An IDOR Vulnerability on INSTAGRAM! 49500$ Rewarded!

Рет қаралды 77,428

Күн бұрын

Get 10,000 free mins to build mobile and web app: bit.ly/3uuotSV
Learn more about ZEGOCLOUD API & SDK: bit.ly/3Fy5HAm
How to build iOS, Android and Web app: bit.ly/3hf7xfX
Check out my FREE course on SQL Injection for Beginners with hands-on training and completion certificate: bit.ly/3MTMQ2Q
Neeraj Sharma's writeup: infosecwriteup...
Neeraj Sharma, a 20-year-old Security Enthusiast from India has discovered a critical IDOR (Insecure Direct Object References) vulnerability on Instagram which allowed an attacker to change the thumbnail of any instagram reel without any authorization!
Facebook offered him 49500$ for reporting this bug and also added him to the Hall Of Fame.
Facebook's Bug Bounty Hall of Fame: / thanks
Thanks for watching!
SUBSCRIBE for more videos!
Join my Discord: / discord
Follow me on Instagram: / teja.techraj
Website: techraj156.com
Blog: blog.techraj15...

Пікірлер: 107

@TechRaj156 2 жыл бұрын

Check out my FREE course on SQL Injection for Beginners, you also get a completion certificate: bit.ly/3MTMQ2Q

@Jay-gf4pt 2 жыл бұрын

Your explanation was perfect, thanks for the video

@24host99 2 жыл бұрын

That bounty hunt was so rewardable

@Naveenventure Ай бұрын

Reward:-40 Lacks.....💀

@mangakadomingos292 2 жыл бұрын

I like the way you explain, clear as clean water, keep it up.

@rakno12 2 жыл бұрын

Damn...that looked so simple!!!

@IHAteyoutub 2 жыл бұрын

Yeah

@akinkunmi__ 2 жыл бұрын

Exactly

@muhammadazkanaufal8695 2 жыл бұрын

Too simple tbh

@carollina9781 2 жыл бұрын

Too simple that nobody would believe a bug was there

@d-balldragonballs4901 2 жыл бұрын

Can you please explain..how did you bypass ssl pinning in genny.....

@adarshverma3372 2 жыл бұрын

That’s why all your action should be user centric in the backend

@imkir4n 2 жыл бұрын

perfect explanation and awesome finding!!

@0RIPPER0 2 жыл бұрын

Lol 🤣 Beluga is hacked ... Now his Hecker friend will come to save his ass..

@ncr.jat.samaaj Жыл бұрын

billo bagge bagge bilya da ki kregi bagge bagge bilya da ki kregi " kuch nahi kregi bhai bass bounty dilvayegi 😂"

@dimlight1172 2 жыл бұрын

Thanks for the explanation brother!! Got to learn many new stuff.

@nadakuditigopikrishna6587 Жыл бұрын

Thank you bro! you explained very well. your presentation skills are awesome.

@rakeshpanchal8007 2 жыл бұрын

Your explanation was perfect, thanks for the video bro

@grahampawar 2 жыл бұрын

Please bring more such examples 🙏🧑‍💻

@paritoshkumar4465 2 жыл бұрын

Bro why don't you start a complete course of coding from beginning to expert level. Ex- coding + connectivity to database related video. I know coding then what to learn after coding i don't know That make hoch poch in my brain.

@atirrasheedhashmi 2 жыл бұрын

He is gonna charge you & he is not uploading here on youtube

@chinedumichael8776 2 жыл бұрын

We'll pay I need it too

@noorjay1363 2 жыл бұрын

@@atirrasheedhashmi I will pay

@Riborwahz 2 жыл бұрын

Who else not indian but Indian Well not the small letter i 😂

@nafeeskhan007 2 жыл бұрын

Nice detail explanation 👌 👍 thumb up. Keep it up 👍

@shivajivarma 2 жыл бұрын

Hi @Tech taj what is your mic setup? Can you share amazon link for it? FYI. Looks like your website is down. Its showing WIZ service error.

@didyouknowamazingfacts2790 4 ай бұрын

I'm a little confused by the difference between a BOLA and IDOR vulnerability?

@Child0ne 2 жыл бұрын

Your channel is coming a lot good bro

@_Thomas_Shelby_ 2 жыл бұрын

yesterday loi has posted it full form :-Insecure direct object reference

@jaisaljaisu8332 2 жыл бұрын

mahn , appreciate your work .. thanks for this :)

@noorjay1363 2 жыл бұрын

Crazy.. I never think that thumbnail can be hacked.

@JohnPaulBuce 2 жыл бұрын

trolling session

@Shadow-xi2sv Жыл бұрын

Really nice explanation! Thanks!

@GameWithSNAKE 2 жыл бұрын

New subscriber ❤️

@funfillers249 2 жыл бұрын

Is it's patched?

@nitinkumarsaini.... 2 жыл бұрын

Yes

@badmashito4059 2 жыл бұрын

Damn it was a awesome finding !!

