Hacking Websites by Uploading files (With symlinks)

แชร์
ฝัง
  • เผยแพร่เมื่อ 22 ธ.ค. 2024

ความคิดเห็น • 62

  • @SteveBClark
    @SteveBClark ปีที่แล้ว +29

    The GOAT is back....❤

    • @ReligionAndMaterialismDebunked
      @ReligionAndMaterialismDebunked ปีที่แล้ว

      :3 I wonder if this can be used on my bug bounty targets. Also, I'm wondering how many Iranian, Lebanon, Saudi Arabian, North Korea, China, and other sites of terrorist, and dictatorship nations I get can into. 😅🥰🤑😋🤤
      Great Indian hacker video. English. :3 😅 Shalom. Namaste.

  • @schooldropout1337
    @schooldropout1337 ปีที่แล้ว +8

    Is finding a way to upload files without following the usual restrictions considered a security problem?
    Yes, bypassing file upload restrictions is a security vulnerability because it can potentially allow malicious files to be uploaded to a system, which can lead to various security risks and issues.

    • @ANKUR--xoxo
      @ANKUR--xoxo ปีที่แล้ว +2

      How to do that

    • @schooldropout1337
      @schooldropout1337 ปีที่แล้ว

      @@ANKUR--xoxo bro raj will provide an exclusive demo for that scenario 🤠

    • @ReligionAndMaterialismDebunked
      @ReligionAndMaterialismDebunked ปีที่แล้ว

      Thanks for the donation, and question, brother! 🤝🤑☺️

    • @ReligionAndMaterialismDebunked
      @ReligionAndMaterialismDebunked ปีที่แล้ว

      :3 I wonder if this can be used on my bug bounty targets. Also, I'm wondering how many Iranian, Lebanon, Saudi Arabian, North Korea, China, and other sites of terrorist, and dictatorship nations I get can into. 😅🥰🤑😋🤤
      Great Indian hacker video. English. :3 😅 Shalom. Namaste.

  • @anudeepkalyadapu1657
    @anudeepkalyadapu1657 11 หลายเดือนก่อน +1

    What a video ! Looking forward for such videos man! Keep it up

  • @divyam847
    @divyam847 ปีที่แล้ว +1

    glad that you're back :)

  • @TejaRavipudi
    @TejaRavipudi ปีที่แล้ว +1

    big fan. happy that you are back.

  • @raoulduke8064
    @raoulduke8064 ปีที่แล้ว +1

    yeees new video! GOAT is back

  • @mindlesstelevision3213
    @mindlesstelevision3213 ปีที่แล้ว +1

    Good to see you Back ❤️♥️

  • @HackingBinaries-dt2fh
    @HackingBinaries-dt2fh ปีที่แล้ว

    Love you man, just subscribed

  • @dishusharma7881
    @dishusharma7881 ปีที่แล้ว +2

    Where did you learn to pronounce environment as enveeronment? I am curious.

  • @TechnicalHeavenSM
    @TechnicalHeavenSM ปีที่แล้ว

    😍😍😍.. You are back❤❤

  • @manishneupane6070
    @manishneupane6070 ปีที่แล้ว +1

    Wow, great video.
    Thank you for making

  • @_SebJ1000
    @_SebJ1000 ปีที่แล้ว +3

    It's intresting to learn that they place the password in an environment variable, wonder if most devs encrypt it as well. As that might be the slightest bit more secure.

  • @pinged69
    @pinged69 11 หลายเดือนก่อน

    Does this affect sites that do not do anything with the file, just purely serve it? I have a pretty basic file hosting service thats public, do I need to somehow worry about this? Symlinks are not something that can be POSTed over HTTPS, right?

  • @Nin_Cada
    @Nin_Cada ปีที่แล้ว +2

    So what is the counter of it? How to not let the hackers get access to the filesystem using symlincks?

    • @ClashWithHuzefa
      @ClashWithHuzefa ปีที่แล้ว +1

      Check whether if it is a symlink file or not, and don't let the Web server read, access directories, or file outside the Web root. If you are using php, there is a function is_link() to check whether its a symbolic link file or not

    • @Nin_Cada
      @Nin_Cada ปีที่แล้ว +1

      @@ClashWithHuzefa i see..
      So, couple of rules for the webserver should do the trick. Thanks ✨

    • @ClashWithHuzefa
      @ClashWithHuzefa ปีที่แล้ว

      @AkeaNine welcome buddy

  • @TheAKAnonymous
    @TheAKAnonymous ปีที่แล้ว +1

    a suggestion,
    maybe you should try different titles something special surprising to be able to get more views adding curiosity to new students i mean we are technical student we understand your titles but new students might not
    and last thing as always this was a awesome video
    your's
    TheAKAnonymous

  • @montala3380
    @montala3380 10 หลายเดือนก่อน

    Hi brother, the symlink is only work when target site use ZIP/ TAR. How about normal upload file? can I upload that symlink file to retrieve the content?

