Very creative way to turn Prototype Pollution into RCE in kibana - Bug Bounty Reports Explained

Автор: Bug Bounty Reports Explained

Загружено: 2020-12-05

Просмотров: 6167

Описание:

📧 Subscribe to BBRE Premium: https://bbre.dev/premium
✉️ Sign up for the mailing list: https://bbre.dev/nl
📣 Follow me on Twitter: https://bbre.dev/tw

This video is an explanation of prototype pollution vulnerability in kibana that, in a super cool and very creative way, was used to achieve remote code execution in kibana software.

Blogpost:
https://research.securitum.com/protot...

Researcher's twitter:
/ securitymb

Follow me on twitter:
/ gregxsunday

Timestamps:
00:00 Intro
00:34 Prototype pollution
02:27 Vulnerability discovery
04:14 Exploitation

#rce #protoPollution

Very creative way to turn Prototype Pollution into RCE in kibana - Bug Bounty Reports Explained

Доступные форматы для скачивания:

Скачать видео mp4

Информация по загрузке:

Скачать аудио mp3

Похожие видео

Мой баг S3 стоимостью 20 000 долларов, из-за которого произошла утечка всех вложений — неправильн...

Мой баг S3 стоимостью 20 000 долларов, из-за которого произошла утечка всех вложений — неправильн...

$15,000 Playstation Now RCE via insecure WebSocket connection - Bug Bounty Reports Explained

$15,000 Playstation Now RCE via insecure WebSocket connection - Bug Bounty Reports Explained

Объяснение внедрения шаблонов на стороне сервера

Объяснение внедрения шаблонов на стороне сервера

На какие ошибки следует обращать внимание в API GraphQL? Пример программы Bug Bounty

На какие ошибки следует обращать внимание в API GraphQL? Пример программы Bug Bounty

Награда за обнаружение ошибки | 2000 долларов за обход SSRF с помощью перепривязки DNS

Награда за обнаружение ошибки | 2000 долларов за обход SSRF с помощью перепривязки DNS

bug bounty reports

bug bounty reports

$16k Stealing secrets.yaml from GitLab using stored XSS - Hackerone bug bounty

$16k Stealing secrets.yaml from GitLab using stored XSS - Hackerone bug bounty

From zero to 6-digit bug bounty earnings in 1 year - Johan Carlsson - BBRD podcast #3

From zero to 6-digit bug bounty earnings in 1 year - Johan Carlsson - BBRD podcast #3

The perfect SSRF exploitation - 10/10 Critical SSRF with JR0ch17

The perfect SSRF exploitation - 10/10 Critical SSRF with JR0ch17

$25,000 GitHub pages RCE via YAML file - Bug Bounty Reports Explained

$25,000 GitHub pages RCE via YAML file - Bug Bounty Reports Explained

What functionalities are vulnerable to SSRFs? Case study of 124 bug bounty reports

What functionalities are vulnerable to SSRFs? Case study of 124 bug bounty reports

FERRAN ŁAMIE KOD, A YAMAL GASI ŚWIATŁO! CZY ONI JESZCZE KIEDYŚ PRZEGRAJĄ? | SKRÓT

FERRAN ŁAMIE KOD, A YAMAL GASI ŚWIATŁO! CZY ONI JESZCZE KIEDYŚ PRZEGRAJĄ? | SKRÓT

Turning unexploitable XSS into an account takeover with Matan Berson

Turning unexploitable XSS into an account takeover with Matan Berson

Wyjaśniamy o co chodzi z Grenlandią. Czy naprawdę może wybuchnąć wojna USA-Dania?

Wyjaśniamy o co chodzi z Grenlandią. Czy naprawdę może wybuchnąć wojna USA-Dania?

Web3 Vulnerabilities

Web3 Vulnerabilities

Stop Cham #1403 - Niebezpieczne i chamskie sytuacje na drogach

Stop Cham #1403 - Niebezpieczne i chamskie sytuacje na drogach

The hardest CTF task I’ve ever done!

The hardest CTF task I’ve ever done!

WAF Bypass Explained With Real Examples

WAF Bypass Explained With Real Examples

HITCON CMT 2019 - The cookie monster in your browsers

HITCON CMT 2019 - The cookie monster in your browsers

Prawdziwy Powód, Dlaczego Psy CIĘ LIŻĄ (Szokujące!)

Prawdziwy Powód, Dlaczego Psy CIĘ LIŻĄ (Szokujące!)