@belharra5756 2 жыл бұрын

Lets say i am hunting for price manipulation idor but the request is encrypted with % any way to decore it ?

@IDontModWTFz 2 жыл бұрын

I wonder what other sites are vulnerable to this attack?

@zedvn3792 7 ай бұрын

Could you please tell me how to use burpsuite in the android emulator like in the exploit video ?

@nyctophilialone 2 жыл бұрын

So this vulnerability doesn't work now, right?

@hackersvision2811 2 жыл бұрын

My mentor is here again with another motivating hacking video ✌️✌️

@itsmmdoha 2 жыл бұрын

Damn! Great video 🔥

@saleemahmed8302 6 ай бұрын

Wonderfully explained. Thanks a lot.

@MalikRabichon 2 жыл бұрын

i don't trust on the bug bounty program , the rewards are not two much !

@vrushabhpatil2867 2 жыл бұрын

Well r u studying right now or doing some cybersecurity job

@chupkaryaar1677 2 жыл бұрын

damn! copy of network chuck btw loved your videos

@hridaybhatia5643 2 жыл бұрын

Superb video sir loved it 😍😍

@AskLichy 2 жыл бұрын

M ardam kale but video motham chusa.... ❤️

@raphaelziade5422 11 ай бұрын

Hi, what the name of that Phone sim that he used...?

@mixwood1130 2 жыл бұрын

Is it possible to reproduce the vulnerability?

@photographymaniac2529 2 жыл бұрын

Awesome find definitely

@ItzHerobrine 2 жыл бұрын

I love how the comment section has no bots

@remy2885 2 жыл бұрын

Raj i really appreciate ur videos very clear and interesting, could u make a vid about evilnginx2? i think it would be great to learn about it for alot of people.

@rivu____2329 2 жыл бұрын

Can this Practice can we do after this?

@surendarmurthi551 2 жыл бұрын

Bro neenga dhan unlucky bug hunter channel host ah

@bisen6475 2 жыл бұрын

Beluga👀

@igu642 10 ай бұрын

❤❤

@praveenkurup8894 2 жыл бұрын

Please make A video to access server with shodan

@PepesCashino 2 жыл бұрын

He sound like an indian scammer

@magenta8979 2 жыл бұрын

Dark market probably 100k$

@OthmanAlikhan 2 жыл бұрын

Thanks for the video =)

@acousticamar8109 2 жыл бұрын

Moral:- Bug Kahi Bhi Ho Sakta Hai 🥲

@niravchauhan2278 2 жыл бұрын

Subscribed✌️

@Yash15361 Жыл бұрын

love your content :}

@thewolf-ps1qz 2 жыл бұрын

poor beluga account 🥺🙏

@unknown_3293 2 жыл бұрын

awsome prank to people

@helloworld4402 2 жыл бұрын

Make more videos like this

@TechnicalRex 2 жыл бұрын

Awesome

@pinkpantherkidsofficial9058 2 жыл бұрын

Your explanation was not good no thanks for the video

@rigbyb 2 жыл бұрын

good video thank you

@proxy5061 2 жыл бұрын

37lakhs ✌️✌️

@harshzala7019 2 жыл бұрын

Can we try now

@_AayushKumar 2 жыл бұрын

Great. Explanation

@rishabhrana3773 2 жыл бұрын

I know him

@robot67799 2 жыл бұрын

Woah! It's so cool!

@jeanandre3651 2 жыл бұрын

wtf 🤯

@zeeshandil2917 2 жыл бұрын

so easy and so powerful

@imvjsai 2 жыл бұрын

Good one Anna. Keep going

@akhilv3487 2 жыл бұрын

More such videos bud!

@yuuki-1829 2 жыл бұрын

Fixed?

@passiveearner726 2 жыл бұрын

Second

@vinothn4228 2 жыл бұрын

Cool mannnn😍

@ft.Atulkumarsingh 2 жыл бұрын

Some websites has listed amount to 4500USD??

@adityamehra4412 2 жыл бұрын

No its 49500USD

@adityamehra4412 2 жыл бұрын

i know because he is my friend

@nitinkumarsaini.... 2 жыл бұрын

@@adityamehra4412 o really , you are also hacker

@ft.Atulkumarsingh 2 жыл бұрын

@@adityamehra4412 okay, I was confused that some websites are saying 49k and some are 4500 thanks for conformation.

@ft.Atulkumarsingh 2 жыл бұрын

@@adityamehra4412 tell him congrats from me.

@latesthitstch9428 2 жыл бұрын

Wow

@utensilapparatus8692 2 жыл бұрын

1337

@ClashWithHuzefa 2 жыл бұрын

😎

@lesleybw 2 жыл бұрын

🤯

@itscorneveryday6344 2 жыл бұрын

Bro i did report 4 Idor's but haven't got response it's been 24 hours for the first Idor.. are they gonna response me or not? it says it is private and only participants can view it... when they gonna response me please answer...

@negaaa5080 2 жыл бұрын

in which app

@itscorneveryday6344 2 жыл бұрын

@@negaaa5080 yahoo or reddit