يصير في المجتمع العربي مستحيل والله
كميه الجهل
لكم الرد :
كميه الجهل
لكم الرد :
Critical Glitch
@bugerab
اكتشاف ثغرات المواقع
Hunters Arab (Arabic)
هل أنت من محبي الصيد والبحث عن المغامرات؟ إذا كانت إجابتك بنعم، فقناة Hunters Arab على تطبيق تيليجرام هي المكان المثالي بالنسبة لك! Hunters Arab هي قناة متخصصة في توفير محتوى مثير ومفيد عن عالم الصيد والاستكشاف. سواء كنت مبتدئًا أو محترفًا في مجال الصيد، فإن هذه القناة ستلبي احتياجاتك وتقدم لك نصائح قيمة ومعلومات مفيدة لتحسين مهاراتك وتجربتك في هذا النشاط المثير.
ما الذي تقدمه قناة Hunters Arab؟ تحتوي القناة على مجموعة متنوعة من المقالات والفيديوهات حول أفضل أماكن الصيد في العالم العربي، بالإضافة إلى نصائح حول كيفية اختيار أفضل الأدوات والمعدات الصيد. بفضل فريق من الخبراء والمحترفين في مجال الصيد، يمكنك الاستفادة من خبراتهم ومشاركة تجاربهم لتحقيق أفضل نتائج في رحلاتك الصيدية.
سجل الآن في قناة Hunters Arab وانضم إلى مجتمع من عشاق الصيد والاستكشاف. احصل على المعلومات والنصائح القيمة التي ستساعدك على تحقيق نجاح باهر في هذا الهواية المثيرة. انضم اليوم وكن جزءًا من عالم Hunters Arab!
Critical Glitch
04 Jan, 16:51
5 دقائق ويبدا البث على يوتيوب
https://www.youtube.com/@LiveBughunting
https://www.youtube.com/@LiveBughunting
Critical Glitch
03 Jan, 19:34
Mass Assignment
واحده من افضل واخطر ثغرات عندي التي من الممكن انها تسبب تيك اوفر او برفلج اسكليشن
طبعا بالبدايه لما تسجل في اي موقع وتروح عند تغير الاسم الخاص بك مثلا
ركوست راح يكون بهذا شكل
{
"username": "user1",
}
ايضا لما ترسل ركوست راح تستلم ريسبونس يحتوي على بعض اتربيوت الاخرى
مثلا
"plan" : "free"
طبعا مفترض هذه لايوجد تعديل له بأي مكان اخر وممنوع اصلا تغيره انت
لكن رجعت انت وقمت بأرسال نفس ركوست الاول خاص بتغير الاسم وضفت تغير خطه الحساب الى مدفوع
{
"username": "user1",
"plan" : "Advanced"
}
واحد من سيناريو الاكونت تيك اوفر حصلت عليه ايضا ارسل ركوست تغير "id": معلومات لكن بكل ركوستات ما كان هناك
لذلك قمت باضافته داخل ركوست وغيرت قيمته الى حساب ثاني
وتم تغير ايميل حساب ثاني
ورجعت ضغطت على نسيت كلمه سر
وسحبت الاكونت
Zero-Click Account Takeover via Mass Assignment وكانت
واحده من افضل واخطر ثغرات عندي التي من الممكن انها تسبب تيك اوفر او برفلج اسكليشن
طبعا بالبدايه لما تسجل في اي موقع وتروح عند تغير الاسم الخاص بك مثلا
ركوست راح يكون بهذا شكل
{
"username": "user1",
}
ايضا لما ترسل ركوست راح تستلم ريسبونس يحتوي على بعض اتربيوت الاخرى
مثلا
"plan" : "free"
طبعا مفترض هذه لايوجد تعديل له بأي مكان اخر وممنوع اصلا تغيره انت
لكن رجعت انت وقمت بأرسال نفس ركوست الاول خاص بتغير الاسم وضفت تغير خطه الحساب الى مدفوع
{
"username": "user1",
"plan" : "Advanced"
}
واحد من سيناريو الاكونت تيك اوفر حصلت عليه ايضا ارسل ركوست تغير "id": معلومات لكن بكل ركوستات ما كان هناك
