Abdallah Mahrous

@0x_rood توكل على الله الموضوع اسهل من ما تتخيل بس اعمل حسابك مع الزواج والاولاد أن شاء الله هيكون لازم تشوف مكان برة البيت تشتغل فيه » ده العيب الوحيد ف الموضوع 😅

نحتاج احد يقدم كورس، كيف تتجرأ تتزوج وانت full time bug bounty hunter

@SirBagoza ايوه انا fulltime bug hunter من اكتر من سنة ومتزوج الحمد لله من سنين كتير 😄

في هنا حد full time bugbounty hunter 100% ومتزوج؟ بفكر اعمل فيديو نناقش فيه الموضوع ده وعاوز اعمل انترفيو او اتنين كنوع من انواع المشاركة للخطط اعرض اكثر من خطة فالفيديو يعني ..

@0xabfe حلو جدا هجربه

@amahrous79 جرب حساب ابدأ بنك اسكندرية اليورو بيتحول ل جنيه بس مفيش اي خصم

حد جرب يسحب من intigriti على حساب بنكي؟

@ArmanSameer95 deepseek is much better than giminai pro giminai pro is good for researches

What model are you using?

@syd248730846544 @Ibrahim04jh @OrwahKalthoum يا اخي طب اعمل مجهود في اخفاء انك صاحب الحساب الفيك ده عشان باين اوي

9- Created python script and validated the credential are valid and extracted the AWS services Reported it to @Bugcrowd and got triaged as P1 in less than 30 minutes at the weekend More details > @abdalah336/simple-manual-recon-leads-to-p1-finding-and-uncovering-aws-access-and-secret-keys-01739de81633" target="_blank" rel="nofollow noopener">medium.com/@abdalah336/si… #bugbountytips #BugBounty #PenetrationTesting

5- Shodan ext shows the port 8443 is open 6- Fuzz and crawl the subdomain with the port 8443 7- The result shows some js file > opening them in the browser 8- Find base64 endoded value > decode it exposed aws access and secret keys

How i found aws secret and access keys hardcoded in js file with manual recon 1- Collected the subdomains 2- Filter alive subdomains with httpx 3- Open the alive subdomains in the browser 4- I noticed the shodan ext in the browser shows 9 ports are open 👇

@Bugcrowd scope, fast payouts

What drives your target selection the most? 1️⃣ Learning 2️⃣ Scope 3️⃣ Bounty 4️⃣ Bonuses 5️⃣ Fast payouts Drop your reason below!

@flyadealhelp @mahagoradhi ممكن تردوا على الرسايل بخصوص ألغاء الرحلات للمسافرين ترانزيت من القاهرة ل جدة

@flyadealhelp السلام عليكم… لو سمحت أرغب بإنتهاء إجراء ال check in ولكن الموقع لا يسمح لي بذلك…أرجو المساعدة

@flyadeal ممكن تردوا على الرسايل بخصوص ألغاء الرحلات للمسافرين ترانزيت من القاهرة ل جدة

انضباطنا بمواعيد وصول الرحلات على الوقت OTP يمنحك راحة البال في كل رحلة 🤩⏰ سافر #على_الوقت بأقل الأسعار مع #طيران_أديل

@saur1n @intigriti Congratulations. keep it up . The best program i tested and the fastest in bounties also

Just scored a reward @intigriti, check my profile: app.intigriti.com/profile/saurinn Bug: An action a user shouldn't do Tip: ALWAYS mess around with JSON params, Take your guess what can go wrong here :) { "email":"invited_user1@asd.asd" "role": "user" } #HackWithIntigriti

@MemeShotCom @OrwahKalthoum عملت كده وظهرت فعلا شكرا

@amahrous79 @OrwahKalthoum اشتر داخل المحفظه اي مبلغ من العمله ( ابحث عنها بالعقد الذكي) وسيظهر لك كامل المبلغ مع الذي ارسلت، هي في محفظتك لكنا الان لا نظهر كل العملات فقط نظهر التي تقوم بشرائها انت.

🔥الهايب كان ولا زال على شبكة سولانا وعملات الميم وقطاع AI Agents ⚠️المشكلة اللي يواجهها كثير منكم هي صعوبة التداول على المنصات اللامركزية ومتابعة العملات او وضع اهداف Limit تسهل عليك البيع في حال ارتفعت العملة بدون ما تنتبه 🧐الحل بهذا الشرح المختصر المفيد لا تفوته👇 ♥️➕🔁 🧵

@MemeShotCom hi i sent a v1 token to my account and it sent succesfully but i did not receive the token or the amount i sent solana before and received it where can i find the v1 token

Daily Trending Cryptocurrencies Report on Memeshot App 09 JAN 2025 The cryptocurrency market has once again demonstrated its volatile nature with several tokens experiencing substantial price surges within a 24-hour period, as highlighted by the data from MemeShot. These rapid price movements are indicative of the market's high liquidity and the increasing interest from retail investors. Among the standout performers, $MOONKEY has captured attention with an astonishing 7231.20% increase in its price. This exponential growth suggests a significant influx of buying pressure, potentially driven by a combination of factors such as social media hype, community building, and a unique value proposition. Similarly, Pippin and XMONEY have exhibited remarkable gains of 295.69% and 127.44%, respectively, signaling strong investor sentiment. The remaining tokens in the dataset, LLM, BUILD, MAX, and Citadail, have also recorded notable increases, ranging from 22.85% to 118.51%. These gains underscore the broader upward trend within the cryptocurrency market and highlight the potential for further price appreciation. Memeshot's Trending Tokens: $MOONKEY Price: $0.00009428 Market Cap: $916,150 24H Increase: +7231.20% X Account: @Moonkey_OnSol $Pippin Price: $0.13832163 Market Cap: $138,990,000 24H Increase: +295.69% X Account: @pippinlovesyou $XMONEY Price: $0.00088146 Market Cap: $904,890 24H Increase: +127.44% X Account: @Xmoneysolana $LLM Price: $0.10472123 Market Cap: $104,720,000 24H Increase: +118.51% X Account: @ai160kg $BUILD Price: $0.04059688 Market Cap: $40,180,000 24H Increase: +79.46% X Account: @usebuildfun $MAX Price: $0.16014650 Market Cap: $161,110,000 24H Increase: +29.52% X Account: @agentsdotland $Citadail Price: $0.03982350 Market Cap: $39,400,000 24H Increase: +22.85% X Account: @Citadailhedge

@cholostallion69 @DildoCoinSolana LFG

The $dildo shall rise

@MakizeninMaki حساب دولاري ف cib بيتخصم ٤ دولار بس ف كل تحويله والفلوس بتتسحب م البنك بالدولار عادي

مش قادره اموف اون من حوار أن اتسحب ١٧ دولار لزوم التحويل و الاستلام من بره

@Xtytia0922 Thanks bro

@amahrous79 Very nice, congratulations! And wp

I just published my first write up, "How I Reported Over 50 security vulnerability in a Single Program with Just the Main App in Scope" link.medium.com/qfjL41EBHOb

@heretoreadbugs Most welcome

@amahrous79 Thank you for sharing valuable resource!

@ZMoneep تسلم يا صديقي

@amahrous79 عاااش ياصديقي