Client-side desync vulnerabilities - a breakthrough in request smuggling techniques

Автор: Bug Bounty Reports Explained

Загружено: 2022-09-05

Просмотров: 19191

Описание:

Check out Intigriti - the sponsor of today's video: https://www.intigriti.com/
📧 Subscribe to BBRE Premium: https://bbre.dev/premium
Subscribe to ‪@intigriti‬ on YouTube: ‪@intigriti‬

✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on twitter: https://bbre.dev/tw

This video is about a new hacking technique discovered by James Kettle, one of the best, if not the best web security researcher in the world. This vulnerability is called client-side desync or browser-powered desync and is a subclass of request smuggling vulnerabilities. The video shows the CL.0 variant and how many websites built on Akamai could be hacked with it.

🖥 Get $100 in credits for Digital Ocean: https://bbre.dev/do

The article: https://portswigger.net/research/brow...
James' Twitter: / albinowax

Timestamps:

00:00 Intro
00:36 Intigriti - the sponsor of today's video
01:08 Desynchronising the browser and a vulnerable server
06:03 Confusing the browser by returning a different response
09:44 XSS using HEAD tunnelling

Client-side desync vulnerabilities - a breakthrough in request smuggling techniques

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Lab: Client-Side Desync

Lab: Client-Side Desync

На какие ошибки следует обращать внимание в API GraphQL? Пример программы Bug Bounty

На какие ошибки следует обращать внимание в API GraphQL? Пример программы Bug Bounty

Novel HTTP/1 Request Smuggling/Desync Attacks with James Kettle

Novel HTTP/1 Request Smuggling/Desync Attacks with James Kettle

Неучтенный параметр приводит к критической ошибке SSRF в программе вознаграждения за ошибки Dropbox

Неучтенный параметр приводит к критической ошибке SSRF в программе вознаграждения за ошибки Dropbox

Лабораторная работа: Использование подмены HTTP-запросов для перехвата запросов других пользователей

Лабораторная работа: Использование подмены HTTP-запросов для перехвата запросов других пользователей

DEF CON 30 - James Kettle - Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling

DEF CON 30 - James Kettle - Browser-Powered Desync Attacks: A New Frontier in HTTP Request Smuggling

HTTP Request Smuggling

HTTP Request Smuggling

Награда за обнаружение ошибки | 2000 долларов за обход SSRF с помощью перепривязки DNS

Награда за обнаружение ошибки | 2000 долларов за обход SSRF с помощью перепривязки DNS

Какие полезные нагрузки XSS приносят наибольшие вознаграждения? — Анализ 174 отчетов

Какие полезные нагрузки XSS приносят наибольшие вознаграждения? — Анализ 174 отчетов

Bug bounty tools that actually land bugs with Arthur Aires

Bug bounty tools that actually land bugs with Arthur Aires

HTTP Request Smuggling - False Positives

HTTP Request Smuggling - False Positives

Подождите... ЧТО умеет Nginx?!

Подождите... ЧТО умеет Nginx?!

HTTP Request Smuggling & AWS - Sink @ HackTheBox

HTTP Request Smuggling & AWS - Sink @ HackTheBox

Практические атаки с использованием контрабанды HTTP-запросов от @defparam #NahamCon2020

Практические атаки с использованием контрабанды HTTP-запросов от @defparam #NahamCon2020

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

СЫРЫЕ видео от НАСТОЯЩИХ хакеров

Как хакеры взламывают Google 2FA

Как хакеры взламывают Google 2FA

HTTP Desync Attack Explained With Paper

HTTP Desync Attack Explained With Paper

HTTP Request Smuggling Attack Explained // Untangling the HTTP Desync Attack

HTTP Request Smuggling Attack Explained // Untangling the HTTP Desync Attack

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Не используй DNS провайдера! Защищённые DOT, DOH DNS + VPN + Keenetic

Как взломать любой Wi-Fi (почти)

Как взломать любой Wi-Fi (почти)