IDORs: What are they and how do you look for them

แชร์
ฝัง
  • เผยแพร่เมื่อ 27 พ.ย. 2020
  • Insecure direct object reference: IDORs
    / idors-what-are-they-an...
    IDOR playlist: • Bug Bounty Bits: find ...
    Become a member of this channel to unlock special perks: / @thexssrat
    You can now Buy me a block of cheese:
    www.buymeacoffee.com/thexssrat
    Patreon:
    / thexssrat
    Instagram:
    thexssrat
    Follow me on twitter to be notified when i release a new video:
    / thexssrat
    Come join our discord :D i hang out there often!
    / discord
  • แนวปฏิบัติและการใช้ชีวิต

ความคิดเห็น • 13

  • @lxa1121
    @lxa1121 3 ปีที่แล้ว +6

    If anyone watches this, make sure you watch it until the end. He makes a ... i mean, you make very good points bud!

    • @TheXSSrat
      @TheXSSrat  3 ปีที่แล้ว +2

      Thanks friend 😍

    • @BSt3ph
      @BSt3ph 3 ปีที่แล้ว

      Yea! sure 👍

  • @oldGoatMilk
    @oldGoatMilk 3 ปีที่แล้ว +3

    FLOOR GANG!! Thanks for the info, it's always appreciated!
    Something I've tried
    - Add .json to the endpoint, if it is built in Ruby!
    ```html
    /user_data/2341 --> 401 Unauthorized
    /user_data/2341.json --> 200 OK
    ```

  • @6060fishy
    @6060fishy 3 ปีที่แล้ว +1

    That was awesome thanks! I have been looking forward to watching this since the notification popped! I am adding IDORs to my metholodgy now.... no doubt I’ll be asking loads of questions in Discord!

    • @TheXSSrat
      @TheXSSrat  3 ปีที่แล้ว +1

      Fire away :D uncle ern always has a spot on his lap

  • @achintyavatsraj288
    @achintyavatsraj288 3 ปีที่แล้ว +1

    Man oh man as always learned so much 🔥

  • @gurpwindoo1928
    @gurpwindoo1928 ปีที่แล้ว +1

    I know this is an old video, but wouldn't fuzzing count as a way to find some IDORs?

    • @TheXSSrat
      @TheXSSrat  ปีที่แล้ว

      I don’t know, it’s said to be but I don’t buy the idea. Id you can access one persona’s data you can usually access every personas data. Maybe if they use a non sequential ID otherwise the best use case I see is with parameter discovery 😃

  • @saranshrayguru2399
    @saranshrayguru2399 3 ปีที่แล้ว +1

    Hey, thank you for your advice, I have a req can you make a video on RCE , I mean I heard from insiderphd it's very hard, but hey there must me a starting point, that where to start, Want to hear your point of view, or else it will be great if you some of your thoughts in twitter

    • @TheXSSrat
      @TheXSSrat  3 ปีที่แล้ว

      Thank you bro 😍 would love that topic! I added it to my todo list! Thanks so much friend

  • @antoniosalinas8178
    @antoniosalinas8178 3 ปีที่แล้ว

    never found an IDOR and people say its easy to find them XD
    its easier to get information disclosure.

    • @TheXSSrat
      @TheXSSrat  3 ปีที่แล้ว +1

      The problem is that you have to look for IDORs on functionality that’s not easy to find :D

