Raywando

مبارك عليكم الشهر واسأل الله ان يعيننا على صيامه وقيامه 🤲

@Omarzzu ماقصرتو والله ابداع ماشالله اهنيكم على الافكار 👏🫡

كيف قدرنا نكتشف ثغرة؟ 🔴Secondary Context Leads to Full Company Takeover كيف قدرنا نوصل انا و لا 🔺 تحكم كامل على اكثر من 3,000 الاف شركة وجميع الفروع المسجلة 🔺جميع بصمات وهويات الموظفين والمستخدمين 🔺 وصول وتحكم كامل على جميع حسابات المستخدمين 🔺اضافة بيانات حساسة الى قاعدة البيانات 🔺وصول الى جميع الدومينز الداخلية 🔺 وكيف قدرنا نتخطى الثغرات السابقة من خلال التكنيك هذا نسمي بالله ونبدا خلونا بالبداية نشرح كيف قدرنا نكتشف الثغره قبل كل شيء عشان تكون الصورة واضحة اثناء فحصنا للموقع قدرت اني اسبب خطأ من خلال تلاعبي بال Request وطلع لي Error غريب بال Response مثل مانلاحظ مثل مانلاحظ ان ال path بال Response مختلف تماما عن ال path الي موجود بال Request من اول نظرة عرفنا انه هذا ال path الي يتم استعماله ك Backend API فالعملية الي تصير نفس كذا اول سؤال جاء ببالي هل ممكن اني اوصل الى ال Backend API ؟ طيب عمر قبل سؤالك ذا وش الفايده اذا وصلت الى ال backend API؟ بكل اختصار دايما ال Backend API يكون عباره عن Internal domain بمعنى اذا قدرت توصل له يمديك توصل الى مسارات وبيانات واشياء مره كثيره وهذا الي راح نشوفه بالمقالة (; في اول محاولتنا الى الوصول الى ال Backend API حاولنا انه نسوي traversal بمعنى انه نحاول نخلي ال Backend يوصله path محدد ولكن للأسف كان فيه WAF يمنعنا من انه نسوي Path traversal وهنا حاولنا ندور تخطي بأكثر من طريقة ولكن للأسف كان ال WAF يمنعنا كملت عملية البحث وقلت خل اشيك على ال JS Files شفت بال JS files ال domain معرف (الي فيه WAF) ولكن لقيت ايضا API domain اخر معرف وقررنا نشيك عليه بعد ماشيكت عليه طلع نفسه نفس ال API الأساسي ولكن ماكان فيه أي WAF! على طولت رحت اجرب اني اسوي Path traversal تكملة ⬇️

@stuipds افكار جميلة ابدعت 👏👏

This is my methodology of finding hard coded credentials. I explained how it led to payment system takeover and support user takeover. كتبت مقاله عن كيف لقيت ثغرتين سمحت لي اتحكم بنظام الpayment وادخل اي حساب في شات الدعم. link.medium.com/Po3B5JJR4Ob

@RhysSullivan Stripe secret key doesn’t work, can you please regenerate it for me?

I love coding on the train

@Omarzzu @TuwaiqAcademy @designer_mohsen انجاز كبير بيض الله وجيهكم 👏👏

أنتهينا من افضل معسكر قد شفته أربع شهور كانت جدا ممتعة تعلمت وعرفت الكثير من الناس الطيبه أربع شهور متواصلة من عمل يستاهل الثناء، جهود جدا عظيمة كانت وراء المعسكر وهذا تم بفضل الله ثم @TuwaiqAcademy @designer_mohsen من وتحفيز ودعم وتنفيذ الفرصة على ارض الواقع وكل الشكر يروح إلى @nass3r000 @MUOHNED_ جهود عظيمة بذلوها، من تخطيط، إدارة ، تدريب لجعل المعسكر يتم بأفضل صورة ممكنه وينتهي بمخرجات جدا إيجابية وماننسى فريق العمل جهود عظيمة قدموها يشكرون عليها @YasserREED @r00t_nasser @6a1p جدا فخور بالمعسكر وحزين على انتهائه لكن الجاي أعظم بإذن الله 👏

@nass3r000 @Blackhatmea الله يبارك فيك ناصر

@Raywando @Blackhatmea ماشاءالله تبارك الله، الفف مبروووك يا وحش تستاهل 🔥🫡

بتوفيق من الله فزت باخطر ثغرة في مسابقة اكتشاف الثغرات في @Blackhatmea I won the most critical bug in the bug bounty competition at @Blackhatmea #BHMEA24

