y0usry

643 posts

y0usry

@y_0_usry

Bug Hunter

Katılım Mart 2020

63 Takip Edilen57 Takipçiler

y0usry@y_0_usry·2d

@r0_fes They rewarded me like I found a self-XSS with no impact 😂🤷‍♂️

English

141

Yousef Mohammrdelkhir@r0_fes·2d

@y_0_usry Congrats, but they pay out is so low >_<

English

187

y0usry@y_0_usry·2d

وَلَقَدْ مَنَنَّا عَلَيْكَ مَرَّةً أُخْرَىٰ After Many Scams Programs Finally I get a $$$ Bounty for Full Organization Takeover _ no Burp, Just understanding how the application worked and asking the right question. Full writeup here : @mohammedyousriy/how-i-got-a-bounty-by-taking-over-an-entire-organization-no-tools-just-thinking-cf58f8b444e3" target="_blank" rel="nofollow noopener">medium.com/@mohammedyousr…

English

3.2K

y0usry@y_0_usry·10 May

@boco0x بتشرحي السيناريو لموديل ذكي زي كلود وانك عايزه تعملي السيناريو ده رايت اب وعايزه تخليه زي القصه وتحط عبارات زي مثلا as a hacker, when an application tells you “you can’t do this,” that’s not a stop sign. That’s an invitation to look deeper. وانتي راجعي لو هتعدلي وحطي سكرينات بقي

BOCO0X@boco0x·10 May

صباح الخير انتو بتكتبو رايتبس ازاي بقا ؟ يعني ازاي بردو ؟

العربية

1.6K

y0usry@y_0_usry·29 Nis

@DsokeyyV github.com/sushiwushi/bug… دي جوجل دوركس ممكن تجيب بيها اكسترنال كتير بس خلي بالك عشان ال scam منتشر فشخ ف الاكسترنال

العربية

𝗗𝘀𝗼𝗸𝗲𝗩🧑‍💻@DsokeyyV·29 Nis

عاوز أبدأ أهانت إكسترنال بس مش لاقي أبدأ منين لو حد يعرف يباصي لي يا أخواتي ؟

العربية

3.5K

y0usry retweetledi

Abdulrahman Alamri@xabdul·27 Nis

أي حساب هاكر حاط صورته ذي.. أعرف أنه توه منزل كالي لينكس وبيشغلك

العربية

425

30.3K

Ex3cAbdalla 🇵🇸@0xaExe·28 Nis

العيال الى بتنزل انها TOP 1% on THM

العربية

112

11.6K

y0usry@y_0_usry·29 Nis

@0xaExe 😂😂😂😂😂😂

QME

y0usry@y_0_usry·19 Nis

@habiba_not لان طبعا السناريو بتاعك انتي ك owner المفروض انتي هتبقي ال victim لان ال impact انه حد هيبقي معاه صلاحيات مينفعش تبقي م حد غير ال owner بس ال owner اصلا هو الي عمل كده فبالتالي بياثر ع نفسه ف جربي كام سيناريو والعبي ف نفس النقطه بم انك عارفه ان فيها مشكله لغايه متظبط معاكي

العربية

y0usry@y_0_usry·19 Nis

@habiba_not خرجتي م حته ال self impact لانك ك attacker عملتي privilege escalation لنفسك وده اخطر طبعا ولو قابلتك مشكله انه لازم يكوني معاكي اكونت ال owner عشان توصلي لل req ممكن عادي جدا تقوليلهم انك كريتي اكونت test وكنتي owner فيه وخدتي ال req م هناك وغيرتي ال id

العربية

Habiba0x00@habiba_not·18 Nis

Another NA of intgriti طب اعمل شفت كارير و لا اية @habibahosam770/cannot-edit-a-default-role-breaking-the-illusion-of-ui-based-security-aac7b47a53a6" target="_blank" rel="nofollow noopener">medium.com/@habibahosam77…

1.8K

y0usry@y_0_usry·19 Nis

@habiba_not @M7moudx22 بس انتي بتعملها من اكونت ال owner فبالتالي المفروض ف الحالات الي زي دي المفروض ال owner هو الي هيكون ال victim لانه هو الي هيتضر لما حد يكون عنده permissions المفروض متكنش موجوده غير عنده هو بس فبالتالي هتتحسب self impact

العربية

Habiba0x00@habiba_not·19 Nis

@M7moudx22 A low user can perform high action by gaining additional permissions through modifying a default role that is only restricted at the UI By bypassing the blocked UI and directly interacting with the API, the user can edit this protected role and escalate privileges This is a BAC

English

y0usry retweetledi

𝗗𝘀𝗼𝗸𝗲𝗩🧑‍💻@DsokeyyV·15 Nis

انا علي تكه ومجال البج باونتي هيخسر واحد نغش

العربية

4.1K

y0usry retweetledi

يارب اجيب خامس باونتي ليا@hellowo46432561·11 Oca

7amdy@m000xy

نفسي ادوق طعم الباونتي

QST

Keşfet

@r0_fes @boco0x @DsokeyyV @0xaExe @habiba_not @M7moudx22 @elonmusk @BarackObama