لذلك قمت باضافته داخل ركوست وغيرت قيمته الى حساب ثاني
وتم تغير ايميل حساب ثاني
ورجعت ضغطت على نسيت كلمه سر
وسحبت الاكونت
Zero-Click Account Takeover via Mass Assignment وكانت
Critical Glitch
03 Jan, 17:46
غدا ساعه ب6 مساءا
بث مباشر عام ( راح يكون مهم جدا )
وبعدها نرجع للبث خاص
بث مباشر عام ( راح يكون مهم جدا )
وبعدها نرجع للبث خاص
Critical Glitch
01 Jan, 09:59
سلام عليكم
اي شخص يشوف مشكله في فيديوهات الكورس يرسلي المشكله حتى اصلحها + ايضا مواضيع باقيه قريبا تنزل
https://t.me/bugmastery
اي شخص يشوف مشكله في فيديوهات الكورس يرسلي المشكله حتى اصلحها + ايضا مواضيع باقيه قريبا تنزل
https://t.me/bugmastery
Critical Glitch
30 Dec, 20:13
مقاله جديده عن 30 BOLA
في صب دومين واحد
https://im4x.medium.com/discovered-30-bola-idor-vulnerabilities-in-a-single-subdomain-bbp-a382e4554e71
في صب دومين واحد
https://im4x.medium.com/discovered-30-bola-idor-vulnerabilities-in-a-single-subdomain-bbp-a382e4554e71
Critical Glitch
30 Dec, 07:34
امس كنت افحص واحد من مواقع تحتاج توثق حسابك بهويه حتى تحصل على صلاحيه وصول و رفعت هذي صوره
واليوم تم توثيق حساب 😂😂
واليوم تم توثيق حساب 😂😂
Critical Glitch
24 Dec, 16:28
سلام عليكم
كوبون تخفيض ل15 شخص فقط
Christmas
https://bugmasters.tech/
https://t.me/bugmastery
كوبون تخفيض ل15 شخص فقط
Christmas
https://bugmasters.tech/
https://t.me/bugmastery
Critical Glitch
23 Dec, 19:56
نترك HTTP
كتبت مقاله عن ثغرات Websocket الي اغلب الباحثين ما يهتم الها
طبعا المقاله كلها رايت اب ل10 ثغرات حصلتهم هذا الاسبوع ( حصلت اكثر لكن ماردت اطول)
https://medium.com/@im4x/what-is-wss-fa2476eeddc1
كتبت مقاله عن ثغرات Websocket الي اغلب الباحثين ما يهتم الها
طبعا المقاله كلها رايت اب ل10 ثغرات حصلتهم هذا الاسبوع ( حصلت اكثر لكن ماردت اطول)
https://medium.com/@im4x/what-is-wss-fa2476eeddc1
Critical Glitch
21 Dec, 16:04
اليوم كان اخر يوم فحص لنفس دومين على شركه
BBp ببلك
ومازلت بكل مره اعيد الفحص احصل امور اكثر 😁
BBp ببلك
ومازلت بكل مره اعيد الفحص احصل امور اكثر 😁
Critical Glitch
21 Dec, 16:02
سلام عليكم
هذا ميثلوجي الخاص بيه ( يتغير في ايام لما يكون عندي بيها شغل خارجي )
قبل يوم اقوم بتحديد الشركه او برنامج الي راح اشتغل عليه
ساعه تقريبا ب8 صبح ابدأ :
اذا كان سكوب عالي راح اقوم بعمليه الانمريشن على دومين واختار نطاق المناسب للعمل والاقل وصول من الاشخاص الاخرين والاكثر فنكشن + عمل Reconnaissance لمعرفه النضام بالكامل
ادخل للنطاق واستخدمه وافهم كلشي عنه كمستخدم عادي مثل فهم غايته وخطط الشركه المدفوعه وماذا تقدم ميزات اضافيه وايضا فهم صلاحيات الموقع بالكامل وتسجيل كافه معلومات في ملاحضات
بعدها راح ابدأ بجمع كل الايندبوينت في موقع قبل فحص اي واحد وجمعهم
