Post Message Attacks - Intro - Demo labs - regex bypass

Sdílet
Vložit
  • čas přidán 12. 09. 2024
  • In this video i have described Post message attacks . how it begins , what is the syntax of sender and receiver , Demo labs and how to bypass regex
    #domxss #bugbounty #bghunters #xss #postmessage #infosec #javascript

Komentáře • 47

  • @snowden-IT
    @snowden-IT Před 3 měsíci +5

    في اغالب الاحيان اجد صعوبه في التعبير وكيف اجد كلمات تليق بك واكتب التعليق وارجع امسحه ولاكن صدقني سوف يكون هذ الكورس ان استمر سيكون الافضال و الاول في العالم العربي لما يحمل من شرح معمق وعملي وما كان لله ينمو اجمل ما فيك انك صادق في ما تقزل

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci +1

      متشكر جدا على الكلام الحلو ده وان شاء الله يكمل

  • @vippubg8558
    @vippubg8558 Před 3 měsíci +1

    جزاك الله خيرا شكرا لك ❤

  • @mahmoudx1d
    @mahmoudx1d Před 3 měsíci +2

    ربنا يسعدك ويمن عليك بما يدخلك جنته

  • @Mohesn_alnqeeb
    @Mohesn_alnqeeb Před 3 měsíci +1

    حفظك الله يامعلمي

  • @Sha20839
    @Sha20839 Před 3 měsíci

    صراحه انت من افضل الاشخاص بتوصيل المعلومه في ميزان حسناتك يابشمهندس بس شفت لك منشور في جيروب الفيس انه يمكن انك تعمل اختبار بواسطه الجوال هل اقدر فعلا حملت يلي قلته لكن مافهمت كيف نفعل لغة go واكثر الادوات لا تشتغل ارجوك سوي فديو عن هذا الموضوع ويكون في ميزان حسناتك ❤

  • @omarbaatout2472
    @omarbaatout2472 Před 3 měsíci +1

    جزاك الله خيرا و نتمنى انك تكمل

  • @OsfHi
    @OsfHi Před 3 měsíci +1

    يا اخي انت بتعمل عظمة بفديوهاتك

  • @abdulrhman7433
    @abdulrhman7433 Před 3 měsíci

    Homework: It can be exploited by putting the attack code into an using the data URI scheme. If the data URI scheme is used, the browser will use the null origin in the request

  • @iq_rasco
    @iq_rasco Před 3 měsíci +1

    بارك الله فيك ياريت تشرح jsonp و Prototype pollution

  • @Khalid-bm4fw
    @Khalid-bm4fw Před 3 měsíci +1

    شكرا استاذ داوود.
    حل السؤال هو استخدام لكي يصبح لدينا origin= null

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci

      قربت بس هي مش بالسهولة دي

    • @Khalid-bm4fw
      @Khalid-bm4fw Před 3 měsíci

      @@daoudyoussef7999 نستخدم معها sandbox="allow-script"

  • @abdellahkoubah
    @abdellahkoubah Před 3 měsíci +1

    رجل المخليص بتوفيق ❤❤❤

  • @hossamshady1383
    @hossamshady1383 Před 3 měsíci +1

    بص هو في كذا طريقه اننا نتخطي اننا مثلا نعمل header يتبعت في xhr وفي نفس الوقت ودا طبعا يبعت origin نفتح window.open او frame مثلا في الموقع بتاعي او اني اشتري دومين قريب من الدومين بتاع الهدف زي اني اضيف اكسوو او اي حرف من unicode بديل ومظنش الregex ده يقدر يميز بينهم

  • @abdelalikyo2831
    @abdelalikyo2831 Před 3 měsíci +2

    سؤال هل داروري اشتري الدومين الاتبات الثغرة عندا report

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci +1

      لا مش شرط تقدر تعمل زي ما انا عامل في الفيديو كده باغير hosts file
      بحيث ان اسم اي دومين يشاور على اللوكال هوست وتحط عليه ال poc

  • @user-xs6fu9hv2d
    @user-xs6fu9hv2d Před 3 měsíci +2

    بعد اذنك يا هندسة كنت هبدأ اتعلم php كلغة backend علشان ادخل مجال ال bug hunter بس شوفت لحضرتك comment بتقول فيه إن الكلام دا متأخر و إن دا كان من ٥ سنين و إن سوقها في النازل فايه نصيحة حضرتك

