indexe

42 posts

indexe

@_indexe

Cyberbullying and cybersecurity enthusiast

Katılım Eylül 2024

252 Takip Edilen516 Takipçiler

indexe@_indexe·3 Ara

@alvandyhamed @voorivex دستخوش

العربية

hamed0x@alvandyhamed·3 Ara

یالااااااااا . اولین RDP تو بدترین شرایط کاری و روحی زدمش ولی خب تو این شرایط برای اینکه جدا نشم از کار، شده بود روزی ۵ دقیقه هم فقط میخوندم یه رایت آپ خودم رو وصل نگه داشتم .هر چند یه مدتی شده بودم سلطان دوبلیکیت و NA و کلا باگ زدن اوت آف اسکوپ :D مرسی از @voorivex

فارسی

indexe@_indexe·18 Eki

@voorivex ❤️❤️❤️

QME

105

 یاشو@voorivex·17 Eki

@_indexe دمت گرم ❤️

فارسی

592

indexe@_indexe·3 Eki

@FarzadSec @voorivex 🔥🔥🔥🔥

QME

197

F4rzadS3c@FarzadSec·3 Eki

Finally, the first VDP bugs have been triaged on HackerOne. Really thankful for all the support and knowledge you’ve shared @voorivex

English

259

10.1K

indexe@_indexe·24 Eyl

@Muntrive @Hacker0x01 I had a similar case that took me a month, three disclosed reports, and even a research paper just to explain what OAuth and one-click ATO are—only for it to be triaged as Low. Before that, they even insisted I self-close the report to avoid damaging my reputation.

English

700

indexe@_indexe·21 Eyl

@Kian_mehrr @voorivex 🔥🔥🔥

QME

Kianmehr@Kian_mehrr·17 Eyl

My first critical. ✅ Consistency finally wins! @voorivex

English

394

18K

indexe@_indexe·28 Ağu

@Muntrive @voorivex 🎉🎉🎉

QME

257

indexe@_indexe·24 Ağu

@omidxrz 🔥🔥🔥

QME

192

Omid Rezaei@omidxrz·23 Ağu

after a long time, I decided to write a blog post about one of the old bugs I found in an Android app, which finally led me to achieve 0-Click Mass Account TakeOver it's now published, you can read it here : blog.voorivex.team/0-click-mass-a…

English

347

26K

indexe@_indexe·23 Ağu

Result: payload from attacker origin executes on target.com. can be used to bypass WAFs more conveniently since there is no malicious payload in the URL.

English

indexe@_indexe·23 Ağu

Chaining both:

English

indexe@_indexe·23 Ağu

Found a neat XSS trick chaining two primitives: `javascript:` scheme + `window.name`

English

166

10.7K

indexe@_indexe·21 Ağu

@h3sam تعریف از خود نباشه...

فارسی

129

hesam@h3sam·20 Ağu

امروز فهمیدم شما می‌تونی کد گو رو توی سی‌پلاس‌پلاس به شکل کتابخونه استفاده کنی و واقعا برگام ریخته

فارسی

647

indexe@_indexe·14 Ağu

@debu8er @voorivex 🔥🔥🔥

QME

178

debu8er@debu8er·14 Ağu

Allllah @voorivex

Indonesia

166

4.8K

indexe@_indexe·17 Tem

@Kian_mehrr @DanialXray @voorivex 🔥🔥🔥

QME

119

Kianmehr@Kian_mehrr·15 Tem

Nothing like catching a juicy XSS that leads to full ATO Had an awesome time teaming up with my partner in crime @DanialXray on this one — team work pays off! #BugBounty @voorivex

English

247

11.1K

indexe@_indexe·11 Tem

@intranterr @souren24 @MalekaniPouyan Congrats 🎉

English

194

idoitbefore2027@intranterr·11 Tem

1 click ATO 👾 Popped my first RDP ! with my bestie @MalekaniPouyan 🔥

idoitbefore2027@intranterr

First blood !🩸Just landed my first bug in the hell 👾🔥 ty to my master @voorivex

English

143

8.3K

indexe@_indexe·11 Haz

@ImErfaniom @voorivex تبریک🔥

فارسی

187

Erfan@ImErfaniom·10 Haz

بعد از کلی ناامیدی و دوپ خوردن بالاخره تونستم یه xssبزنم که تریاژ بشه ، خیلی تو این مدت ناامید شدم،خسته شدم ولی کم نیوردم و ادامه دادم و این باعث شد که قوی تر و پر قدرت تر ادامه بدم 💪🏻🔥 خیلی ازت ممنونم یاشار❤️ @voorivex

فارسی

121

5.5K

indexe@_indexe·10 Haz

@Fara_dst @voorivex بهترین keyword برای تست mamad عه

292

Fara@Fara_dst·10 Haz

امروز اولین xss امو زدم و خیلی خوشحالم بااینکه اصن نمیدونم بابتش پول میدن یا نه چون سایت ایرانیه ولی اصن پوله مهم نیست. مهم اینه که اولین جوونه ی تلاشامو دیدم با اینکه وقت کافی نذاشتم واسش. مرسی واسه این حس خوب یاشار ❤️ @voorivex دوس نداره بهش بگیم استاد ولی خفن ترین استاد دنیاس