Abdullah Almutairi (@plendux) 's Twitter Profile
Abdullah Almutairi

@plendux

hunting for fun

ID: 1262471293523365892

calendar_today18-05-2020 19:53:28

41 Tweet

170 Followers

336 Following

Gate.io (@gate_io) 's Twitter Profile Photo
Gate.io
@gate_io

5 hours ago

🔥The 9th Round of Easy Loan, Earn $40 Reward is in progress❗️ ⏰ Promotion Period: January 15th - Feburary 15th, 2025 👉 Register now and check more details at gate.io/campaigns/358

🔥The 9th Round of Easy Loan, Earn $40 Reward is in progress❗️ ⏰ Promotion Period: January 15th - Feburary 15th, 2025 👉 Register now and check more details at gate.io/campaigns/358
Abdullah Almutairi (@plendux) 's Twitter Profile Photo
Abdullah Almutairi
@plendux

2 years ago

كنت اواجه بشكله في تول ال arjun فقط تطلعلي البراميترز الي في السورس بعدها تعطيني ايرور نفس الصوره ماتسوي FUZZ للبراميتر حل المشكله تحميل نسخه اقدم النسخه الجديده فيها مشاكل - pip uninstall arjun - pip install arjun==2.1.4 #BugBounty

كنت اواجه بشكله في تول ال arjun فقط تطلعلي البراميترز الي في السورس بعدها تعطيني ايرور نفس الصوره ماتسوي FUZZ للبراميتر حل المشكله تحميل نسخه اقدم النسخه الجديده فيها مشاكل - pip uninstall arjun - pip install arjun==2.1.4 #BugBounty
Abdullah Almutairi (@plendux) 's Twitter Profile Photo
Abdullah Almutairi
@plendux

10 months ago

لا تيأس #BugBountysa

لا تيأس #BugBountysa
Abdullah Almutairi (@plendux) 's Twitter Profile Photo
Abdullah Almutairi
@plendux

8 months ago

#بلاك_هات٢٤

#بلاك_هات٢٤
Abdullah Almutawa (@_d3caff) 's Twitter Profile Photo
Abdullah Almutawa
@_d3caff

7 months ago

الحَمد لله, حصلت على 3x CVEs وشهادة eWPTX. CVE-2024-50944: Integer overflow in shopping cart functionality leads to price manipulation CVE-2024-53476: Race condition allowing bypass of inventory controls CVE-2024-50945: Lack of purchase verification for product reviews

الحَمد لله, حصلت على 3x CVEs وشهادة eWPTX. CVE-2024-50944: Integer overflow in shopping cart functionality leads to price manipulation CVE-2024-53476: Race condition allowing bypass of inventory controls CVE-2024-50945: Lack of purchase verification for product reviews
Abdullah Almutawa (@_d3caff) 's Twitter Profile Photo
Abdullah Almutawa
@_d3caff

3 months ago

في حال كنت تسوي Internal PT وطحت على دومين قريب من هالإسم: test_dev.local الموقع شغال طبيعي، بس الغريب انه في حال استعملت Burp او Zap الموقع يرجّع SSL_ERROR_ILLEGAL_PARAMETER_ALERT مع انهم يشتغلون على اي موقع ثاني، تقدر تعرف وين المشكلة؟

Abdullah Almutawa (@_d3caff) 's Twitter Profile Photo
Abdullah Almutawa
@_d3caff

3 months ago

هذا سيناريو حقيقي صار لي, والسبب ببساطة كان وجود (_) في الDomain Name. ليه؟ نأخذ خطوة ورا ونقرأ RFC 1123 بنحصل ان الDomain Name المفترض يتكون من حروف إنجليزية، أرقام، و(-) فقط. في حال الموقع كان HTTP بيشتغل تمام مع Burp, لكن لو كان HTTPS وصار لازم يسوي Handshake بتطلع المشكلة.

هذا سيناريو حقيقي صار لي, والسبب ببساطة كان وجود (_) في الDomain Name. ليه؟ نأخذ خطوة ورا ونقرأ RFC 1123 بنحصل ان الDomain Name المفترض يتكون من حروف إنجليزية، أرقام، و(-) فقط. في حال الموقع كان HTTP بيشتغل تمام مع Burp, لكن لو كان HTTPS وصار لازم يسوي Handshake بتطلع المشكلة.
Abdullah Almutairi (@plendux) 's Twitter Profile Photo
Abdullah Almutairi
@plendux

2 months ago

hunting SQLi

hunting SQLi
Abdullah Almutawa (@_d3caff) 's Twitter Profile Photo
Abdullah Almutawa
@_d3caff

2 months ago

سويت أداة بسيطة بـ Go تساعدك تسوي سكان للكود وتلقط الدوال الخطيرة والـ Hardcoded Secrets. تعتمد على مجموعة Regex جاهزة تبحث عنها بالكود. حاليًا فيها أكثر من 500 نمط مختلف لأنواع الـ Secrets والدوال الخطيرة. وإذا عندك أنماط ثانية تبغى تضيفها، تقدر تساهم وتفتح PR في المشروع.

سويت أداة بسيطة بـ Go تساعدك تسوي سكان للكود وتلقط الدوال الخطيرة والـ Hardcoded Secrets. تعتمد على مجموعة Regex جاهزة تبحث عنها بالكود. حاليًا فيها أكثر من 500 نمط مختلف لأنواع الـ Secrets والدوال الخطيرة. وإذا عندك أنماط ثانية تبغى تضيفها، تقدر تساهم وتفتح PR في المشروع.
Abdullah Almutairi (@plendux) 's Twitter Profile Photo
Abdullah Almutairi
@plendux

a month ago

Time-Based SQLI Payload: /(select(0)from(select(sleep(9)))v)/*'%2B(select(0)from(select(sleep(9)))v)%2B'"%2B(select(0)from(select(sleep(9)))v)%2B"*/

Time-Based SQLI Payload: /(select(0)from(select(sleep(9)))v)/*'%2B(select(0)from(select(sleep(9)))v)%2B'"%2B(select(0)from(select(sleep(9)))v)%2B"*/