@nass3r000 انجاز كبير ياوحش نشوفك في اعلى المناصب انشالله 👏👏

بحمد الله، أنهينا النسخة الثانية من برنامج Bug Bounty Junior بمستوى متقدم وتدريب مميز في مجال الأمن السيبراني. على مدار ثلاثة أشهر، خضنا مع الطلبة رحلة مليئة بالتعلم والتطبيق، تضمنت: • المرحلة الأولى: مقدمة في الأمن السيبراني (عن بُعد). • المرحلة الثانية: التعمق في الثغرات (عن بُعد). • المرحلة الثالثة: تدريب حضوري استكمالًا للمرحلة السابقة، مع تأهيل الطلبة للحصول على شهادات إحترافيه ( eWPT و eWPTX)، بالإضافة إلى المشاركة في مسابقات Bug Bounty Junior. تشرفت بالتعاون مع فريق @Flagyard في تصميم تحديات CTF خاصة للطلبة. وكانت بيئة تدريبية مثالية جعلت الطلبة يطبقون كل اللي تعلموه بطريقة عملية وحماسية. اختتمنا البرنامج ضمن فعاليات مؤتمر #BHMEA24، حيث تم تكريم الفائزين في عدة جوائز: •المراكز الثلاثة الأولى. •أفضل تقرير. •أخطر ثغرة. •أكثر عدد من الثغرات المكتشفة. كل الشكر والتقدير لكل من ساهم في إنجاح هذا المشروع: •@designer_mohsen •@Elaf_abunayyan •الفريق الرائع الذي كان جزءًا أساسيًا من الرحلة: •@MUOHNED_ •@r00t_nasser •@YasserREED • @6a1p كذلك الشكر موصول للداعمين الاساسيين: •@SAFCSP •@TuwaiqAcademy وأيضًا للمنصات التي قدمت تحديات مميزة وأسهمت في خلق بيئة تدريبية شاملة: •@Flagyard •@BugBountySA ختامًا، فخور جدًا بمخرجات هذا المعسكر، واتمنى لهم كل التوفيق 🙏🏻. #BHMEA24 #بلاك_هات24 @Blackhatmea

@ahmedalmoqbil @Blackhatmea كفوك الطيب 🙏🖤

@Raywando @Blackhatmea كفووو بمثلكم نفتخر 🇸🇦☝🏼

@0xRAYAN7 @Blackhatmea الله يبارك فيك يا ريان 🖤

@Raywando @Blackhatmea الف مبروك اسامه 👏👏

@MuhannadRu @Blackhatmea من بعدك يامهند 🙏

@Raywando @Blackhatmea والله فخر يا ابو سالم، الف مبروك يا شيخ ✨

@xAmmar09 @Blackhatmea من بعدك ياعمار 🙏

@Raywando @Blackhatmea ما شاء الله تبارك الله عليك يا أسامة بطططل 🫡

@AzizAlsannat @Blackhatmea الله يبارك فيك يبو صنات

@Raywando @Blackhatmea ماشاء الله تبارك الله، تستاهل ياوحش 👏🏻🔥

@3zizMe_ @Blackhatmea الله يبارك فيك ❤️

@Raywando @Blackhatmea الف مبروك

@3bdullaM9 @Blackhatmea كفوك الطيب 🙏

@Raywando @Blackhatmea كفو ريان 👏👏🌹

@3zizMe_ الف مبروك يبو عزه والله تستاهلها بجداارة

الحمد لله، اليوم حققت المركز الأول في مسابقة كأس مكافآت الثغرات ضمن فعاليات مؤتمر بلاك هات 2024 بفارق 300 نقطة! 🥇 شكرًا للاتحاد السعودي للأمن السيبراني وشكرًا لمنصة مكافآت الثغرات على هذا الدعم. القادم أجمل بإذن الله! #BHMEA24

@b_5_t @Blackhatmea الله يبارك فيك بخيت

@Raywando @Blackhatmea على البركة يبو سالم تستاهل

@Dr_Ro0T @Blackhatmea الله يبارك فيك ❤️

@Raywando @Blackhatmea الف مبروك يابطل ❤️🫡

@Mesh3l_911 @Blackhatmea الله يبارك فيك ياواحشني 🖤

@Raywando @Blackhatmea ماشاء الله تبارك الله، أسطووورة ♥️👏🏻👏🏻

@Mohnad @Blackhatmea الله يبارك فيك مهند

@Raywando @Blackhatmea الف الف مبروك تستاهلها