داخل ملاحضات ( سواء كان عن طريق ادوات اوتميشن او عن طريق ملفات جافاسكربت او سورس كود )
لما اوصل لكل الايند بوينت واحذف كل مكرر منها
وقت الان الحقن على كل ثغرات الحقن
XSS
SSTI
SQL Injection
Command Injection
وايضا تجربه LFI او SSRF وغيرهم
يعتمد تجربتي لهذه ثغرات على اسلوب فنكشن ومع ماذا يتعامل
مثلا xss راح يتعامل مع جافا سكربت وحقن الكود يكود داخل فورم او برامتر يطبع قيمته داخل كود جافا سكربت
او
sqli يكون تعامل مع برامتر يقوم بحقن قيمته داخل قواعد بيانات
او Command Injection مع PHP او Python او Bash Scripts او Node.js وغيرهم
بعدما انتهي من عمليات الحقن الان دور العقل
( IDOR Time )
ارجع للموقع من صفر
واسجل دخول داخل الموقع بحسابين 1 و2
عندي شاشتين شاشه رقم واحد تكون عليها موقع وتحكم خاص بيه وشاشه رقم ثنين راح يكون عليها Burp على ركوست هيستوري واراقب كل ركوست
GET او POST او DELETE او PUT او او او
ادخل للموقع وعلى كل صفحات موقع ادخل عليها واسحب اي ركوست الاحظ انه مهم (يحتوي على ID او رقم يوزر وغيرها )
الى ربيتر واسجل ملاحضه على اسم Tab مفتوح واجمعهم داخل كروب IDOR
الان اسجل من حساب ثاني واخذ كوكي او jwt حسب نضام الموقع واستبدله مع جميع tabs مفتوحه في كروب IDOR
اي ركوست يرجع لي نفس ريسبونس من اللمكن ان تكون ثغره
بعدها اقوم بطرد اليوزر _ وارجع لنفس ركوستات يوزر ارسلها من الممكن هذه ركوستات لاتحتاج الى صلاحيات اصلا وتكون ثغره اخطر
privilege escalation
من حساب رقم 1 ارسل دعوه لرقم 2 للمشروع او منضمه
بالبدايه احصل على كل معلومات صلاحيات في موقع مثلا :
المالك : حذف وتعديل واضافه
الادمن : تعديل واضافه
اليوزر : مشاهده و اسجلهم في ملاحضات
اقوم برفع صلاحيه حساب رقم 2 الى اعلى صلاحيه بعدها من داخل منضمه او مشروع الخاص بحساب رقم 1 اقوم بجميع الافعال على منضمه مثل حذف تعديل نقل وكل الامور الغير ممكنه من صلاحيه اليوزر
وارسل جميع ركوستات الى Burp , بعدها اخفض صلاحيه رقم 2 الى الاقل
صلاحيه وارجع الى ركوستات حساب رقم 2 واعيد ارسالهم مره ثانيه ( بعض الاحيان jwt يتغير بتغير صلاحيه لذلك احصل على واحد ثاني بعد تغير صلاحيه رقم 2 )
ومن ملاحضات اي ركوست يتم ارساله وقبوله من قبل سيرفر يخالف ملاحضات التي سجلتها بخصوص الصلاحيات هنا تكون ثغره
Information disclosure
الان من حساب يوزر اشغل Burp على متصفح واستعمل فلتر داخل http request history مثلا اي معلومه مهمه مثل ايميل الادمن ( بشرط يكون غير ضاهر بشكل اعتيادي )
من حساب يوزر ادخل على جميع صفحات منضمه حساب رقم 1 او الادمن
اذا حصلت على تسريب ايميل الادمن ابلغ الايند بوينت
ايضا في كل مره اغير فلتر الى شيء مهم او خاص بالادمن فقط اذا تم تسريبه في history ايضا ابلغ عنه
Broken access ( في الاعلى ايضا تعتبر بروكن اكسس )
بعدما قريت كل خطط شركه المدفوعه
مثلا
خطه الفضيه : انشاء 10 شركات
خطه الذهبيه : انشاء 100 شركه
ارجع للحساب واحاول كسر هذي الارقام عن طريق رايز كوندشن مثلا او غيرها
او تلاعب بالريسبونس مثلا
"plan":Silver" == "plan":"gold"
