KetanIndori 8 หลายเดือนก่อน
I need all payload 😅
@abhishekmorla1 8 หลายเดือนก่อน
Sure
@user-pe1og1vs5x 6 หลายเดือนก่อน
can you please share payload ?
@abhishekmorla1 6 หลายเดือนก่อน
On discord
@nguyetnam1328 9 หลายเดือนก่อน ⁺³
What's cve sir
@abhishekmorla1 9 หลายเดือนก่อน ⁺¹
www.exploit-db.com/exploits/49499
@abhishekmorla1 9 หลายเดือนก่อน
www.exploit-db.com/exploits/49499
@shahbozbekahmadjonov1408 8 หลายเดือนก่อน
but this website isnot internet
@shahbozbekahmadjonov1408 8 หลายเดือนก่อน
doesnot exist
@abhishekmorla1 8 หลายเดือนก่อน
Yeah it requires vpn
@kalendra.ethicalhacker 6 หลายเดือนก่อน
is it solved
@abhishekmorla1 6 หลายเดือนก่อน
Yes
@prudhvikonakalla9605 8 หลายเดือนก่อน
Bro,Are you telugu?
@abhishekmorla1 8 หลายเดือนก่อน
no bro..but everyone says the same lol
@paktiko1986 4 หลายเดือนก่อน
shellshock

ต่อไป

เล่นอัตโนมัติ

$1500 bounty : authentication bypass + unauthenticated configurations access | POC | Bug Bounty 2024