Alhamdulah,I was awarded $$$ for Easy bug on HackerOne Subject: got register endpoint for test website on private hacker one. write up: t.me/a7madn1 #bugbountytips #Bug #hackerone

Critical of the day Nexus Admin Panel Takeover By admin:admin123 hope this will triaged as critical due to full privileged access with CRUD on many service . #hackerone #bugcrowd #bugbounty

جميل والله 😂

Harshleen Chawla Change the severity from 9.0 to 3.1 Low 💀

Half of 2024 has passed, refocusing my work on security research since March, and it works: I have submitted 75 bugs to different vendors (most anonymously), earning about $500K bounty now.

Tip:- Add to your wordlist: auth/jwt/register auth-demo/register/classic auth-demo/register/modern My First P1🥳 #bugbountytips #bugbountytip #bugbounty #hackerone #bugcrowd #h1

كيف قدرنا نكتشف ثغرة؟ 🔴Secondary Context Leads to Full Company Takeover كيف قدرنا نوصل انا و لا 🔺 تحكم كامل على اكثر من 3,000 الاف شركة وجميع الفروع المسجلة 🔺جميع بصمات وهويات الموظفين والمستخدمين 🔺 وصول وتحكم كامل على جميع حسابات المستخدمين 🔺اضافة بيانات حساسة الى

Bug Bounty Programs And Dorks To Find BBP - CVD Programs Collection. github.com/projectdiscove… github.com/djadmin/awesom… github.com/Lissy93/bug-bo… github.com/Osb0rn3/bugbou… github.com/sushiwushi/bug… github.com/trickest/inven… github.com/rix4uni/scope Best of luck

ما كل واحد يقولنا معلومة غريبة عن نفسه تكون غير متوقعة اطلاقاً. أنا هبدأ في مرحلة من مراحل حياتي كان عندي محل لبيع جزم الأطفال في سيتي ستارز مول وكنت بستورد جزم من البرازيل وابيعها 😃

I earned $xxx for my submission on @bugcrowd bugcrowd.com/walidhossain #ItTakesACrowd /partner/ -403 /partner/dynamic/ - 403 /partner/dynamic/trace.axd - 200 - P1 - Full read trace.axd live log access lead to leakage of many users PII

Alhamdulillah, I was awarded a $2000 bounty on HackerOne Privilege escalation: member tries to add user as owner ❌ 400 Bad Request ✅ Perform action “X” to bypass that For details about action “X”, read my first WU here: medium.com/p/7e837698fe4b #bugbountytips #hackerone

Congrats team Egypt for the 2nd place. Thanks dia2diab for being a great ambassador and leading your team to this. It couldn't have happened with all your hard work and dedication. Great work team!

All friends / followers in #Jordan My talk with the amazing #HackerX007 Abdullah Nawaf (HackerX007)🇯🇴 this week in BSidesAmman The talk is #BugCrowd 101 (The Power Of Bugbounty) This talk goin to be so interesting and so helpful for Bug bounty / Pentesting In this talk we will present

Race Condition Led to Admin Takeover خطأ مبرمج سمح لنا نخترق حساب الادمن ! بالبدايه رجعت لكم بمقالة جديدة انا و Abdullah Angawi قبل مانبدا اغلبكم اكيد عارف وش هو الrace condition بس الي اغلبه مايعرف انه فيه نوع اسمه time-of-check to time-of-use طيب بسم الله خلونا بالبدايه

كيف قدرت اخترق واتحكم سيرفر جهة حساسة بشكل كامل. مسيتم بالخير اليوم بتطرق لأحد الثغرات الي اكتشتفه والي كانت عبارة عن خطأ في nginx والي من خلاله وصلت الى RCE او تحكم كامل على سيرفر الجهة طبعا حرصا على هوية الجهة عدلت على السناريو بعض الشيء نسمي بالله ونتطرق للثغرة بشكل مختصر

#ثريد 🧵| وش الفرق بين GET و POST؟ وليه مهم تفهمها كمختبر أمني؟ 💡 ثريد بسيط يفهمّك طلبات HTTP بدون صداع راس يعني وش معنى إن الموقع يرسل «GET» أو «POST»؟ وليه يهمك كمختبر أمني؟ 👇🏻

Hunter Cust #2 – Ahmed Elheny مع أحمد الهنى أحمد صياد مميز في الـ Recon والـ Manual Testing، وبيشاركنا رحلته في المجال، طرق التعلم، والتغلب على التشتت، وتنظيم الوقت، وأدواته المفضلة. حلقة مليانة نصايح للمبتدئين والمحترفين 👇 📷 رابط الحلقة: youtu.be/l7_Iv9RZK3s #BugBounty

كيف قدرت أنتحل شركة وأنفذ طلب تجاري كامل بدون صلاحية؟ كنت أشيّك نظام يتبع جهة تعتبر من أكبر الشركات بالسعودية وأثناء المراجعة لقيت مسار شكله جدًا عادي GET /core/publicEntities/v1?accessToken=CLNT-9823-FX الـ request هذا يشتغل بدون تسجيل دخول ويرجع بيانات عن جهة اللي شدني إن الـ

#NewProfilePic

When the Price Goes Wrong: $9K from 2 Price Manipulation blog.ayoubnouri.me/blog/when-the-… via A00N