ali alhassoun

@Fm0101 @hackthebox_eu الف مبروك

الحمدلله❤️ حصلت على شهادة Certified Web Exploitation Specialist (CWES) من @hackthebox_eu #CWES

@Badyasseer بطل ياسر

I got another one 🤗

@0xRIXET بطلل

الحمدلله Accepted

@0xTurkiNeptune بطل ياتركي الف مبروك

الحمدلله

@torious100 @Hacker0x01 King 👑👑

Yay, I was awarded a $7,500 bounty on @Hacker0x01! hackerone.com/torious #TogetherWeHitHarder If there are two layers to partnership, normally get in the first layer and then attempt CRUDs on second-layer endpoints. #bugbountytips

@0xomar0 @Hacker0x01 حبيبي عمر نتعلم منك ❤️

@deepvvm @Hacker0x01 مبدع 👏

Quick Shots In One Day at @Hacker0x01 (:" Privilege Escalation : 1 . After removing the user, I found that the JWT can still be used for up to 2 days after the user has been revoked 2 . Unprotected .JSON Endpoint allowed me to Access Earning History and Pending payments

@wheelofsouls @Hacker0x01 حبيبي محمد نتعلم الابداع منك

@deepvvm @Hacker0x01 تستاهل يا مبدع 🔥

@0x6266 @Hacker0x01 الله يسعدك بدر حبيبي

@deepvvm @Hacker0x01 ما شاء الله الف مبروك ياعلي

@0xAbady @Hacker0x01 حبيبي عبدالله من بعدك ❤️

@deepvvm @Hacker0x01 الظاهرة 🫵

@Zaddyzaddy @BugBunny_ai You misunderstood the report

Wait programs accept jwt not getting revoked on logout? If that’s the case @BugBunny_ai is sitting on a lot of these

@oxflask @Hacker0x01 من بعدك ياحب ❤️

@deepvvm @Hacker0x01 ماشاء الله عليك مبدع 👌🏻

@Who_Ami77 @Hacker0x01 حبيبي من بعدك

@deepvvm @Hacker0x01 The best ☝🏻☝🏻

@0dsuspect الف مبروك ياوحش

تم بفضل الله اكتشاف ثغرة (Authentication Bypass) أدت إلى اختراق كامل للحسابات (Full Account Takeover) في احد الـ chat bots المشكلة كانت في كيفية معالجة الـ OAuth لبيانات المستخدمين وتمريرها عن طريق الAPI

@T4T4R1S @PentesterLab ماعملت الا الواجب واهم شي انك استفدت ياحبيبي

@deepvvm @PentesterLab شهر جميل بسببك يا هندسه شكرا 🤍🤍🤍

وكمان واحده I just completed @Pentesterlab's HTTP Badge!!!

@0xbartita Cool 👌

I vibe coded a tool that fetches your 𝗛𝗮𝗰𝗸𝗲𝗿𝗢𝗻𝗲 programs' 𝗔𝗻𝗱𝗿𝗼𝗶𝗱 scope, downloads the APKs via 𝗮𝗽𝗸𝗲𝗲𝗽, and decompiles them with 𝗷𝗮𝗱𝘅 — all in one go. github.com/0xbartita/h1-a… #hackerone #bugbountytips #android

@the_IDORminator without user interaction

@deepvvm 14 click ATO for the win

ETSY uses a lot of integers.... go get those #bugbounty payouts people! Holler here when you find a bug. #bugbountytips Actually buy and sell a product to open up more buttons to push and APIs to call! Duh 😜

@oxflask حيك ياملك الـATP

Zero zero click , via new password reset 💜