والكثير من الافكار الصعب اذكرها لكل ثغرات في الاعلى
تقريبا من 8 صباحا الى 11 مساءا انتهي من اليوم الاول
اذا لم انتهي من فحص جميع الفنكشن في دومين ارجع اكمل في يوم ثاني
اما اذا انتهيت في يوم ثاني ارجع من صفر مع استعمال نفس ملاحضات وفحص نفس الفنكشن مره ثانيه , ويوم ثالث كذلك ارجع افحص نفس الشيء ولمده 3 مرات اعيد تكرار فحص من اللمكن اني نسيت شي او مانتبهت بعدها اترك الموقع بالكامل وانتقل الى دومين اخر
بعض مواقع اطول بيها من 7 الى شهر وكل مره اكرر فحص احصل اشياء ثانيه
والكثير من الافكار اطبقها لكن صعب اكتبها كلها
بالتوفيق ❤️
هذا ميثلوجي الخاص بيه ( يتغير في ايام لما يكون عندي بيها شغل خارجي )
قبل يوم اقوم بتحديد الشركه او برنامج الي راح اشتغل عليه
ساعه تقريبا ب8 صبح ابدأ :
اذا كان سكوب عالي راح اقوم بعمليه الانمريشن على دومين واختار نطاق المناسب للعمل والاقل وصول من الاشخاص الاخرين والاكثر فنكشن + عمل Reconnaissance لمعرفه النضام بالكامل
ادخل للنطاق واستخدمه وافهم كلشي عنه كمستخدم عادي مثل فهم غايته وخطط الشركه المدفوعه وماذا تقدم ميزات اضافيه وايضا فهم صلاحيات الموقع بالكامل وتسجيل كافه معلومات في ملاحضات
بعدها راح ابدأ بجمع كل الايندبوينت في موقع قبل فحص اي واحد وجمعهم
داخل ملاحضات ( سواء كان عن طريق ادوات اوتميشن او عن طريق ملفات جافاسكربت او سورس كود )
لما اوصل لكل الايند بوينت واحذف كل مكرر منها
وقت الان الحقن على كل ثغرات الحقن
XSS
SSTI
SQL Injection
Command Injection
وايضا تجربه LFI او SSRF وغيرهم
يعتمد تجربتي لهذه ثغرات على اسلوب فنكشن ومع ماذا يتعامل
مثلا xss راح يتعامل مع جافا سكربت وحقن الكود يكود داخل فورم او برامتر يطبع قيمته داخل كود جافا سكربت
او
sqli يكون تعامل مع برامتر يقوم بحقن قيمته داخل قواعد بيانات
او Command Injection مع PHP او Python او Bash Scripts او Node.js وغيرهم
بعدما انتهي من عمليات الحقن الان دور العقل
( IDOR Time )
ارجع للموقع من صفر
واسجل دخول داخل الموقع بحسابين 1 و2
عندي شاشتين شاشه رقم واحد تكون عليها موقع وتحكم خاص بيه وشاشه رقم ثنين راح يكون عليها Burp على ركوست هيستوري واراقب كل ركوست
GET او POST او DELETE او PUT او او او
ادخل للموقع وعلى كل صفحات موقع ادخل عليها واسحب اي ركوست الاحظ انه مهم (يحتوي على ID او رقم يوزر وغيرها )
الى ربيتر واسجل ملاحضه على اسم Tab مفتوح واجمعهم داخل كروب IDOR
الان اسجل من حساب ثاني واخذ كوكي او jwt حسب نضام الموقع واستبدله مع جميع tabs مفتوحه في كروب IDOR
اي ركوست يرجع لي نفس ريسبونس من اللمكن ان تكون ثغره
بعدها اقوم بطرد اليوزر _ وارجع لنفس ركوستات يوزر ارسلها من الممكن هذه ركوستات لاتحتاج الى صلاحيات اصلا وتكون ثغره اخطر
privilege escalation
من حساب رقم 1 ارسل دعوه لرقم 2 للمشروع او منضمه
بالبدايه احصل على كل معلومات صلاحيات في موقع مثلا :
المالك : حذف وتعديل واضافه
الادمن : تعديل واضافه
اليوزر : مشاهده و اسجلهم في ملاحضات
