F4rzadS3c

Finally, the first VDP bugs have been triaged on HackerOne. Really thankful for all the support and knowledge you’ve shared @voorivex

بعضی از کاربران با تغییر APN روی همراه اول تونستن امکان اتصال امن رو از طریق اپ #سایفون فراهم کنن. در سایفون نیاز به تنظیم خاصی نیست، بلکه باید یک Access point جدید (با مقدار APN برابر با دامنه گوگل) اضافه کرد و سپس چندبار دیوایس رو به حالت هواپیما برده و برگردوند.

راهنمای راه‌اندازی DNSTT برای کاربران غیر حرفه‌ای its-pixelion.github.io/dnstt_walkthro… به کمک Google AI Studio یک رابط کاربری طراحی کردم که مرحله به مرحله توضیح میده که چطور یک سرور برای عبور از فیلترینگ در شرایط سخت راه‌اندازی کنید. لازمه بدونید که این روش عبور از فیلترینگ بسیار کند هستش ولی در اکثر مواقع کار میکنه. به امید اینکه زودتر از شر جمهوری اسلامی خلاص شیم و دیگه نیازی به این کارها نباشه. با تشکر از @bugfloyd واسه اسکریپتی که نوشته.

@Kian_mehrr @voorivex @CSa6an @DanialXray 🔥👏

Locked in for the past ~1.5–2 months, grinding full-focus on hunting with my great friends @CSa6an and @DanialXray . We dove deep into a big program (and some of its subsets), and the results were worth every hour. More bugs, more learning, more experience. 🚀 @voorivex

@voorivex 😂😂

فامیلیمو حداقل درست می‌نوشتی

@0xHo3ein0xploit @voorivex Congrats 👏🔥

Forever grateful for GUTS Course 📿 @voorivex

@sh0uwan @voorivex یالله 🔥👏

@YShahinzadeh 🔥🔥🔥

Another one on Google VRP. this one is an old-buggy-pettern storing data as an object in State parameter and processing it in OAuth callback. I couldn't manipulate final url using attacker/domain or attacker@domain, but with attacker\u002fdomain. I expect 20k or 13k for this ;]

@Arian1949 @0x04ft @voorivex 👏🔥

باگ ما هم بلاخره بعد از کلی کامنت بازی تریاژ شد... شاید بپرسید چرا انقدر طول کشید... چون باگه سمت attacker بیست و هفت مرحله step to reproduce داشت(سمت victim فقط یه کلیک) 😂 و ۳ تا تریاژر عوض شد تا تونستن کارو دربیارن ولی شد بلاخره @0x04ft مرسی هم از یاشار @voorivex

@AtaTurk1925 @p__oria Congrats 👏🔥

قسمت اول لایو، چهارشنبه ۲۱ آبان ساعت ۸ شب شد. سرفصل های قسمت ۱،۲ هم مشخصه🙏

@VC0D3R @Bugcrowd 😶‍🌫️🔥

I earned $4,000 for my submission on @bugcrowd #ItTakesACrowd #BugBounty #bugbounty

@H4cktus @jayesh25 @itz_mg_ @_naaash_ @Hacker0x01 😶‍🌫️🔥

Yay, @jayesh25,@itz_mg_ ,@_naaash_ and I were awarded a $35,000 bounty on @Hacker0x01 ! #TogetherWeHitHarder

@0xHo3ein0xploit @voorivex Congrats 👏🔥

Still hunting, Still learning JS Just got a little more interesting today📿 @voorivex

قراره تو یه ایونت، تجربه‌هامون از هانت کردن روی متا(فیسبوک، اینستاگرام،...) و تکنولوژی‌هایی که متا استفاده می‌کنه ابزار های که توسعه داده شده رو باهاتون به اشتراک بذاریم! زمان لایو برا هفته آینده اس تایم دقیق هم خود چنل میذاریم. 📺 سه تا لایو داریم که با @p__oria ❤️ به‌صورت مشترک برگزار می‌شه. اگه دوست دارین تو لایوها شرکت کنین، فقط کافیه جوین سرور دیسکورد بدین link: discord.gg/gRgv3MBBv6

@AtaTurk1925 @p__oria 🔥🔥

@0x04ft @Arian1949 یالله 👏🔥

@0x04ft @Arian1949 👏🔥

@RezaSilencer @voorivex بابا باریکلااااااااا حاج رضا ترکوندی 🔥👏

بالاخره اولین بانتی رو گرفتم مرسی @voorivex 🙏

@YShahinzadeh 🔥🔥🔥

I haven’t fully returned to BB since my H1 acc was suddenly closed, but this week I tried to start working again. I spent some time on BC and found an XSS and an IDOR, the XSS was easy with a simple payload :]