How to hunt for Open Redirect Vulnerability | Bug Bounty
Рет қаралды 17,659
2 жыл бұрынIn this video, we will learn about:
1. What is Open Redirect?
2. How to hunt for it in the Wild?
#Bugbounty #webpentesting #Cybersecurity #bugbountytips
Portswigger Article: portswigger.net/support/using...
One Liner used: waybackurls target.com | grep -a -i \=http | qsreplace 'evil.com' | while read host do;do curl -s -L $host -I|grep "evil.com" && echo -e "$host \033[0;31mVulnerable
" ;done
Google dork method: site: inurl:redir | inurl:url | inurl:redirect | inurl:return | inurl:src=http | inurl:r=http
►SOCIAL MEDIA
• TWITTER: / anony0gi
• TWITTER: / illucist_
►DISCLAIMER
Copyright Disclaimer under section 107 of the Copyright Act of 1976, allowance is made for “fair use” for purposes such as criticism, comment, news reporting, teaching, scholarship, education and research. Fair use is a use permitted by copyright statute that might otherwise be infringing.
@y0gisec 2 жыл бұрын
Update: We got a oneliner for gf ft @ofjaaah : echo "tesla.com" | waybackurls | httpx -silent -timeout 2 -threads 100 | gf redirect | anew
@LearnAlongFaizan 2 жыл бұрын
Great video bro, uploading consistently you will grow
@ashishmohanty936 2 жыл бұрын
Appriciate your hard work bro, this really helps a lot
@ibraheemashraf2269 9 ай бұрын
what a great video, thanks for your efforts, waiting more videos ❤👏
@1990shahid 2 жыл бұрын
Awesome video bro. You gave us a lot of info
@ishikasharma1103 2 жыл бұрын
Amazing!!🔥 well explained.
@siddhant2943 2 жыл бұрын
Amazing video, well explained, well demonstrated. >>❤️
@SameerAhmad-gt4fe 2 жыл бұрын
Too good man love this❤️❤️
@seshasaikadali4 2 жыл бұрын
amazing bro please continue
@abdulx01 2 жыл бұрын
Nice brother; appreciate your work. :D
@darshacharya1102 2 жыл бұрын
Nice Video brother keep going!
@abhinavsharma7432 2 жыл бұрын
Nice Explanation brother
@roylewandoski1545 2 жыл бұрын
nice explanation !
@goatsec1452 2 жыл бұрын
more videos like this much love dear brother
@brutexploiter 2 жыл бұрын
Yogi bhai finally 🔥🔥
@franciscomesquita2023 2 ай бұрын
Video muito bom!! Ganhou mais um inscrito
@flazetech 2 жыл бұрын
Want more of this ❤️❤️❤️❤️❤️
@SankalpaBaral1337 2 жыл бұрын
Great video
@yashsrivastava20 2 жыл бұрын
Well explained bhaiya!
@amoh96 Жыл бұрын
nice content im beginner plz make more for others bugs and thank you sir
@pauraspatil9314 2 жыл бұрын
Nicely Explained Yogi! Want more videos like this:)
@y0gisec 2 жыл бұрын
Sure 😊
@warhawk1215 2 жыл бұрын
Nice explanation
@mnageh-bo1mm 8 ай бұрын
just awesome
@Rid3r387 2 жыл бұрын
Nyc bro keep it up ☺️
@dwisec 2 жыл бұрын
Carry on brother! 🏴☠️🏴☠️
@GovindSharma-bd1ss 2 жыл бұрын
Great video man hats off to u
@GovindSharma-bd1ss 2 жыл бұрын
Can u just help me i am facing a issue with the curl command in that one liner
@0xp4ul 2 жыл бұрын
🙌great Yogi
@SreeharshaKunchala 2 ай бұрын
make more videos bro, your videos awsm.
@thakursahabofficial7377 Жыл бұрын
Make more video to help us good in hunting ❤❤❤❤❤❤
@adeyemioladipupo9061 Жыл бұрын
What tool in kali did you run the waybackurls? Cos saying command not found in terminal
@akhileshp3523 2 жыл бұрын
Nice work bro . Please keep make videos
@y0gisec 2 жыл бұрын
Thanks and sure
@vivekkashyap7293 2 жыл бұрын
Nice broooo
@gurvirsingh4190 2 жыл бұрын
Op video 🔥🔥🔥🔥
@nhlcreation4240 2 жыл бұрын
Best
@rahulbhichher2478 2 жыл бұрын
Go Yogi Go!
@m2tech795 Жыл бұрын
❤️
@sujang3762 2 жыл бұрын
What is the free VPN you use? In extensions?
@chitraa87 2 жыл бұрын
Nice video do video about automatic recon
@y0gisec 2 жыл бұрын
Sure ,will do in future
@luffy20250 2 жыл бұрын
Thank you, Yabo, for this beautiful and wonderful video + What languages do I need to study to get into the bug bounty field?
@y0gisec 2 жыл бұрын
You can get into without any language however lanuguages like bash ,python or go helps to script own tools or to modify tools .Also a prelim understanding of HTML JS is enough
@Free.Education786 2 жыл бұрын
I am new in bug hunting field. Small question, how to find or how do you know about vulnerability that exists and you exploit it for reporting 🤔. I mean do you use any tool, script or program to scan vulnerabilities ? Please educate me and all new bug hunters. Thanks 🤝🥰🤩❤💚✌💯👍
@y0gisec 2 жыл бұрын
Bruhh!!! That's what i explained regarding one bug ,how to find the vulnerability
@BoboExploits Жыл бұрын
Need More Videos 😢
@real.xplo1t 2 жыл бұрын
🙌
@uionei9083 2 жыл бұрын
please make more video
@Fractal_reComm 4 ай бұрын
methodology still works?
@tanmaynepali9530 2 жыл бұрын
How to this process in window
@Mind8hunter 2 жыл бұрын
Noice (:
@wrench2474 2 жыл бұрын
long time no see
@y0gisec 2 жыл бұрын
yea xD
@evanstonui3346 4 ай бұрын
bro where are you
@GreatTS 2 жыл бұрын
Bro nepali ho😁🥰
@amoh96 Жыл бұрын
i try it on stanford programe xd give all falase result
@bigbooduh Жыл бұрын
Just found an open redirect, and the fucking platform considered it a low finding with no payout.
@GreatTS 2 жыл бұрын
Yo bug ko reward xa bro? Maile vetako thea yr yo chai yetikai try gareko bela but website kun theo birsyo
@Scorpion_Yug 8 ай бұрын
Hindi bol
@flazetech 2 жыл бұрын
Pls provide the Payloads
@y0gisec 2 жыл бұрын
Please check the description
@abc1a326 2 жыл бұрын
It feels that it is not your voice We want face reveal
@y0gisec 2 жыл бұрын
If you know my face ,you will know it's my voice ;) Reverse UNO
@vikasanand1134 2 жыл бұрын
Bro tumhara awaz Yogi jaisa nhi LG rha 😕
@y0gisec 2 жыл бұрын
Even I felt the same after i heard myself :)
@allspananimalbedding9421 Жыл бұрын
are you on icq or telegram
BePractical
Рет қаралды 13 М.
Y0giSec
Рет қаралды 22 М.