ali alhassoun
372 posts
English
Alhamdulillah. 🌙
Ending the night with a $1337 bounty from Google.
Some of the best work happens when the world is quiet. Grateful for the find and the reward. #BugBounty #Google #Cybersecurity
English
@Omarzzu ما شاءالله تبارك الله . الله يعطيك الصحة والعافية وشكراً لمشاركتك هاذي ال write up الرهيبه لل community
العربية
🔴 نشرت مقال عن ثغرتين حصلتهم في Private Program بـ @Hacker0x01 في خدمة SSO (Single-Sign-On)
تحت عنوان SSO Misconfiguration
فيها اكثر من سيناريو جديد ومتأكد أنها يتفيدكم إن شاء الله
@alialihson1/sso-misconfiguration-leading-to-privilege-escalation-lead-to-full-organization-takeover-sso-email-7d161e093c9e" target="_blank" rel="nofollow noopener">medium.com/@alialihson1/s…
#BugBounty #bugbountytips
العربية
نتائج الويكند الماضي انتهت ب 2 Approved
المنافسة قوية بس لازم الواحد يبدأ 😅
الله يوفقنا وياكم يارب 🙏🏻
العربية
@0xomar0 والله رهيب ياعمر الله يعطيك العافيه على الرايت اب الرهيب هذا
العربية
2. IDOR in Support Chat Allows Unauthorized Message Injection into Victim Case Ticket
بعد Recon بسيط اكتشفت ان في دومين خاص بالsupport tickets وبعد شوية فحص وصلت لIDOR تسرب بعض المعلومات المهمة.
الapplication كان يسوي validate فقط على الcaseNumber Parameter ولا يتحقق اذا كنت صاحب الcase فعلا او لا. السيناريوهات اللي كذا بالغالب تكون duplicate لذلك قررت اتعمق اكثر وجذبني parameter اسمه caseGuid وقلت ممكن استفيد منه, ومن خلال تحليلي لملفات الJS لقيت هذا الكود
لو نلاحظ الكود عندنا mandatory parameters وهي
caseId
message
وسألت نفسي سؤال هل الapp يسوي validate هنا او لا ؟
عشان القى جواب رحت لincognito browser وسويت ticket واخذت الcaseGuid منه وحطيته في الpost reply endpoint
لو نلاحظ رد السيرفر بكلمة true ولو نشوف الticket راح نشوف رسالتنا موجودة واللي يأكد وجود الثغرة
3 Bugs = +7K SAR
مساكم الله بالخير جميعا, بتكلم اليوم عن 3 ثغرات قدرت اكشتفها في احد البرامج
1. Unauthenticated Access to Admin Dashboard Leads to Exposure of +16k Customers Chatbot Messages
بداية الفحص لاحظت ان الدومين كان كبير جدا وبعد التدقيق اكثر اكتشفت انه Backend لأكثر من Product
واللي جذبني اكثر هو app بأسم chatbot-admin طيب هل يمديني ادخل بشكل طبيعي ؟
حاولت ادخل للURL بشكل طبيعي
https://www.REDACTED[.]com/chatbot-admin
راح يسوي Redirect لصفحة Oauth لكن شفت شيء غريب في الBurp History
الReq كان يعطيني JWT Token, طيب ايش تقصد يا راكان ؟ الbackend يعطيني access طبيعي لانه يعتمد بشكل كامل على الOauth. طيب لو ما ارسل الreq الخاص بالOauth وش راح يصير ؟ فعلا هذا اللي جربته
لو نلاحظ الrequest الاول هو الOauth والreq الثاني يخص الapp نفسه, طيب خلينا نوقف الاول ونرسل الثاني. بالفعل قدرت اوصل للAdmin Panel !
English
@torious100 @yeswehack Nice Shot as I Told you . you can found more then what you think . Keep it up ❤️
English
Just got a reward for a vulnerability submitted on @yeswehack -- Improper Access Control - Generic (CWE-284). #YesWeRHackers
English
اللهم اشفي والدي اللهم أغرس العافية في جسده وأجعل كل وجع تكفيراً له اللهم إشفه شفاء لايغادر سقماً وطهر جسده بالصحه والعافية
العربية
Yay, I was awarded a $**** bounty and $50 bonus on @Hacker0x01!
hackerone.com/deepvvm
#TogetherWeHitHarder
Full Organization Takeover via SSO Misconfiguration
رمضان كريم ❤️
كل عام وأنتم بخير
أسأل الله أن يجعله شهر خير وبركة عليكم، ويكتب لكم فيه القبول والمغفرة، ويحقق لكم ما تتمنون.
وجعلكم الله من صوامه وقوامه
العربية
الحمدلله يارببب 😮💨
بعد مليون Duplicated و info اقدر اليوم انام بسلام
العربية
زعلت بسبب إن الموقع تقفل وأنا مقدم عليه سبع ثغرات، اليوم صحيت من النوم لقيت عندهم تحديث واشتغل، ومو بس كذا، صار فيه ثغرات أقوى مع التحديث. ياخي ودي أجتمع مع الديفلوبر وأشوف إيش يفكر فيه، جاء يحل مشكلة وفك مليون مشكلة، وياريت حتى المشكلة انحلت، لا ما انحلت، بس صعّبها بدرجة 0.0001
العربية