Saud

Early this week, we had a meeting at Apple Park in Cupertino. While there, we also shared with Apple our latest vulnerability research report: the first public macOS kernel memory corruption exploit on M5 silicon, surviving MIE. It was laser printed, in honor of our hacker friends. Full story: open.substack.com/pub/calif/p/fi…

الحمدلله

@0xTurkiNeptune الف مبروك يوحش 👏🏼🤍🤍

CVE-2026-31431 a/k/a CopyFail > Linux LPE > Description sounds like AI slop > Exploit is legit > Impacts every Linux kernel from 2017 - Now > Proof-of-concept released > It's Wednesday? copy.fail

Impressive

abusing the hardlink blind spot. turning path traversal into arbitrary file overwrite in k8s operators. xpw6.github.io/research/escap…

@faaOtai47 دولة حي ؟

حياتنا عباره عن عادات وشوي دين للاسف يعني.

🔴Business Logic — Disabling Payment On The Website بسم الله الرحمن الرحيم تخيل إنك صاحب متجر، وفجأة مهاجم قدر يعطل الدفع بالكامل… ولا عميل يقدر يشتري أي شيء من الموقع. هذا بالضبط اللي صار 👇

Windows kernel 0day hunting with AI agents👻 2026 style

@0xf4ris Congratulations 👏🏼

الحمدلله :) #eWPT #INE

@Patri1ck Congratulations 👏🏼🤍

Finally :)

Privilege Escalated !

Found a 0-day that just became an N-day 😔 #BugBounty #bugbountytips

@1itto_ @ine ما شاء الله الف مبروك منها للاعلى 🎉🤍

الحمدلله دائمًا وابدًا🤍 eMAPT Done ✅ Proud to reach this milestone in mobile application security Thanks @ine for the valuable content #eMAPT #MobileSecurity #Pentesting #CyberSecurity

@aymaraty هاات

جاهز حق رمضان 👍🏼

@lio_3h انا كل ترم :

الترم الجاي راح اذاكر اول بأول

@UiiBoe م شاء الله بس وش الفايده ؟

هذي السنة ذاكرت 832 ساعة وزرعت 1150 شجرة🌷🌺🌻🌼🪷🪻

Order Cancellation OTP Not Bound to Order ID كيف قدرت آخذ مكافأة 3000$ بعد ما دفعت 5$ فقط؟ في البداية دخلت زي أي احد يفحص أدور تسجيل دخول، تسجيل جديد، أي نقطة بداية. لكن الموقع كان مقفّل بشكل غير طبيعي، لا تسجيل ولا إنشاء حساب. لقيت كم IDOR لمستخدمين رافعين طلبات ، لكن للأسف كانت Duplicate. قلت ما عليه، ما راح أوقف وكملت أبحث أسبوعين كاملة وأنا أنبش، فيه أشياء بسيطة، بس ولا شيء يوصل لـ High أو Critical. بعدها لاحظت شيء مختلف. الموقع ما يسمح لك تسجل، لكن يسمح لك ترفع طلب. ترفع الطلب وتدخل: •اسمك •بريدك •وتدفع 5$ هذه سياسة الشركة قلت: يالله مو خسارة، يمكن فيها خير دفعت 5$ ورفعت طلب بعدها رحت أشيّك على الطلب، وفجأة شفت خيار: Cancel Order قلت أوكي , بس واضح إن الـ 5$ ما ترجع. قلت خلني أجرب ألغي. أول ما ضغطت إلغاء، وصلني كود تحقق على الإيميل طبعغ اعترضت الطلب من حبيبنا واخونا الكبير اللي اخليه يشتغل مع ال بيسي قبل كل شي burp . والطلب كان فيه: •رقم الطلب •بريدي •كود التحقق هنا وقفت لحظة وقلت: طيب… الكود مرتبط بالبريد، لكن هل النظام يتأكد أن رقم الطلب يخص نفس البريد؟ جربت أغيّر رقم الطلب والصدمة؟ تم الإلغاء بنجاح فصار النظام يشيك هل ال otp يخص البريد الالكتروني اذا نعم يلغي اي طلب طبعا عشان اتاكد رحت لحبيبنا intruder وقلت له يخمن لي اخر اربع ارقام وفعلا اي رد كان يرد ب 200 كان يجي تم الالغاء والطلب الغير موجود كان رده 400 الفكره كانت ان النظام كان يتحقق من: •البريد •كود التحقق ❌ بدون أي تحقق من ملكية رقم الطلب وبكذا قدرت ألغي طلبات أي شخص دافع 5$، بشرط أعرف رقم الطلب فقط. الثغرة تم تقييمها Critical لأن: •فيها خسائر مالية مباشرة •الشركة زحمة جدًا •بعض الناس ينتظر شهور عشان يحصل موعد •إلغاء طلب واحد يعني يرجع لنقطة الصفر 5$ كانت مدخل والنتيجة كانت 3000$ مكافأة. العبرة؟ لا تستهين بأي Flow ولا تقول "خلصت الأفكار" هذا اول رايت اب خفيف لطيف راح يجيكم الدسم بالباقي باذن الله ❤️ ملاحظة: دائما وابدا وطول العمر الاختراق واكتشاف الثغرات ذكاء وفكر اكثر من انت ممكن تعرف اكبر عدد من الثغرات #bugbountysa