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci

      لو انت هتتعلمها علشان بس تبقى فاهم اللوجيك بتاعت الباك ايند ماشية ازاي لا عادي مش هتفرق اللغة ايه لكن لو علشان تشتغل بيها source code review
      مثلا فلا حاول تشوف لغة تانية

    • @user-xs6fu9hv2d
      @user-xs6fu9hv2d Před 3 měsíci +1

      @@daoudyoussef7999 ايه رأي حضرتك اتعلم لغة python سواء ابقا فاهم اللوجيك أو لو احتجت اشتغل بيها sourse code و كمان اقدر اكتب بيها script لو احتجت أقصد يعني هتكون لغة متعددة الإستخدامات

    • @ahmadmansour1171
      @ahmadmansour1171 Před 3 měsíci +1

      @@daoudyoussef7999 ليش يحاول لغة تانية

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci

      @@user-xs6fu9hv2d بايثون مش هتلاقي ليها باك ايند مباشرة لكن من خلال فريم وورك زي ديجانجو او فلاسك
      انصحك بنود جي اس منها تقوي الجافا اسكريبت عندك ومنها تتعلم باك ايند

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci

      @@ahmadmansour1171 لانها بتنتهي ومفيش شركة كبيرة بتعتمد عليها حاليا واحنا شغلنا في البج باونتي كله مع شركات عملاقة فمش هتقابلها كتير

  • @Khalid-bm4fw
    @Khalid-bm4fw Před 3 měsíci +1

    لدي سؤال استاذ داوود هل يجب شراء دومين لإثبات الثغرة

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci +1

      لا مش لازم تقدر تعمل زي ما انا عامل في الفيديو انك بتغير
      hosts file
      بحيث ان اسم اي دومين يشاور على اللوكال هوست وتحط ال poc locally

  • @x-gz4pq
    @x-gz4pq Před 3 měsíci

    كنت عايز اعرف ثغرات الي انت اكتفتها في شركه att كان اغلبه ثغره اي؟ هل كانت xss

  • @rm-ov4qk
    @rm-ov4qk Před 3 měsíci

    ممكن تتاكد من regex رقم 3 ؟
    لازم يكون

  • @mouhannadal-hmedi1501
    @mouhannadal-hmedi1501 Před 3 měsíci +1

    الحل هو انك تستخدم sandboxed

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci

      اجابة شبه صحيحة عايزين تفاصيل بقى

    • @user-kl3kq8zi5j
      @user-kl3kq8zi5j Před 3 měsíci

      @@daoudyoussef7999 sandbox="allow-same-origin"

