$1,000 HTML Injection - TradingView HTML Injection and SSRF Unrestricted File Upload

Channel:
Indonesia Pwn0sec
Subscribers:
486
Published on ● Video Link: https://www.youtube.com/watch?v=wNBthmkHZeM


Duration: 0:00
40 views
2

Video ini adalah contoh demonstrasi di mana saya menggunakan metode penyisipan malicious code pada filetype uploading image. server menerima file tersebut dan menampilkan HTML Injection sebagai hasilnya. Video ini berbeda dengan versi aslinya, yang mencakup eksekusi payload tertentu dan terlalu sensitif karena PoC tersebut melibatkan upload file payload dan sensitive lainnya, yang mengandung terlalu banyak informasi sensitif. Oleh karena itu, video ini dibuat sebagai versi edukasi untuk tujuan pembelajaran.



🕵🏻 Researcher Pwned : hackerone.com/censored (another team)
📧 Researcher Contact : support@pwn0sec.com
🪰 Vulnerabilities Status : Patched - Fixed



Other Videos By Pwn0sec


2025-04-17🔴BUKA ARTEVAK CS | 2K25 ABSENCE
2025-04-16🔴BUKA ARTEVAK CS | 2K25 ABSENCE
2025-03-07$1,000 HTML Injection - TradingView HTML Injection and SSRF Unrestricted File Upload
2025-02-14$5,000 XSS - AvanzaBank PDF Upload Leading to Stored XSS and SSRF Unrestricted File Upload
2025-02-13$6,000 RCE - Hostinger via Migration Server Bypassing Not Stripped URLs Endpoints
2025-02-10417072696c6967686f737420f09f90b62e - Master of Pwn
2025-02-07$2,000 SSRF - Bug Bounty Snyk POC - 2022 Documentation POC
2025-02-06ProjectMonggoDB POC 1.37.0
2025-02-04$5,000 IDOR - Bug Bounty Reports POC
2025-01-10Kementerian Ketenagakerjaan Republik Indonesia
2025-01-10BYPASS BLIND SQL-Injection Politeknik Kesehatan Kemenkes Surakarta
2025-01-10SQL-INJECTION (SIJEMPOL) Pusat Data | DPMPTSP Kabupaten Garut
2024-12-17Apache HTTP Server Path Traversal & Remote Code Execution (RCE) Kepolisian Negara Republik Indonesia
2024-12-17Unauthenticated SSRF CVE-2022-1386 Kepolisian Negara Republik Indonesia
2024-12-09Automation Technology Governance of BKN Republik RI
2024-01-31[Counter Strike 2 BETA] Ability Bypassing VAC & Read/fixed OFFSET values using IDA Pro 7.5
2024-01-31Aerosol Robotic Network (AERONET) NASA | Bug Bounty POC
2024-01-31Kementerian Pertanian Republik Indonesia - Sistem Informasi Pasar Produk Perkebunan Unggulan
2024-01-31Unveiling BYPASS REDIRECT SQL Injection Exploitation Strategies | PENGADILAN AGAMA TALU
2024-01-31Bypassing 403 Forbidden: Unveiling SQL Injection Techniques for Unauthorized Access | JTrust Group
2024-01-31Securing Keycloak: Exploring and Mitigating Reflected XSS | Kemenkeu RI