Faris

@Who_Ami77 فنانن 🫡

@7xs_h فيه تلريون طريقه انك تخترق حساب عن طريق fishing او leaks او ممكن سحب الحساب من الدعم الفني لو تبحث بتحصل طرق واجد مو شرط يكون الضحيه عندك وتقعد تشبك باجهزته

يقولون مخترق ،، غريبه مع اني تخصصي Cyber security - عمليات الاختراق غالباً صعبه مع تطور الحماية بعام 2026 الا اذا كنت متصل على شبكة او قدرت توصل للجهاز المربوط فيه الحساب وقدرت تتدخل فيه usb الخ… اتمنى شركة شاورمر الفاضله تشيك وتبحث ومبروك رجوع حسابكم 😙🤍

@Omarzzu ما شاء الله، مبدععع🫡🫡

@hwwh الله يبارك فيك❤️❤️

@0xf4ris عالبركة ما شاء الله

الحمدلله :) #eWPT #INE

@gostyy8 الله يبارك فيكك🫡🫡

@0xf4ris الف مبروووووك الله يوفقك

@reouii Thx🫡

@0xf4ris Congratulations 👏🏼

@hs0o 🫡🫡

@0xf4ris فنان ي فارسس عقبال اعلى المناصب ✋🏻✋🏻❤️

@Avv168 الله يبارك فيك🫡🫡

@0xf4ris ماشاءالله على البركة يافارس🤍👍🏻

@0x4161 🫡🫡.

@0xf4ris وحش يا فارس الله يحفظك

@abdalla_ib 🫡 الله يبارك فيك

@0xf4ris ألف مبروك بالتوفيق إن شاء الله

قبل فترة جربت شيء غريب شوي… قلت خلني أخلي AI يسوي اختبار اختراق للكود حقي بدل ما أستخدم scanners المعتادة. النتيجة؟ طلع ثغرات ما كنت منتبه لها. تابع الثريد ووريكم كيف سويتها 👇🏻

@al0dan اشكرك على الفكرة 🫡🫡

@Omarzzu @Mohnad @stuipds اقسم بالله مجانيننن ما شاء الله🔥🔥

كيف قدرنا نكتشف ثغرة؟ 🔴Chaining Fortinet WAF Bypass and Microservice Architecture Exploitation to Compromise 6+ Internal Domains With @Mohnad @stuipds مساكم الله بالخير جميعا , مقالة اليوم عن استغلال عدة ثغرات وصلنا من خلاله بتحكم كامل على احد اكبر الشركات - بيانات +40 ألف موظف وشركات متعاقدة (بكامل التفاصيل) - فصل أي موظف وإغلاق بصمة الوجه وبطاقات الدخول للفروع - Fortinet WAF bypass through path Confusion - Microservice Compromise Lateral Movement to 10+ Internal Domains # البداية في بداية فحصنا طلعنا عدة ثغرات، وبعد وقت من الفحص صادفنا Error والواضح من الخطأ إنه قاعد يستقبل الـ username كبراميتر ويحطه بالـ URL path الى Internal domain فالي قاعد يصير إنه يستقبل المدخل من المستخدم، والـ front-end API يرسل طلب والـ back-end API يأخذ القيمة ويحطه بالمسار، ومن خلاله يرجّع معلومات المستخدم. وبديهي أول سؤال بيجي ببالك هل ممكن نشوف معلومات شخص آخر؟ والإجابة ايه بمجرد ما نسوي path traversal راح نتخطى عملية التحقق الي تكون من ال front-end API ونجيب معلومات أي مستخدم بشكل كامل لكن هذا ما يهمنا، كان هدفنا الأساسي إننا نوصل إلى Internal domain وبعد عدة محاولات، توصلنا إلى إننا نوصل إلى مسار داخلي ويحتوي على Swagger Documentation تحتوي على مسارات لأكثر من عملية. ومن خلال المسارات اللي وصلنا لها، قدرنا نطلع ثغرات حرجة وكثيرة جدًا، مثل ما راح نستعرض لكم الحين (;

الحمدلله من قبل ومن بعد — تخطيت حاجز المليون ريال في منصة مكافآت الثغرات @BugBountySA كانت رحلة مليئة بالتجارب والتحديات. فخور بأن أكون جزءًا من الجهود الوطنية لحماية وتعزيز أمن الأصول والأنظمة الحيوية في المملكة. شكر خاص للاتحاد السعودي للأمن السيبراني والبرمجة والدرونز @SAFCSP على تمكين الباحثين ودعم منظومة الأمن السيبراني في المملكة. Reached SAR 1,000,000+ in rewards on bugbounty.sa 🎯 Hard work, persistence, and continuous learning deliver results. On to the next million. 🚀

@aa_8989 @BugBountySA @SAFCSP ما شاء الله، مبروك تستاهل كل خير 🫡🫡

@hs0o 🫡🫡 عفوا، اقوى ثريد

وبومممم ! تم تحويل بنجاح وبكذا قدرت اني احول فلوس لا نهائية واستطيع شراء ميسي وشكرا لفارس :)

� كيف قدرت أخترق نقاط الولاء لمتعاقِد مع شركة اتصالات وأحوّل فلوس لا نهائي! 🛑 السلام عليكم… اليوم بأحكيلكم عن وحدة من اقوى الثغرات اللي مرّت عليّ، وما توقعت أبد إنها تضبط. ——————————————-