اقوم برفع صلاحيه حساب رقم 2 الى اعلى صلاحيه بعدها من داخل منضمه او مشروع الخاص بحساب رقم 1 اقوم بجميع الافعال على منضمه مثل حذف تعديل نقل وكل الامور الغير ممكنه من صلاحيه اليوزر
وارسل جميع ركوستات الى Burp , بعدها اخفض صلاحيه رقم 2 الى الاقل
صلاحيه وارجع الى ركوستات حساب رقم 2 واعيد ارسالهم مره ثانيه ( بعض الاحيان jwt يتغير بتغير صلاحيه لذلك احصل على واحد ثاني بعد تغير صلاحيه رقم 2 )
ومن ملاحضات اي ركوست يتم ارساله وقبوله من قبل سيرفر يخالف ملاحضات التي سجلتها بخصوص الصلاحيات هنا تكون ثغره
Information disclosure
الان من حساب يوزر اشغل Burp على متصفح واستعمل فلتر داخل http request history مثلا اي معلومه مهمه مثل ايميل الادمن ( بشرط يكون غير ضاهر بشكل اعتيادي )
من حساب يوزر ادخل على جميع صفحات منضمه حساب رقم 1 او الادمن
اذا حصلت على تسريب ايميل الادمن ابلغ الايند بوينت
ايضا في كل مره اغير فلتر الى شيء مهم او خاص بالادمن فقط اذا تم تسريبه في history ايضا ابلغ عنه
Broken access ( في الاعلى ايضا تعتبر بروكن اكسس )
بعدما قريت كل خطط شركه المدفوعه
مثلا
خطه الفضيه : انشاء 10 شركات
خطه الذهبيه : انشاء 100 شركه
ارجع للحساب واحاول كسر هذي الارقام عن طريق رايز كوندشن مثلا او غيرها
او تلاعب بالريسبونس مثلا
"plan":Silver" == "plan":"gold"
والكثير من الافكار الصعب اذكرها لكل ثغرات في الاعلى
تقريبا من 8 صباحا الى 11 مساءا انتهي من اليوم الاول
اذا لم انتهي من فحص جميع الفنكشن في دومين ارجع اكمل في يوم ثاني
اما اذا انتهيت في يوم ثاني ارجع من صفر مع استعمال نفس ملاحضات وفحص نفس الفنكشن مره ثانيه , ويوم ثالث كذلك ارجع افحص نفس الشيء ولمده 3 مرات اعيد تكرار فحص من اللمكن اني نسيت شي او مانتبهت بعدها اترك الموقع بالكامل وانتقل الى دومين اخر
بعض مواقع اطول بيها من 7 الى شهر وكل مره اكرر فحص احصل اشياء ثانيه
والكثير من الافكار اطبقها لكن صعب اكتبها كلها
بالتوفيق ❤️
Critical Glitch
16 Dec, 22:37
بسبب االكروب كان عام
تدخل البوتات والاطفال الفاشلين بحياتهم
حتى يسب او ينصب
صراحه ماعندي وقت حتى اراقب هذا كلام
لذلك حولت الكروب برايفت
والكل داخل حتى يستفاد ما نهتم لذول الفارغين والفاشل
تدخل البوتات والاطفال الفاشلين بحياتهم
حتى يسب او ينصب
صراحه ماعندي وقت حتى اراقب هذا كلام
لذلك حولت الكروب برايفت
والكل داخل حتى يستفاد ما نهتم لذول الفارغين والفاشل
Critical Glitch
04 Dec, 19:24
اكثر من 11 سنه على دخولي للمجال
القناه بيها معلوماتي خاصه لذلك مراح تكون عامه 😂
القناه بيها معلوماتي خاصه لذلك مراح تكون عامه 😂
Critical Glitch
04 Dec, 17:59
البث مباشر القادم ( البرايفت ) راح يكون على برنامج الحصلت باونتي عليه يوم لان كانت اصلا فكره على بث مباشر
________________
اغلب الاشخاص طلبو تخفيض
الان متوفر فقط ل 10 اشخاص تخفيض بنسبه ...
كوبون : j93wvcn2
على الكورس والبث مباشر
https://t.me/bugmastery
________________
اغلب الاشخاص طلبو تخفيض
الان متوفر فقط ل 10 اشخاص تخفيض بنسبه ...
