To give you the best possible experience, this site uses cookies. Review our Privacy Policy and Terms of Service to learn more. הבנתי!
Artwork

Tech Careers Business Penetration Testing Bug Bounty Ethical Hacking Web Security Application Security Offensive Security Podcasting Education Amin Malekpour DevSecOps Secure Coding Security Hardening Secure Software Development Security Best Practices Red Team
תוכן מסופק על ידי Amin Malekpour. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Amin Malekpour או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.
Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
Get it on App Store Get it on Google Play

Hacked & Secured: Pentest Exploits & Mitigations « »
Ep. 6 – 403 Bypass & Request Smuggling: Tiny Tricks, Total Takeover

17:14
 
הפעל
מנגן
שתפו
 

MP3בית הפרקים
Manage episode 473767692 series 3643227
תוכן מסופק על ידי Amin Malekpour. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Amin Malekpour או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

A single uppercase letter unlocked an admin panel. One malformed request hijacked user sessions.
In this episode, we break down two real-world exploits—a 403 bypass and a request smuggling attack—that turned small oversights into full system compromise. Learn how they worked, why they were missed, and what should have been done differently.

Chapters:
00:00 - INTRO
01:18 - FINDING #1 – The 403 Bypass That Led to Full Admin Control
08:17 - FINDING #2 – Smuggling Requests, Hijacking Responses
16:35 - OUTRO

Want your pentest discovery featured? Submit your creative findings through the Google Form in the episode description, and we might showcase your finding in an upcoming episode!
🌍 Follow & Connect → LinkedIn, YouTube, Twitter, Instagram
📩 Submit Your Pentest Findings https://forms.gle/7pPwjdaWnGYpQcA6A
📧 Feedback? Email Us podcast@quailu.com.au
🔗 Podcast Website → Website Link

  continue reading

פרקים

1. INTRO (00:00:00)

2. FINDING #1 – The 403 Bypass That Led to Full Admin Control (00:01:18)

3. FINDING #2 – Smuggling Requests, Hijacking Responses (00:08:17)

4. OUTRO (00:16:35)

11 פרקים

#Tech #Careers #Business #Penetration Testing #Bug Bounty #Ethical Hacking #Web Security #Application Security #Offensive Security #Podcasting Education #Amin Malekpour #DevSecOps #Secure Coding #Security Hardening #Secure Software Development #Security Best Practices #Red Team
Artwork

Ep. 6 – 403 Bypass & Request Smuggling: Tiny Tricks, Total Takeover

Hacked & Secured: Pentest Exploits & Mitigations

published

הפעל מנגן
iconשתפו
 
MP3בית הפרקים
Manage episode 473767692 series 3643227
תוכן מסופק על ידי Amin Malekpour. כל תוכן הפודקאסטים כולל פרקים, גרפיקה ותיאורי פודקאסטים מועלים ומסופקים ישירות על ידי Amin Malekpour או שותף פלטפורמת הפודקאסט שלהם. אם אתה מאמין שמישהו משתמש ביצירה שלך המוגנת בזכויות יוצרים ללא רשותך, אתה יכול לעקוב אחר התהליך המתואר כאן https://he.player.fm/legal.

A single uppercase letter unlocked an admin panel. One malformed request hijacked user sessions.
In this episode, we break down two real-world exploits—a 403 bypass and a request smuggling attack—that turned small oversights into full system compromise. Learn how they worked, why they were missed, and what should have been done differently.

Chapters:
00:00 - INTRO
01:18 - FINDING #1 – The 403 Bypass That Led to Full Admin Control
08:17 - FINDING #2 – Smuggling Requests, Hijacking Responses
16:35 - OUTRO

Want your pentest discovery featured? Submit your creative findings through the Google Form in the episode description, and we might showcase your finding in an upcoming episode!
🌍 Follow & Connect → LinkedIn, YouTube, Twitter, Instagram
📩 Submit Your Pentest Findings https://forms.gle/7pPwjdaWnGYpQcA6A
📧 Feedback? Email Us podcast@quailu.com.au
🔗 Podcast Website → Website Link

  continue reading

פרקים

1. INTRO (00:00:00)

2. FINDING #1 – The 403 Bypass That Led to Full Admin Control (00:01:18)

3. FINDING #2 – Smuggling Requests, Hijacking Responses (00:08:17)

4. OUTRO (00:16:35)

11 פרקים

#Tech #Careers #Business #Penetration Testing #Bug Bounty #Ethical Hacking #Web Security #Application Security #Offensive Security #Podcasting Education #Amin Malekpour #DevSecOps #Secure Coding #Security Hardening #Secure Software Development #Security Best Practices #Red Team

כל הפרקים

×
 
Loading …

ברוכים הבאים אל Player FM!

Player FM סורק את האינטרנט עבור פודקאסטים באיכות גבוהה בשבילכם כדי שתהנו מהם כרגע. זה יישום הפודקאסט הטוב ביותר והוא עובד על אנדרואיד, iPhone ואינטרנט. הירשמו לסנכרון מנויים במכשירים שונים.

 

תקשיבו ל-500+ נושאים
Player FM - אפליקציית פודקאסט
התחל במצב לא מקוון עם האפליקציה Player FM !
Get it on App Store Get it on Google Play

מדריך עזר מהיר

פודקאסטים מובילים
מכביבול ברדיו תל אביב
הזווית - פודקאסט
בכל יום נתון - אוריאל דסקל וראם שרמן
עושים חשבון Osim Heshbon
טייכר וזרחוביץ' ברדיו תל אביב
טייכר וזרחוביץ' - מערכונים
גיבור תרבות Culture Hero
סרטים זה אנחנו - מגזין קולנוע
עושים תוכנה Osim Tochna
השבוע - פודקאסט הארץ
המשחק הגדול
חושבים טוב
המעבדה The Lab
מדע בגובה האוזניים
סליחה על השאלה - ההסכת You Can't Ask That Podcast
סיפור ישראלי
עבר פלילי
Lets Talk Murder | בואי נדבר רצח
Lets Talk Murder | בואי נדבר רצח
Player FM logo
עזרה / שאלות נפוצות | שדרגו | לְפַרְסֵם
אומנויות|עסקים|קומדיה|כלכלה|בידור|חדשות|פוליטיקה|דת
מדע|כדורגל|ספורט|מספרי סיפורים|טכנולוגיה|פשע אמיתי
זכויות יוצרים 2025 | מדיניות פרטיות | תנאי השירות | | זכויות יוצרים
Episode being played series thumbnail
icon icon
מהירות
הגדרות סדרה
1x
1x
Volume
100%
icon
icon icon
/

הצג את Player FM ב- ...
Player FM
Browser
Chrome
Safari
Firefox
האזן לתוכנית הזו בזמן שאתה חוקר
הפעלה