Ali Firoozi

228 posts

Ali Firoozi

@afssec000

Bug Hunter

Katılım Mart 2023

84 Takip Edilen907 Takipçiler

Ali Firoozi retweetledi

Soroush Dalili@irsdl·31 Oca

سعید سوزنگر انسان شریفیه و کارهای زیادی برای مردم و فرزندان ایران در جهت اینترنت آزاد و مقابله با کودک آزاری انجام داده. تا جایی که خبر داشتم، Cohen و قمیشی گوش میکرد. الان که اورا به اسارت‌گرفته اند، بیاین به یادش ما هم گوش کنیم. #سعید_سوزنگر رو آزاد کنید.

فارسی

297

6.1K

Ali Firoozi@afssec000·14 Kas

@alial1shan @m3hradd 🔥🔥💥💥⚡

QME

189

Ali Firoozi retweetledi

soloboy@alial1shan·14 Kas

I published a write-up about a chain of three client-side vulnerabilities that @m3hradd and I discovered, which led to a one-click account takeover. blog.soloboy.me/chain-of-three…

English

134

6.6K

Ali Firoozi@afssec000·31 Ağu

@jusxing Nice🔥🔥

English

156

Sky Desperados@jusxing·30 Ağu

Last month, I found a 0-click account takeover with a very simple match-and-replace trick Sometimes applications have different API endpoints for different functions. For authentication, developers often use session cookies or exchange tokens. In some cases, if the main session is deleted, the application falls back to using another cookie or a unique ID in the headers for authentication By inspecting the JavaScript and requests, I noticed this behavior. If the main session wasn’t available, the app would accept the unique ID in the header and automatically set new cookies So, I deleted the main session and simply replaced the header with the unique ID — which led to account takeover

English

869

41K

Ali Firoozi@afssec000·25 Ağu

@MiniMjStar fixed:)

English

MJ_The_DJ🇮🇷@MiniMjStar·18 Ağu

@afssec000 اینو ببخشید نمیدونم مشکلش چیه هی گیر میکنه =)) هرکاری ک بگید کردم این گیر میکنه . یا کلیک میکنه برمیگرده ب request demo دوباره همینجوری میمونه رو prepare safe click

فارسی

Ali Firoozi@afssec000·16 Ağu

Hunting hidden API endpoints in modern web apps? Meet NarrowX – a Chrome extension that makes it easy: 🚀 Auto-extract endpoints 🔍 Handles lazy loading 🎯 Scope filtering 🧩 Parameter extraction from requests 👉 github.com/afssec/narrowx #bugbounty #pentest #infosec

English

1.8K

Ali Firoozi@afssec000·25 Ağu

@0oS_MaMaD ❤️

QME

Mohammad@0oS_MaMaD·19 Ağu

@afssec000 🔥🔥

QME

Ali Firoozi@afssec000·25 Ağu

@alial1shan ❤️

QME

soloboy@alial1shan·19 Ağu

@afssec000 Nice

English

124

Ali Firoozi@afssec000·1 Ağu

@alial1shan @awirshf090 🔥🔥👌👌

QME

112

soloboy@alial1shan·31 Tem

Let the feast begin. @awirshf090

soloboy@alial1shan

I like XSSs, especially when I'm exploiting admin.

English

141

Ali Firoozi@afssec000·23 May

@alial1shan به به به سلامتی. بدرخشی همیشه❤️👏

فارسی

223

soloboy@alial1shan·22 May

یه بخشی از بانتیا تبدیل شد به این دکه که میبینین، البته شریکی با عرفان🤝🏽 یه فکت راجع به قهوه، اسپرسو سینگل تقریبا ۹ تومن اینا میفته دبل هم ۱۴ اینا ولی فروششون ۵۰، ۶۰ تومنه.

فارسی

192

12.5K

Ali Firoozi@afssec000·4 May

@mzaherii @Hacker0x01 Samurai on top. Many congratulations🔥🎉💥

English

Mohammad Zaheri@mzaherii·3 May

Thanks to @Hacker0x01 and my favorite program for this opportunity, hope to see bug bounty folks in Sydney.

