Nawaf

237 posts

Nawaf

@_JJew

Cyber Security 👨🏻‍💻

参加日 Temmuz 2022

53 フォロー中14 フォロワー

Nawaf がリツイート

oxflask@oxflask·2d

x.com/i/article/2038…

ZXX

107

15.7K

Nawaf がリツイート

Rakan Allhyani@Who_Ami77·20 Şub

3 Bugs = +7K SAR مساكم الله بالخير جميعا, بتكلم اليوم عن 3 ثغرات قدرت اكشتفها في احد البرامج 1. Unauthenticated Access to Admin Dashboard Leads to Exposure of +16k Customers Chatbot Messages بداية الفحص لاحظت ان الدومين كان كبير جدا وبعد التدقيق اكثر اكتشفت انه Backend لأكثر من Product واللي جذبني اكثر هو app بأسم chatbot-admin طيب هل يمديني ادخل بشكل طبيعي ؟ حاولت ادخل للURL بشكل طبيعي https://www.REDACTED[.]com/chatbot-admin راح يسوي Redirect لصفحة Oauth لكن شفت شيء غريب في الBurp History الReq كان يعطيني JWT Token, طيب ايش تقصد يا راكان ؟ الbackend يعطيني access طبيعي لانه يعتمد بشكل كامل على الOauth. طيب لو ما ارسل الreq الخاص بالOauth وش راح يصير ؟ فعلا هذا اللي جربته لو نلاحظ الrequest الاول هو الOauth والreq الثاني يخص الapp نفسه, طيب خلينا نوقف الاول ونرسل الثاني. بالفعل قدرت اوصل للAdmin Panel !

283

13.9K

Nawaf@_JJew·12 Şub

@AliAlsulaymi ماشاء الله رفضت انت وعطوك عرض ولا وش

العربية

3.1K

Nawaf@_JJew·10 Şub

@Ninjaappksa ردو خاص الوضع يحتاج فزعتكم

العربية

تطبيق نينجا🥷🏻@Ninjaappksa·9 Şub

رمضان على الأبواب 🌙 شاركونا وصفة شوربة لذيذة .. وبنختار وصفة تفوز معنا بـ1000 ريال 🥷🏻🔥 ولاتنسون الفولو والريبوست وهاشتاق #رمضان_نينجا_سعر_وسرعة 🥷🏻

العربية

1.7K

1.1K

883

45.1K

Nawaf@_JJew·28 Oca

@d7meeAz معوض والجاي افضل

العربية

d7mee@d7meeAz·28 Oca

@_JJew صحيح 💯

العربية

Nawaf がリツイート

d7mee@d7meeAz·23 Oca

السلام عليكم ورحمة الله IDOR to Full PII Leakage حبيت اشارككم رايت أب بسيط عن ثغرة IDOR اكتشفتها مسبقا اتمنى تستمتعون بسم الله نبدأ.

العربية

162

8.1K

Nawaf がリツイート

annonimous254@annonimous254z·27 Oca

Password reset checklist(*high signal) Live bug hunting out too! youtu.be/2UDhNrVHXxw

YouTube

English

201

7.3K

Nawaf@_JJew·27 Oca

@0xFaLaH اكثر المواقع مصابه ب idor , لاكن العلم في ان هل مصرح لك بفحص الموقع؟

العربية

127

0xfff0800@0xFaLaH·26 Oca

أعظم إنجاز لي في 2026 اكتشافي عدة ثغرات أمنية في شركتين كبيرتين بالسعودية ومن باب حرصي الدائم على إغلاقها خلال أقل من 8 ساعات وصلت لملفات حساسة على الـ Servers واكتشفت مبدئيا 5 ثغرات من ضمنها : IDOR – BOLA – SSRF تم رفع تقرير لهم وبانتظار ردهم حاليا

العربية

693

113.4K

Nawaf@_JJew·25 Oca

@2Part @knn8F المهندسين الي كملو بكالوريوس كلية تقنية ولو تجمعها مع دراسه الدبلوم كلها ٥ سنين تروح من عمرك وماتبيه يصير مهندس

العربية

632

Nawaf がリツイート

oxflask@oxflask·23 Oca

جاك موقع فيه صفحة login ولا فيه اي شي وتحس ان الوضع مقفل بوجهك ؟ لاتوقف تعال اشرح لك : الـ Directory Fuzzing عند الأغلبية هو مجرد: حمل أداة، حط الرابط، اضغط Enter. هذا شغل "الفحص" العادي لكن الاحتراف الحقيقي يبدأ لما الأداة تعطيك 404 وأنت متأكد إن فيه شيء هنا. في هذا الثريد بتكلم عن الفرق بين Fuzzing العادي والاحترافي، ومتى تستخدم Feroxbuster ومتى تنتقل Wfuzz.