كوبون : j93wvcn2
على الكورس والبث مباشر
https://t.me/bugmastery
Critical Glitch
01 Dec, 19:02
تكلمنه عن subdomain
ايضا حصلت على 3 BUG
Account takeover
Server-Side Validation Issue
Client Side Template Injection
البث راح يكون ايضا متوفر داخل الموقع ( المدفوع) خلال اقل ساعه
متوفر العرض على الكورس + البث مباشر
https://bugmasters.tech/
https://t.me/bugmastery
ايضا حصلت على 3 BUG
Account takeover
Server-Side Validation Issue
Client Side Template Injection
البث راح يكون ايضا متوفر داخل الموقع ( المدفوع) خلال اقل ساعه
متوفر العرض على الكورس + البث مباشر
https://bugmasters.tech/
https://t.me/bugmastery
Critical Glitch
01 Dec, 15:59
ساعه ويبدا البث مباشر ( برايفت ) اي شخص مشترك يراسل على تلكرام ويدخل دسكورد حتى اضيفه
https://discord.gg/hk6nnAU3Tr
https://t.me/bugmastery
https://discord.gg/hk6nnAU3Tr
https://t.me/bugmastery
Critical Glitch
30 Nov, 11:24
اكتمل رفع الكورس (Bug Bounty Master Full course)
حاليا اي شخص عنده وصول الى موقع راح يكدر يتابعه كامل
للطلب
https://bugmasters.tech/courses/mbb/
او
https://t.me/bugmastery
حاليا اي شخص عنده وصول الى موقع راح يكدر يتابعه كامل
للطلب
https://bugmasters.tech/courses/mbb/
او
https://t.me/bugmastery
Critical Glitch
29 Nov, 20:48
التخفيض امس خاص ب10 اشخاص انتهى
اي شخص راسل حساب واستعمل كوبون وما كمل تم الغاء العرض له
لكن الان متوفر كوبون جديد واخر تخفيض لهذي سنه
للكورس وايضا البث مباشر
Coupon : justfor5
https://bugmasters.tech/ تسجيل هنا
او راسل هنا
https://t.me/bugmastery
اي شخص راسل حساب واستعمل كوبون وما كمل تم الغاء العرض له
لكن الان متوفر كوبون جديد واخر تخفيض لهذي سنه
للكورس وايضا البث مباشر
Coupon : justfor5
https://bugmasters.tech/ تسجيل هنا
او راسل هنا
https://t.me/bugmastery
Critical Glitch
29 Nov, 20:21
Can reopen ticket after support close it
مثل هذي فيديوهات POC تكون داخل كروب PLUS
مثل هذي فيديوهات POC تكون داخل كروب PLUS
Critical Glitch
29 Nov, 09:35
سلام عليكم هذا سيرفر دسكورد راح يكون عليه بث مباشر الخاص
https://discord.gg/hk6nnAU3Tr
اي شخص داخل بالبث خاص يراسل حساب حتى يصعده برتبه دخول قنوات (يرسل الاسم خاصه بيه بدسكورد )
https://t.me/bugmastery
++++
مازال كوبون تخفيض موجود
https://discord.gg/hk6nnAU3Tr
اي شخص داخل بالبث خاص يراسل حساب حتى يصعده برتبه دخول قنوات (يرسل الاسم خاصه بيه بدسكورد )
https://t.me/bugmastery
++++
مازال كوبون تخفيض موجود
Critical Glitch
28 Nov, 17:12
تخفيض 25% ل10 اشخاص فقط على :
Real Target Stream Live 6 Months
Bug Bounty Master Full course
https://bugmasters.tech/Courses
Code : kz5uzvwr
Real Target Stream Live 6 Months
Bug Bounty Master Full course
https://bugmasters.tech/Courses
Code : kz5uzvwr
Critical Glitch
27 Nov, 21:10
الان كل تفاصيل و مواضيع الكورس موجوده وتكدر تطلع عليها
https://bugmasters.tech/courses/mbb/
https://bugmasters.tech/courses/mbb/
Critical Glitch
27 Nov, 14:21
الى حد الان اشخاص مشتركين وميعرفون ان القناه plus تغيرت ,,
اي شخص مشترك يرسلي اسمه الخاص ب كوكل