ต่อไป
เล่นอัตโนมัติ
5 ways to test for IDOR demonstrated9:525 ways to test for IDOR demonstrated
5 ways to test for IDOR demonstratedThe XSS rat
มุมมอง 19K
Why Your IDORs Get NA’d, Cookies Explained20:09Why Your IDORs Get NA’d, Cookies Explained
Why Your IDORs Get NA’d, Cookies ExplainedInsiderPhD
มุมมอง 16K
"Easiest" Beginner Bugs? Access Control and IDORs31:46"Easiest" Beginner Bugs? Access Control and IDORs
"Easiest" Beginner Bugs? Access Control and IDORsInsiderPhD
มุมมอง 19K
สรุปดราม่า โฆษณา Apple ทำคลิปดูถูกประเทศไทย14:09สรุปดราม่า โฆษณา Apple ทำคลิปดูถูกประเทศไทย
สรุปดราม่า โฆษณา Apple ทำคลิปดูถูกประเทศไทยEjan Entertain (อีจัน บันเทิง)
มุมมอง 60K
หมาคาบเกิบ - โจอี้ ภูวศิษฐ์ (JOEY PHUWASIT)「Official MV」04:36หมาคาบเกิบ - โจอี้ ภูวศิษฐ์ (JOEY PHUWASIT)「Official MV」
หมาคาบเกิบ - โจอี้ ภูวศิษฐ์ (JOEY PHUWASIT)「Official MV」Genierock
มุมมอง 712K
เล่นซ่อนแอบระหว่าง 2 ประเทศ!! ไทยและกัมพูชา!!41:41เล่นซ่อนแอบระหว่าง 2 ประเทศ!! ไทยและกัมพูชา!!
เล่นซ่อนแอบระหว่าง 2 ประเทศ!! ไทยและกัมพูชา!!My Mate Nate
มุมมอง 1M
Heroic SDRF Jawan Rescues Drowning Man in Haridwar #ViralVideo #Shorts00:15Heroic SDRF Jawan Rescues Drowning Man in Haridwar #ViralVideo #Shorts
Heroic SDRF Jawan Rescues Drowning Man in Haridwar #ViralVideo #ShortsAsianet Newsable
มุมมอง 31M
How do hackers hide themselves? - staying anonymous online11:55How do hackers hide themselves? - staying anonymous online
How do hackers hide themselves? - staying anonymous onlineGrant Collins
มุมมอง 1.4M
How i look for IDORs - Live hacking PoC on OWASP Juice store7:46How i look for IDORs - Live hacking PoC on OWASP Juice store
How i look for IDORs - Live hacking PoC on OWASP Juice storeThe XSS rat
มุมมอง 3.2K
How I made 1k in a day with IDORs! (10 Tips!)23:09How I made 1k in a day with IDORs! (10 Tips!)
How I made 1k in a day with IDORs! (10 Tips!)InsiderPhD
มุมมอง 50K
The Creepiest OSINT Tool to Date8:54The Creepiest OSINT Tool to Date
The Creepiest OSINT Tool to DateThe Cyber Mentor
มุมมอง 618K
“Problems I Have Faced In My Bug Bounty Journey” - @Unkownuser1806 medium reading15:36“Problems I Have Faced In My Bug Bounty Journey” - @Unkownuser1806 medium reading
“Problems I Have Faced In My Bug Bounty Journey” - @Unkownuser1806 medium readingThe XSS rat
มุมมอง 1K
Easy IDOR hunting with Autorize? (GIVEAWAY)23:58Easy IDOR hunting with Autorize? (GIVEAWAY)
Easy IDOR hunting with Autorize? (GIVEAWAY)InsiderPhD
มุมมอง 33K
Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)11:35Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)
Burp Suite tutorial: IDOR vulnerability automation using Autorize and AutoRepeater (bug bounty)STÖK
มุมมอง 155K
IDORs Explained - How They Happen4:29IDORs Explained - How They Happen
IDORs Explained - How They HappenThe XSS rat
มุมมอง 822
Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)24:17Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)
Hacker101 - JavaScript for Hackers (Created by @STOKfredrik)HackerOne
มุมมอง 923K
น้องมิลิน | พ่อกับแม่ขอโทษนะ #เด็กน่ารัก #ตลก #โบ๊ะบ๊ะshorts #น้องมิลิน00:24น้องมิลิน | พ่อกับแม่ขอโทษนะ #เด็กน่ารัก #ตลก #โบ๊ะบ๊ะshorts #น้องมิลิน
น้องมิลิน | พ่อกับแม่ขอโทษนะ #เด็กน่ารัก #ตลก #โบ๊ะบ๊ะshorts #น้องมิลินMilin family
มุมมอง 840K
EP.1 หญิงสาวสองคนทำเงินได้หลักล้าน เพราะเธอรู้ช่องโหว่ของคูปองสินค้า00:56EP.1 หญิงสาวสองคนทำเงินได้หลักล้าน เพราะเธอรู้ช่องโหว่ของคูปองสินค้า
EP.1 หญิงสาวสองคนทำเงินได้หลักล้าน เพราะเธอรู้ช่องโหว่ของคูปองสินค้าDo ด่วน
มุมมอง 1.1M
แม่..หนูขอขึ้นรถไปด้วย❤️แม่ใจดีที่สุดเลย..พวกเรารักแม่00:31แม่..หนูขอขึ้นรถไปด้วย❤️แม่ใจดีที่สุดเลย..พวกเรารักแม่
แม่..หนูขอขึ้นรถไปด้วย❤️แม่ใจดีที่สุดเลย..พวกเรารักแม่เกลลี่ คลิป
มุมมอง 2.5M
คิดว่าใครจะชนะ00:58คิดว่าใครจะชนะ
คิดว่าใครจะชนะMede Moji
มุมมอง 1.3M
Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shorts00:17Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shorts
Cool Items!🥰 New Gadgets, Smart Appliances, Kitchen Tools Utensils, Home Cleaning, Beauty #shortsCool Items Official
มุมมอง 22M
แต่งตัวไปหาแม่แฟน #ซุงศตาวิน #ซ้อก้าด00:26แต่งตัวไปหาแม่แฟน #ซุงศตาวิน #ซ้อก้าด
แต่งตัวไปหาแม่แฟน #ซุงศตาวิน #ซ้อก้าดFanclubcarddd
มุมมอง 869K
Are you competing for excitement or excitement and humor? Shoot as you please. Don't follow the00:56Are you competing for excitement or excitement and humor? Shoot as you please. Don't follow the
Are you competing for excitement or excitement and humor? Shoot as you please. Don't follow theFunny Life In The Countryside
มุมมอง 20M
เด็กๆไม่ควรดูคริปนี้เพราะว่ามัน..!!! #ดูให้จบ #ศิลา #คริปtiktok00:50เด็กๆไม่ควรดูคริปนี้เพราะว่ามัน..!!! #ดูให้จบ #ศิลา #คริปtiktok
เด็กๆไม่ควรดูคริปนี้เพราะว่ามัน..!!! #ดูให้จบ #ศิลา #คริปtiktokไอต้าว ศิลา
มุมมอง 524K