Broken Access Control Vulnerabilities | FirstBlood v1 | Bug Bounty Service

แชร์
ฝัง
  • เผยแพร่เมื่อ 9 ก.พ. 2025
  • Broken Access Control in action.
    Check out my courses:
    1. The Ultimate Web Application Bug Bounty Hunting Course
    www.udemy.com/...
    2. Burp Suite Apprentice Web App Penetration Testing Course
    www.udemy.com/...
    3. Burp Suite Professional Web App Penetration Testing Course
    www.udemy.com/...
    4. Cyber Awareness Training
    www.udemy.com/...
  • วิทยาศาสตร์และเทคโนโลยี

ความคิดเห็น • 18

  • @aDeveloper-c9o
    @aDeveloper-c9o ปีที่แล้ว +2

    Thank you so much for making these videos. I recently finished reading a few books on web app security and these videos are helping me ease my way into bug bounty.

  • @hunterone7072
    @hunterone7072 ปีที่แล้ว +1

    I have question?
    How attacker find victim cookies? Which u use this video.
    Administration how can find Normal user cookies? Can u clear me please?

    • @martinvoelk
      @martinvoelk  ปีที่แล้ว

      XSS when the cookies are not httpOnly protected for example

  • @TheDeluxesam
    @TheDeluxesam 2 หลายเดือนก่อน

    Hi Martin, thank you so much for these videos. They help me a lot more than the usual ones because you explain them so simply! Is there any way i could get in contact with you?

    • @martinvoelk
      @martinvoelk  2 หลายเดือนก่อน

      you can use the contact form on martinvoelk.com Don't wanna post contact email here.

  • @FuentesVivian-i8k
    @FuentesVivian-i8k 9 วันที่ผ่านมา

    Need a Job doing Research on this

    • @martinvoelk
      @martinvoelk  2 วันที่ผ่านมา

      Try Bug Bounty! Hacker One or Bugcrowd to learn and find vulnerabilities

  • @gulfamalij3205
    @gulfamalij3205 5 หลายเดือนก่อน

    Informative one ❤

    • @martinvoelk
      @martinvoelk  5 หลายเดือนก่อน

      Glad you liked it

  • @Pecinta_wanita11
    @Pecinta_wanita11 4 หลายเดือนก่อน

    Can it be implementing to sensitive data exposure?

    • @martinvoelk
      @martinvoelk  4 หลายเดือนก่อน

      Yes. Broken access control is the vulnerability class and sensitive information disclosure is often the result.

  • @ThrowGames
    @ThrowGames 9 หลายเดือนก่อน

    How can we avoid this issue? Can be implementing Access-Control-Origin headers?

    • @martinvoelk
      @martinvoelk  9 หลายเดือนก่อน

      No, what you are referring to is CORS (cross site origin resource sharing). That would allow you to losen the Same Origin Policy for cross site interaction. In this case here, authorization checks need to be implemented so that it's verified that the asset belongs to the authenticated user.

    • @ThrowGames
      @ThrowGames 9 หลายเดือนก่อน

      @@martinvoelk so the way to fix it is comproving if user is logged in?

    • @ThrowGames
      @ThrowGames 9 หลายเดือนก่อน

      And... Maybe if has the needed permissions to update the record or something like that?

