Shakbany

@oxflask تستاهل وعقبال الباقي 🙏🏻

/etc/passwd , /etc/shadow

ايه هاذي الاخبار الحلوه

#bugbountytips #bugbounty

الحمدلله يارب هالشهر طبقت حركة فادتني كثير ركزت على شركتين فقط هالشهر ، اللي صار ان بعد مرحله معينه بتضطر تتعمق اكثر واكثر وهالشيء اللي بيخليك باذن الله توصل لثغرات خطيره تأثر على بيانات العملاء وغيرها 🙏🏻

بعد ما اعترضت الريكوست جربت استخدم blind xss في خانه الهوية وما حصل شيء ف وقفت فحص وبعد كم يوم تفعل الكود ووصلني تنبيه وفعلا كنت قادر اشوف كل الهويات للمستخدمين وايضا الكوكي الخاص بموظف الشركة بمعنى كنت قادر حتى استحوذ على حسابه وبالمناسبه استخدم @KN0X55 🆓

بالبداية كانت فيه خانه طلب ترسله للشركه فيه بعض المعلومات عنك مثل الاسم رقم الهوية تاريخ الميلاد وغيره ، حاولت استخدم كود blind xss على خانه الاسم لانها كانت الخانه الوحيده اللي تقبل استخدام الاحرف فيها وللاسف ما تفعل اي شيء لذلك قررت اعترض الرد واشوف الريكوست

كيف قدرت اكتشف blind xss تتفعل في لوحه تحكم ادارة الشركة وتسرب بيانات وهويات المستخدمين مع اسمائهم وبعض المعلومات الشخصية وايضاً الكوكي الخاص بموظفين الشركة الثغرة ماكانت معقده لكن بشرحها للفائده خلال هاذا الثريد البسيط #bugbountytips

RCE Bug On T-Mobile's Custom Header Vulnerable Header: X-Export-Format: pdf ; Payload Tip: Always test your payloads on custom headers, as the header may be vulnerable, as in this case #BugBounty #bugbountytips #redteam #cybersecurity #Developers #pentest

@VictoryArena_sa تذاكر الاول برايم وين البوابة المفترض ينزلني السائق فيها؟

@xss0r Something about my subscription

@xss0r @xss0r can you answer dm please

🚨 Microsoft .NET Bounty Program Update – Up to $40,000 Rewards! 🚨 msrc.microsoft.com/blog/2025/07/.… Great news for security researchers! Microsoft has officially expanded and enhanced the .NET Bounty Program, offering rewards of up to $40,000 USD for critical vulnerabilities. What’s new? Broader scope now includes: ✅ All supported versions of .NET & ASP.NET ✅ ASP.NET Core for .NET Framework (including Blazor & Aspire) ✅ F# and other adjacent technologies ✅ Templates provided with .NET & ASP.NET Core ✅ GitHub Actions in .NET and ASP.NET Core repositories Award structure updated: Clearer severity levels, higher payouts for impactful findings, and simplified submission evaluations. This is a major opportunity for researchers to contribute to securing Microsoft technologies while earning substantial rewards. 💰 If you’re a security researcher focusing on .NET applications, now is the perfect time to get involved!

EmploLeaksGuardian focuses on finding leaks in repos across multiple platforms + scans JS files for exposed data. It also resolves short URLs — one led me to a form with employee names, emails, numbers, and addresses. Launching very soon. Hope it helps the community. #BugBounty

#BugBountytips 🔜

Recon in js file will help you a lot .

If your platform offers paid features (like API integrations or premium tools), never rely solely on the UI to enforce access control.
Always validate subscription status on the backend for every request.
Otherwise, attackers might exploit this and gain full access #BugBounty

Discovered an Authentication Bypass in a system using OTP-based. The /api/register backend accepts a password field directly, even though the frontend doesn’t use passwords at all. No OTP or email/SMS verification was required—just a valid JSON payload and you’re in.

Got inspired by a tweet where @sardar0x1 a tip: “Create a wordlist based on the company name.” That’s when the idea hit me — so I built a GPT called: SmartWordlistGen It automatically generates smart wordlists for any company. URL:👇 #bugbountytips

You can customise the files you want ChatGPT will help you🙏🏻 Such as only .zip file

URL: chatgpt.com/g/g-67e1e2af2e…