Mohammad

850 posts

Mohammad banner
Mohammad

Mohammad

@m_ak_sec

| Bug Bounty Hunter | To infinity and beyond

? Katılım Ağustos 2014
325 Takip Edilen501 Takipçiler
YS
YS@YShahinzadeh·
my first bug using AI DIRECTLY to help me analyze JS fles. I've been always doing it by hand, but this case, I was able to find it with AI. Of-course It woudn't find it with "go anayze all JS files and give me bug" FYI: I could have found it purely by hand within few hours
YS tweet media
English
11
10
376
15.3K
Gareth Heyes \u2028
Gareth Heyes \u2028@garethheyes·
New geolocation-based XSS vectors just landed in our XSS cheat sheet. Huge thanks to @AmirMSafari for the great submission. See the reply for the full details and the other vectors...
Gareth Heyes \u2028 tweet media
English
9
21
169
11.7K
@Maaamot
@Maaamot@Mahmood_sec·
بلاخره شد ....
@Maaamot tweet media
العربية
9
0
78
1.6K
 یاشو
 یاشو@voorivex·
@m_ak_sec @Ravro_ir برنامه به برنامه فرق داره، بر اساس آمازون، تیکتاک و برنامه‌های درست حسابی: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N
فارسی
1
0
17
3.1K
Mohammad
Mohammad@m_ak_sec·
یه سوال فنی از دوستان هانتر و تریاژر دارم: برای XSS که منجر به Account Takeover میشه، به‌نظرتون این وکتور، وکتور درستی هستش؟ CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:L/I:L/A:N خوشحال میشم نظرات فنی‌تون رو بدونم. @Ravro_ir @voorivex #BugBounty #XSS
فارسی
7
1
15
3.9K
Mohammad
Mohammad@m_ak_sec·
@hoseinshurabi @Ravro_ir @voorivex تغییر و افشای هر داده ای که کاربر اصلی دسترسی داره دیگه و اینکه بله کل مشخصات کاربر افشا میشه
فارسی
0
0
1
153
Hossein Shourabi
Hossein Shourabi@hoseinshurabi·
@m_ak_sec @Ravro_ir @voorivex نوع داده نقش داره توی محرمانگی و میزان تغییر داده نقش داره توی یکپارچگی. مثلا تغییر ایمیل اکانت، یکپارچگیش های میشه.
فارسی
1
0
2
164
Ramin Farajpour Cami
Ramin Farajpour Cami@realraminfp·
@MiniMjStar @m_ak_sec @Ravro_ir @voorivex سلام برای ATO معمولاً XSS به session cookie یا token کاربر دسترسی پیدا میکنه کنترل کامل حساب ممکن هست. باید C:H/I:H باشد، چون مهاجم کنترل کامل حساب را به دست میاره. یعنی : #CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:N" target="_blank" rel="nofollow noopener">ravro.ir/fa/cvss-calcul…
فارسی
2
0
2
57
Mohammad
Mohammad@m_ak_sec·
نظر من اینه که وقتی xss اکسپلویت میشه محرمانگی و یکپارچی میره رو High
فارسی
0
0
3
241
MJ_The_DJ🇮🇷
MJ_The_DJ🇮🇷@MiniMjStar·
@m_ak_sec ب تلگرامم دیگه ب زور میشم :/ دیگه تو توییتر گفتم یگم
فارسی
1
0
1
22
MJ_The_DJ🇮🇷
MJ_The_DJ🇮🇷@MiniMjStar·
کسی چیزی داره رو نت مخابرات کار کنه؟ دیگه دارم کسخل میشم به دقیقه نکشیده قطع میشه
فارسی
1
0
2
178
nader abdi
nader abdi@AtaTurk1925·
Testing a single App version is blind recon. Full coverage requires reviewing all versions to track newly added, removed, or modified endpoints across releases. Most critical mobile bugs live between versions not in the latest one.
nader abdi tweet media
English
14
4
144
6.1K
Hossein Shourabi
Hossein Shourabi@hoseinshurabi·
به احترام کسانی که نامشان جاوید شد،هفته نامه رو انتشار نمیدم و بعد از عید تصمیم میگیرم ادامه بدیم یا خیر. دل و دماغ نوشتنی نمونده و هربار که اینجام اشک میریزم. در این مدت اگه اینترنت همراهی کرد و عقب بودین خبرنامه های قبلی که توی گوگل آرشیو شدن رو میتونید بخونید.🖤یه دنیا معذرت..
فارسی
7
0
36
1.3K
Mohammad
Mohammad@m_ak_sec·
@MiniMjStar @sarvvvvvvvvv تنها جایزه ای که بدردم میخوره یه کریتیکال تو هکروانه😂
فارسی
0
0
1
35
the sarv
the sarv@sarvvvvvvvvv·
بیمار اطفال اومده میگه جایزه ی خوب چی داری؟ گفتم هیچی دست به سینه شد گفت پس من نمیذارم دندونمد درست کنی گفتم بهتر پاشو برو بیرون داشت میرفت بیرون گفت هفته ی دیگه لبوبوی مدل انرژی برام بخرین تا بذارم کار کنین به مامانش گفتم هفته ی دیگه هم نیارش اینجه اونجه نیه
فارسی
422
32
8.7K
1.2M
Mohammad
Mohammad@m_ak_sec·
@wildRoz7600 اونایی که خودشون دعوت کردن هیچ مشکلی نداره
فارسی
0
0
1
156
Mohammad
Mohammad@m_ak_sec·
این مدت داشتم یه دوری تو برنامه های ایرانی که باگ بانتی مستقل دارن میزدم و نتیجش بنظرم خوب بود. مرادلو عزیز زحمت کشیدن یک لیست درست کردن که میتونه مفید باشه: pihunter.net/iranbugbounty/
Mohammad tweet mediaMohammad tweet mediaMohammad tweet media
فارسی
4
1
64
3.7K
Mohammad
Mohammad@m_ak_sec·
@voorivex ماشالا حاج یاشار🔥🔥
فارسی
0
0
3
290

Keşfet

@YShahinzadeh @garethheyes @AmirMSafari @Mahmood_sec @voorivex @Ravro_ir @hoseinshurabi @realraminfp