  • @moamedgamal
    @moamedgamal Před 3 měsíci

    انا عايز اعمل اول 250دولار هتنصحني با ايه؟

    • @daoudyoussef7999
      @daoudyoussef7999  Před 3 měsíci +1

      ذاكر ومبتصش للفلوس لما تبقى شاطر الفلوس هتيجي لوحدها

Další v pořadí
Automatické přehrávání
How to find DOM XSS with Dom invader25:36How to find DOM XSS with Dom invader
How to find DOM XSS with Dom invaderdaoud youssef
zhlédnutí 1,3K
how to search for CVE POC for outdated Tech24:02how to search for CVE POC for outdated Tech
how to search for CVE POC for outdated Techdaoud youssef
zhlédnutí 1,1K
How To Fail In Bug Bounty18:45How To Fail In Bug Bounty
How To Fail In Bug Bountydaoud youssef
zhlédnutí 3,2K
Moja Prvá Šialená Skúsenosť s Alkoholom - Animácia CZ/SK26:40Moja Prvá Šialená Skúsenosť s Alkoholom - Animácia CZ/SK
Moja Prvá Šialená Skúsenosť s Alkoholom - Animácia CZ/SKStudioMoonTV
zhlédnutí 424K
Making an increíble face cast made of plaster and egg 🛠️#diy #timelapse #artandcraft #crafts01:00Making an increíble face cast made of plaster and egg 🛠️#diy #timelapse #artandcraft #crafts
Making an increíble face cast made of plaster and egg 🛠️#diy #timelapse #artandcraft #craftsHandy Crafty
zhlédnutí 10M
Touching Act of Kindness Brings Hope to the Homeless #shorts00:18Touching Act of Kindness Brings Hope to the Homeless #shorts
Touching Act of Kindness Brings Hope to the Homeless #shortsFabiosa Best Lifehacks
zhlédnutí 18M
Co to ti kluci zase vymýšlí?🤭😅00:53Co to ti kluci zase vymýšlí?🤭😅
Co to ti kluci zase vymýšlí?🤭😅TV Nova
zhlédnutí 216K
Post message labs - part 2 - (advanced)17:55Post message labs - part 2 - (advanced)
Post message labs - part 2 - (advanced)daoud youssef
zhlédnutí 326
Finding Bug Bounty Programs : Platforms List & Google Dorks6:39Finding Bug Bounty Programs : Platforms List & Google Dorks
Finding Bug Bounty Programs : Platforms List & Google DorksThe Cyber Security Zone
zhlédnutí 524
How to reverse minified javascript16:31How to reverse minified javascript
How to reverse minified javascriptdaoud youssef
zhlédnutí 1,2K
DOM XSS - The neglected vuln - part 126:27DOM XSS - The neglected vuln - part 1
DOM XSS - The neglected vuln - part 1daoud youssef
zhlédnutí 2,7K
OWASP PTK a browser plugin as a proxy alternative17:42OWASP PTK a browser plugin as a proxy alternative
OWASP PTK a browser plugin as a proxy alternativedaoud youssef
zhlédnutí 569
JavaScript for bug hunters - OOP basics11:42JavaScript for bug hunters - OOP basics
JavaScript for bug hunters - OOP basicsdaoud youssef
zhlédnutí 914
Q&A for bug bounty field31:31Q&A for bug bounty field
Q&A for bug bounty fielddaoud youssef
zhlédnutí 2,3K
Cursor Is Beating VS Code (...by forking it)18:00Cursor Is Beating VS Code (...by forking it)
Cursor Is Beating VS Code (...by forking it)Theo - t3․gg
zhlédnutí 94K
DOM XSS - part 4 - advanced lab stored DOM XSS15:28DOM XSS - part 4 - advanced lab stored DOM XSS
DOM XSS - part 4 - advanced lab stored DOM XSSdaoud youssef
zhlédnutí 790
Táta ČR na dovolené u moře 🏝️ #selixinho00:25Táta ČR na dovolené u moře 🏝️ #selixinho
Táta ČR na dovolené u moře 🏝️ #selixinhoSelixinho
zhlédnutí 554K
Dad gives best memory keeper01:00Dad gives best memory keeper
Dad gives best memory keeperJustin Flom
zhlédnutí 21M
How do you counter kenji💀🫡 #brawlstars #shorts00:15How do you counter kenji💀🫡 #brawlstars #shorts
How do you counter kenji💀🫡 #brawlstars #shortsCaptain Shiraj
zhlédnutí 4,5M
Attack a Terezka jdou na rande… FOTBALOVÝ ZÁPAS00:26Attack a Terezka jdou na rande… FOTBALOVÝ ZÁPAS
Attack a Terezka jdou na rande… FOTBALOVÝ ZÁPASAttackShorts
zhlédnutí 389K
How Far Would You Make It? 😳01:00How Far Would You Make It? 😳
How Far Would You Make It? 😳Red Bull
zhlédnutí 20M
This sign works better than a STOP sign ​⁠@AustinMollno1 ​⁠@MillerEva #danilisboom00:19This sign works better than a STOP sign ​⁠@AustinMollno1 ​⁠@MillerEva #danilisboom
This sign works better than a STOP sign ​⁠@AustinMollno1 ​⁠@MillerEva #danilisboomDANILIS BOOM
zhlédnutí 12M
when you have plan B 😂00:11when you have plan B 😂
when you have plan B 😂Andrey Grechka
zhlédnutí 53M
Fortunately, the rabbit held up the umbrella in time#Short #Officer Rabbit #angel00:18Fortunately, the rabbit held up the umbrella in time#Short #Officer Rabbit #angel
Fortunately, the rabbit held up the umbrella in time#Short #Officer Rabbit #angel兔子警官
zhlédnutí 23M