  • @haanrey
    @haanrey ปีที่แล้ว

    thnk youf ro mqking video

ต่อไป
เล่นอัตโนมัติ
Information Disclosure Vulnerability | FirstBlood v1 | Bug Bounty Service5:42Information Disclosure Vulnerability | FirstBlood v1 | Bug Bounty Service
Information Disclosure Vulnerability | FirstBlood v1 | Bug Bounty ServiceMartin Voelk
มุมมอง 3.6K
Broken Access Control | Complete Guide39:33Broken Access Control | Complete Guide
Broken Access Control | Complete GuideRana Khalil
มุมมอง 59K
Bug bounty tips for broken access control on BurpSuite Part 1: Using match replace and Authmatrix18:34Bug bounty tips for broken access control on BurpSuite Part 1: Using match replace and Authmatrix
Bug bounty tips for broken access control on BurpSuite Part 1: Using match replace and Authmatrixthehackerish
มุมมอง 23K
หมวกกันน็อค - TaitosmitH |Official MV|04:38หมวกกันน็อค - TaitosmitH |Official MV|
หมวกกันน็อค - TaitosmitH |Official MV|GeneLab
มุมมอง 309K
guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MV04:03guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MV
guncharlie - จากกันโดยสมบูรณ์ | OFFICIAL MVKicks Records
มุมมอง 203K
ส่องฟอร์ม อาหมัด ดิยัลโล่ เล่นโคตรดี | แมนซิตี้ 1-2 แมนยู05:43ส่องฟอร์ม อาหมัด ดิยัลโล่ เล่นโคตรดี | แมนซิตี้ 1-2 แมนยู
ส่องฟอร์ม อาหมัด ดิยัลโล่ เล่นโคตรดี | แมนซิตี้ 1-2 แมนยูสปอร์ตเต็มเหนี่ยว
มุมมอง 96K
Cat mode activated 🤣00:11Cat mode activated 🤣
Cat mode activated 🤣Kotiki_Z
มุมมอง 2.1M
[Part I] Bug Bounty Hunting for IDORs and Access Control Violations1:33:18[Part I] Bug Bounty Hunting for IDORs and Access Control Violations
[Part I] Bug Bounty Hunting for IDORs and Access Control Violationsrs0n_live
มุมมอง 48K
Remote Code Execution (RCE) Vulnerability | FirstBlood v2 | Bug Bounty Service5:08Remote Code Execution (RCE) Vulnerability | FirstBlood v2 | Bug Bounty Service
Remote Code Execution (RCE) Vulnerability | FirstBlood v2 | Bug Bounty ServiceMartin Voelk
มุมมอง 13K
What is Broken Access Control?12:04What is Broken Access Control?
What is Broken Access Control?The Cyber Mentor
มุมมอง 4.7K
Hacking Websites | Broken Access Control12:42Hacking Websites | Broken Access Control
Hacking Websites | Broken Access ControlRyan John
มุมมอง 10K
How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-119:10How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-1
How to Approach Bug Bounty Target for beginner | Netflix.com on Hackerone | Recon part-1The Cyberboy
มุมมอง 207K
Access Location, Camera & Mic of any Device 🌎🎤📍📷15:48Access Location, Camera & Mic of any Device 🌎🎤📍📷
Access Location, Camera & Mic of any Device 🌎🎤📍📷zSecurity
มุมมอง 2.9M
Tips and Tricks: Broken Access Control (Bug Bounty Approach)6:10Tips and Tricks: Broken Access Control (Bug Bounty Approach)
Tips and Tricks: Broken Access Control (Bug Bounty Approach)Semi Yulianto
มุมมอง 2.1K
2017 OWASP Top 10: Broken Access Control9:582017 OWASP Top 10: Broken Access Control
2017 OWASP Top 10: Broken Access ControlF5 DevCentral
มุมมอง 84K
"Easiest" Beginner Bugs? Access Control and IDORs31:46"Easiest" Beginner Bugs? Access Control and IDORs
"Easiest" Beginner Bugs? Access Control and IDORsInsiderPhD
มุมมอง 24K
Nokia zoom 💀00:12Nokia zoom 💀
Nokia zoom 💀Mohamed gamer
มุมมอง 2.4M
The future of faster 3D Printing00:33The future of faster 3D Printing
The future of faster 3D PrintingProjectTomorrow
มุมมอง 10M
What Happens Inside a Keyboard?😮00:37What Happens Inside a Keyboard?😮
What Happens Inside a Keyboard?😮Captain Nox
มุมมอง 14M
iOS 18.2 มาแล้ว! Genmoji, Image Playground และอื่น ๆ อีกเพียบ! ชมสรุปที่นี่ #iMoD23:35iOS 18.2 มาแล้ว! Genmoji, Image Playground และอื่น ๆ อีกเพียบ! ชมสรุปที่นี่ #iMoD
iOS 18.2 มาแล้ว! Genmoji, Image Playground และอื่น ๆ อีกเพียบ! ชมสรุปที่นี่ #iMoDiMoD Official
มุมมอง 186K
เพิ่มพลัง ไฟฉายคาดหัว 2เท่าแบบง่ายๆ#ลุงตุ้ยพาทำ22:10เพิ่มพลัง ไฟฉายคาดหัว 2เท่าแบบง่ายๆ#ลุงตุ้ยพาทำ
เพิ่มพลัง ไฟฉายคาดหัว 2เท่าแบบง่ายๆ#ลุงตุ้ยพาทำลุงตุ้ย พาทํา
มุมมอง 65K
ทำไมกลุ่มว้าแดงนิยม mi17 จากจีน02:10ทำไมกลุ่มว้าแดงนิยม mi17 จากจีน
ทำไมกลุ่มว้าแดงนิยม mi17 จากจีนpeerapol thebank
มุมมอง 33K
พาคุณแม่แข่งเกมทำความสะอาด Roborock TH #RoborockQrevoCurv #RoborockTH01:32พาคุณแม่แข่งเกมทำความสะอาด Roborock TH #RoborockQrevoCurv #RoborockTH
พาคุณแม่แข่งเกมทำความสะอาด Roborock TH #RoborockQrevoCurv #RoborockTHEVE TSU
มุมมอง 584K
Google unveils 'mind-boggling' quantum computing chip | BBC News05:53Google unveils 'mind-boggling' quantum computing chip | BBC News
Google unveils 'mind-boggling' quantum computing chip | BBC NewsBBC News
มุมมอง 2.2M