حتى اوافق عليه دائما بالبث مباشر
نصف ساعه راح يبدا الجزء ثالث على نفس تاركت
https://t.me/bugmastery
اي شخص مشترك يرسلي اسمه الخاص ب كوكل
حتى اوافق عليه دائما بالبث مباشر
نصف ساعه راح يبدا الجزء ثالث على نفس تاركت
https://t.me/bugmastery
Critical Glitch
26 Nov, 17:41
كيف كان البث المباشر يوم ( برايفت ) !!! كدرنه نحصل على 4 ثغرات لوجك من خلال تحليل ركوستات الموقع
Critical Glitch
25 Nov, 20:05
اي شخص مشترك ياريت يراسلني على حساب تلكرام ما اتوسل حتى تاخذ حقك وتدخل
حتى اضيفه داخل قناه plus جديده لان قديمه فقدت وصول الها
حتى اضيفه داخل قناه plus جديده لان قديمه فقدت وصول الها
Hunters Arab
13 Nov, 17:58
تقريبا 90% اكتمل
راح يكون تصويت على مكان رفع فيديوهات
هل تبقى عندي او اسلمها الى منصه تعليم وهي تعرضها
لان واحده من منصات طلبت هي تعرضها والى حد الان محتار
الصوره ما توضح المحتوى الموجود
لان المحتوى راح يكون اكثر
راح يكون تصويت على مكان رفع فيديوهات
هل تبقى عندي او اسلمها الى منصه تعليم وهي تعرضها
لان واحده من منصات طلبت هي تعرضها والى حد الان محتار
الصوره ما توضح المحتوى الموجود
لان المحتوى راح يكون اكثر
Hunters Arab
04 Nov, 21:35
جدا عادي مجرد ماتنغلق قناه مستحيل ارجع افتح جديده ( نسبه اني اتاثر بالقناه -100% ) لان محتوى بعدها راح يكون فقط المدفوع
من 2014 الى 2024 وقنواتي تغلق بكل مره
بدل ماتبلغ على فيديوهات الي انت داخل عليها حتى تستفاد اطلع منها وانساها من الممكن غيرك يستفاد ويحصل على معلومات كان يبحث عنها
من 2014 الى 2024 وقنواتي تغلق بكل مره
بدل ماتبلغ على فيديوهات الي انت داخل عليها حتى تستفاد اطلع منها وانساها من الممكن غيرك يستفاد ويحصل على معلومات كان يبحث عنها
Hunters Arab
16 Oct, 15:07
الجمعة هذي راح يكون بث مباشر حول IDOR
على يوتيوب
https://www.youtube.com/@LiveBughunting
على يوتيوب
https://www.youtube.com/@LiveBughunting
Hunters Arab
27 Sep, 18:42
سلام عليكم
هذا كورس bug bounty premium 2023
نشرته كامل على يوتيوب
https://www.youtube.com/playlist?list=PL76MuQ6v56X9wv-CqKWXl55RoO-t-pTRQ
الفيديوات تساعدك على فهم مجال اكثر
تحتاج انك تبحث وتقرأ مقالات اكثر وماتعتمد فقط على كورسات
هذا كورس bug bounty premium 2023
نشرته كامل على يوتيوب
https://www.youtube.com/playlist?list=PL76MuQ6v56X9wv-CqKWXl55RoO-t-pTRQ
الفيديوات تساعدك على فهم مجال اكثر
تحتاج انك تبحث وتقرأ مقالات اكثر وماتعتمد فقط على كورسات
Hunters Arab
18 Sep, 16:18
السلام عليكم
المفترض ينزل فيديو عن Idor جهزت كل ملفات لكن بسبب ضروف تأجل الى وقت اخر
نشوفكم بخير ❤️
المفترض ينزل فيديو عن Idor جهزت كل ملفات لكن بسبب ضروف تأجل الى وقت اخر
نشوفكم بخير ❤️
Hunters Arab
22 Aug, 23:01
• Me ( im4x ) and ExeC_IQ , have submitted about 50 reports collaboration for two private program bug bounties, on Hackerone🔥🔥
Hunters Arab
14 Aug, 21:16
طريقتي بالبحث عن SQLI في سكوبات العاليه
https://im4x.medium.com/identifying-and-exploiting-sql-injection-vulnerabilities-cdfaa90b7b04
https://im4x.medium.com/identifying-and-exploiting-sql-injection-vulnerabilities-cdfaa90b7b04
3,249
subscribers
128
photos
54
videos