English

209

9.6K

Ali Firoozi@afssec000·3 Nis

@YShahinzadeh 🔥🔥🔥

QME

131

YS@YShahinzadeh·1 Nis

I just finished 12th place in Q1. There were lots of up and down moments in the last 3 months. I earned $52k through rXSS (for insight), and I also had a bunch of critical bugs (around 15). Not sure if I can maintain the tempo for the next Q, but I’ll do my best.l 😎

English

381

17.4K

Ali Firoozi@afssec000·6 Mar

@hmakdev حاج حسین دمت گرم بابت طراحیش. ایزیه. دست میزنی فلگ میاد بیرون:))

فارسی

662

Hossein Maktoobian@hmakdev·5 Mar

یالله. اولین نفری که فلگ زد (فلگ چهارم) رو معرفی کنم: amandaa خودتو معرفی کن 😀

 یاشو@voorivex

با کلی مشغله و همت حسین، پیکار استعدادیابی کلاس Guts اومد، از طریق لینک زیر در دسترسه. اگه کامل حل کردین و خواستین توی قرعه‌کشی استعدادیابی شرکت کنین، باید فلگ نهایی رو توی voorivex . academy وارد کنین، برای یادگیری و فان هم کلی چیز داره، دمتون گرم mig-mig.ir

فارسی

7.6K

Ali Firoozi@afssec000·23 Oca

@iSegar0 تسلیت میگم. واقعا متاسفم بابت این اتفاق😔🖤

فارسی

iSegar0 || سگارو@iSegar0·20 Oca

بابا شرمندتم من ، همش بخاطر من شد 😭 بابا پاشو بیرون زندانم پاشو ببین با خیال راحت بخواب تروخدا باباااااااا

فارسی

2.3K

710

12.9K

858.6K

Ali Firoozi@afssec000·17 Oca

@afshari_shabnam @voorivex @thelilnix خیلی مبارکه. قطعا حس خوبی به عنوان اولین باگ داشته🔥👏

فارسی

200

Shabnam Afshari@afshari_shabnam·17 Oca

بالاخره منم اولین باگمو زدم هر چند کوچیکه ولی من بابتش خیلی خوشحالم و از @voorivex بابت تدریس فوق العاده و بی نظیرش و از @thelilnix بابت منتورشیپ عالیش ممنونم.

فارسی

286

16.4K

Ali Firoozi@afssec000·14 Oca

@voorivex آره هودی یه چیز دیگست🔥❤️

فارسی

168

 یاشو@voorivex·14 Oca

@afssec000 یالله افسک، الان هکر شدی قبلش حساب نیست

فارسی

Ali Firoozi@afssec000·25 Ara

@moradloo_ir مهدی جان دمت گرم. عالی بود🔥❤️

فارسی

127

mahdi moradloo@moradloo_ir·22 Ara

بلاگ پستی از ارائه‌ام تو کنفرانس Vooricon آماده کردم. تو این مطلب به مهم‌ترین تست کیس‌ها و سناریوهای مربوط به سرویس‌های پرداخت پرداختم. این موارد شامل تجربه‌های شخصی من تو پیدا کردن باگ‌ها و نکات کلیدی برای امن‌تر کردن پیاده‌سازی این بخش است. memoryleaks.ir/payment-flaws-…

فارسی

135

23.5K

Ali Firoozi@afssec000·24 Ara

@jusxing @amazon On topp🔥🔥

English

125

Sky Desperados@jusxing·23 Ara

December was amazing, thanks to the Amazon team! @amazon  I still have 3 pending reports for rewards, Wishing all Hunters an incredible new year ahead! Happy Holidays

English

338

13.3K

Ali Firoozi@afssec000·12 Ara

@jusxing @Hacker0x01 powerful🔥💣🔥

English

247

Sky Desperados@jusxing·12 Ara

🎉 Wrapped up an amazing 2024 on @Hacker0x01! 49 bugs reported, 4 critical,12 high, 22 medium, and countless hours making the internet safer. Special thanks to all the amazing teams I've worked with! Here's to more discoveries in 2025! 🐰 #bugbounty #cybersecurity #HackerOne hackerone.com/stories-of-202… in 8 months ...

English

Ali Firoozi@afssec000·18 Kas

@moradloo_ir نامبر وان❤️

العربية

mahdi moradloo@moradloo_ir·15 Kas

ارائه رو می تونید توی لینک زیر ببینید youtube.com/watch?v=Lpa9yw…

YouTube

mahdi moradloo@moradloo_ir

خوشحالم که من هم این فرصت رو دارم که توی کنفراس vooricon ارائه داشته باشم قراره توی این ارائه به آسیب پذیری های پرداختی بپردازیم و سناریو های مختلف رو باهم بررسی کنیم

فارسی

8.5K

Keşfet

@alial1shan @m3hradd @jusxing @MiniMjStar @0oS_MaMaD @awirshf090 @mzaherii @Hacker0x01