العربية

471

30.6K

Nawaf がリツイート

ProjectDiscovery@pdiscoveryio·20 Oca

Stop just finding subdomains. Start finding endpoints. 🕸️ Recon doesn't end with a list of domains. By piping subfinder and httpx into katana, you can automatically crawl and map out the entire attack surface of a target in seconds.👇 #Recon #Katana #Subfinder

English

432

31.8K

Nawaf がリツイート

A.Mugh33ra🇵🇰❤️🇵🇸@mugh33ra·16 Oca

403 bypassed ✅ Payload --> ;%09.. #BugBounty #hackerone #idor #sqlinjection #bugbountytip

English

527

29.8K

Nawaf がリツイート

Omar Alzughaibi@Omarzzu·9 Oca

Enjoy

Omar Alzughaibi@Omarzzu

كيف قدرنا نكتشف ثغرة؟ 🔴Chaining Fortinet WAF Bypass and Microservice Architecture Exploitation to Compromise 6+ Internal Domains With @Mohnad @stuipds مساكم الله بالخير جميعا , مقالة اليوم عن استغلال عدة ثغرات وصلنا من خلاله بتحكم كامل على احد اكبر الشركات - بيانات +40 ألف موظف وشركات متعاقدة (بكامل التفاصيل) - فصل أي موظف وإغلاق بصمة الوجه وبطاقات الدخول للفروع - Fortinet WAF bypass through path Confusion - Microservice Compromise Lateral Movement to 10+ Internal Domains # البداية في بداية فحصنا طلعنا عدة ثغرات، وبعد وقت من الفحص صادفنا Error والواضح من الخطأ إنه قاعد يستقبل الـ username كبراميتر ويحطه بالـ URL path الى Internal domain فالي قاعد يصير إنه يستقبل المدخل من المستخدم، والـ front-end API يرسل طلب والـ back-end API يأخذ القيمة ويحطه بالمسار، ومن خلاله يرجّع معلومات المستخدم. وبديهي أول سؤال بيجي ببالك هل ممكن نشوف معلومات شخص آخر؟ والإجابة ايه بمجرد ما نسوي path traversal راح نتخطى عملية التحقق الي تكون من ال front-end API ونجيب معلومات أي مستخدم بشكل كامل لكن هذا ما يهمنا، كان هدفنا الأساسي إننا نوصل إلى Internal domain وبعد عدة محاولات، توصلنا إلى إننا نوصل إلى مسار داخلي ويحتوي على Swagger Documentation تحتوي على مسارات لأكثر من عملية. ومن خلال المسارات اللي وصلنا لها، قدرنا نطلع ثغرات حرجة وكثيرة جدًا، مثل ما راح نستعرض لكم الحين (;

English

6.6K

Nawaf がリツイート

Godfather Orwa 🇯🇴@GodfatherOrwa·13 Ara

Big #Bugbountytip / #bugbountytips Google Services Hunting Google services are amazing, and for bug hunters, it's amazing as well. In some cases, you can get some P1-P2-P3 from these services, such as Workspaces / Sheets / Groups / Drives / Etc... In groups: you can access emails / internal data/ credentials In Sheets, you can access PIIs / Edit access In Drive: you can access backups/ PII / Etc... still hard to find and It was an issue how to make good and at the same time fresh dorks for bug bounty programs Then I found out that a lot of links have the same path, and it was like this All Google resources I've found sites.google.com/a/domain.com/x… docs.google.com/a/domain.com/x… groups.google.com/a/domain.com/x… drive.google.com/a/domain.com/x… mail.google.com/a/domain.com/x… spreadsheets.google.com/a/domain.com/x… spreadsheets0.google.com/a/domain.com/x… spreadsheets1.google.com/a/domain.com/x… spreadsheets2.google.com/a/domain.com/x… spreadsheets3.google.com/a/domain.com/x… spreadsheets4.google.com/a/domain.com/x… spreadsheets5.google.com/a/domain.com/x… spreadsheets6.google.com/a/domain.com/x… spreadsheets7.google.com/a/domain.com/x… spreadsheets8.google.com/a/domain.com/x… UrlScan Dorking: page.url:"sites.google.com/a/*" page.url:"docs.google.com/a/*" You can replace * => the program domain Google Dorking: site:sites.google.com/a/* "inurl:/a/" Or for specific domain site:sites.google.com/a/* "inurl:/a/domain.com" GitHub Dorking: "sites.google.com/a/" Or for a specific domain "sites.google.com/a/domain.com" Shodan Dorking: "sites.google.com/a" Web Archive web.archive.org/cdx/search/cdx… Don't forget: It's not just sites.google.com still you have to look for docs/groups/mail/drive/spreadsheetsX still working in Google Research and will add more and more soon ...... Happy Hunting♥ #bugbounty

English

206

909

39.9K

Nawaf@_JJew·2 Ara

لا اله الا الله 🤍

العربية

Nawaf@_JJew·25 Mar

@0xrushy ههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههههه واضح جايب العيد

العربية

245

Nawaf がリツイート

Cyber Saudi@88e8·16 Mar

cyberdefenders منصة تدريب blue team تركز على الجانب الدفاعي ، بهدف توفير مكان لمحللي (SOC) threat hunters و (DFIR) لممارسة وتأكيد مهاراتهم واكتساب المهارات التي تحتاجها هناك لابات كثيره مجانيه ممكن تطلع عليها cyberdefenders.org

العربية

203

12.2K

Nawaf@_JJew·19 Şub

@NYBdude هلا

العربية

Nawaf がリツイート

علي آل حميد | Ali Alhumaid - Sudobyter@AliWaleedhum·30 Oca

اطلقت مشروع Pentesting0x في Github مخصص للمحتوى التعليمي في الامن السيبراني 🔥 بسم الله اول اداة نبدأ فيها Ffuf هذي السلايدات : github.com/sudobyter-hub/… لايك ورتويت عشان الكل يستفيد🤩 #bugbountytips #bugbounty

العربية

25.3K

ディスカバー

@AliAlsulaymi @Ninjaappksa @d7meeAz @0xFaLaH @2Part @knn8F @0xrushy @elonmusk