  • @scorpionisready
    @scorpionisready 5 หลายเดือนก่อน

    Informative ❤️

  • @jesusdacoast872
    @jesusdacoast872 5 หลายเดือนก่อน

    Very informative, thanks.

  • @anuzravat
    @anuzravat ปีที่แล้ว

    is there some related article for this symlink vuln, u would like to recommend

  • @rajeevpuri8319
    @rajeevpuri8319 ปีที่แล้ว +1

    thank you Sir , for this easy to understandable video for a noob like me.🙏🙏

  • @monsterzero6928
    @monsterzero6928 ปีที่แล้ว

    Can you please make a video on burpsuite how to inject files on servers by changing the file extension and injecting a backdoor with that

  • @SankalpaBaral1337
    @SankalpaBaral1337 ปีที่แล้ว

    Brother do you remember you used to create challenges (like CTF)? Please make those types of videos again.

  • @NateSec-d2d
    @NateSec-d2d 6 หลายเดือนก่อน

    Good content Man.

  • @st.john_one
    @st.john_one ปีที่แล้ว

    pretty informative and cool, thanks

  • @ANKUR--xoxo
    @ANKUR--xoxo ปีที่แล้ว

    THAT WAS CRAZYYYYYY BRUHHHHH 🔥🔥🔥🔥🔥❤❤❤❤

  • @Si6n9ne
    @Si6n9ne 11 หลายเดือนก่อน

    where to get this source file of the one you doing right now,

  • @Si6n9ne
    @Si6n9ne 11 หลายเดือนก่อน

    Is there any way to recreate this vulnerability, I wanna try and test it out
    If yes someone point me to it please

  • @Tankbuild-t2i
    @Tankbuild-t2i หลายเดือนก่อน

    you can also direct it make a zip file that contains backdoor shell (shell.php)

  • @sagarhp2350
    @sagarhp2350 ปีที่แล้ว

    He's back.. 🤩

  • @Topfive_realestate
    @Topfive_realestate ปีที่แล้ว

    Love you bro 💪💪

  • @prudhvikonakalla9605
    @prudhvikonakalla9605 ปีที่แล้ว +1

    Raj-"kingu kingu"

  • @mahesharyatech
    @mahesharyatech ปีที่แล้ว

    Any Issues With Users ?

  • @evilspidy6924
    @evilspidy6924 ปีที่แล้ว

    Is this exploit have any number like cve-#####

  • @SwineTech
    @SwineTech ปีที่แล้ว

    Daemon, a program that runs in the background, anyone noticed the daemon

  • @gowthamreddysomala
    @gowthamreddysomala ปีที่แล้ว

    Anna nee Videos Kosam Wait Chastunnam ..

  • @lnstagrarm
    @lnstagrarm ปีที่แล้ว +3

    More unique python projects please

  • @usningame5177
    @usningame5177 ปีที่แล้ว

    Do you provide. Course

  • @rishi8413
    @rishi8413 ปีที่แล้ว

    love the explaination

  • @jimmlmao
    @jimmlmao ปีที่แล้ว

    thats actually genius

  • @byte01-h1z
    @byte01-h1z หลายเดือนก่อน

    Nice !

  • @khushipardeshi3114
    @khushipardeshi3114 7 หลายเดือนก่อน

    Hua kisi se actually hack??

  • @Faysalauchan
    @Faysalauchan 7 หลายเดือนก่อน

    😮😮 so amazing

  • @ReligionAndMaterialismDebunked
    @ReligionAndMaterialismDebunked ปีที่แล้ว

    :3 I wonder if this can be used on my bug bounty targets. Also, I'm wondering how many Iranian, Lebanon, Saudi Arabian, North Korea, China, and other sites of terrorist, and dictatorship nations I get can into. 😅🥰🤑😋🤤
    Great Indian hacker video. English. :3 😅 Shalom. Namaste.

  • @ClashWithHuzefa
    @ClashWithHuzefa ปีที่แล้ว

    Amazing

  • @JohnDoe-xp9rd
    @JohnDoe-xp9rd ปีที่แล้ว

    Cool

  • @pavansasank
    @pavansasank ปีที่แล้ว

  • @TheAKAnonymous
    @TheAKAnonymous ปีที่แล้ว +1

    so late to watch your video

  • @vicmacarra
    @vicmacarra ปีที่แล้ว

    Lel, interesting

  • @IDK_911
    @IDK_911 ปีที่แล้ว

    just upload webshell

  • @PlayerOne69
    @PlayerOne69 ปีที่แล้ว

  • @localh0ste
    @localh0ste ปีที่แล้ว

  • @shahzansid
    @shahzansid ปีที่แล้ว

  • @sbh3612
    @sbh3612 ปีที่แล้ว