Josefcfc

81 posts

Josefcfc

@yousefccfc

Interested in Bug Bounty & In love with Berserk, Main-Account: @yousefcfcc

Bu Katılım Haziran 2023

101 Takip Edilen115 Takipçiler

Josefcfc@yousefccfc·1 Oca

@Sharo_k_h @RahmatQurishi 🔥🔥🔥🔥🔥

QME

Sharo K h@Sharo_k_h·31 Ara

Coffee ☕️ + hacking 💻 Collaborating with @RahmatQurishi Found 1 bug 🐞 #BugBounty #Infosec

English

2.6K

Josefcfc@yousefccfc·30 Ara

@kobi_hk 🔥🔥

QME

300

kobi@kobi_hk·30 Ara

Race condition on Main web app 😎 this scenario is common in business logic attacks. grab a redeem code and send it with repeater(parallel) for get extra redeem.

English

145

7.1K

Josefcfc@yousefccfc·30 Ara

@jusxing Thanks dash parsa

English

Sky Desperados@jusxing·29 Ara

@yousefccfc Code Claude Research gemini Daily chat gpt

English

116

Sky Desperados@jusxing·28 Ara

AI has really helped my productivity lately I use it a lot for JavaScript, but my favorite part is finding vulnerabilities and CVEs in CMSs, products, or small libraries. I use it to diff code and find CVEs that don't have public exploits yet In the past, this took forever, but AI makes it fun and totally worth it

English

3.4K

Josefcfc@yousefccfc·17 Ara

@Arian1949 @0x04ft @voorivex 🔥🔥🔥🔥

QME

Arian@Arian1949·16 Ara

یالله، بانتی مارو هم دادن برای P2 پروگرم حداکثر 1200 تا میداد ولی به ما 2000 تا دادن چون باگ جالبی بود چنتا دیگم تو راهن این فعلا اولیشه🔥 مرسی یاشار @0x04ft @voorivex

فارسی

137

Josefcfc@yousefccfc·12 Ara

@CSa6an خیلی استفاده کردیم امیدوارم همینطوری بترکونی 🔥

فارسی

0ASADI0@CSa6an·11 Ara

یالله 😄

 یاشو@voorivex

این از اون خوباس که باید نگاش کنین، امیرعلی میگه ۱ سال روزی ۱۱ ساعت کار می‌کرده، کلا با همه قطع ارتباط کرده و کلی اذیت شده، با دوستاش تیم شدن و کار کردن و ۹ هزار دلار بانتی زدن و این تازه «شروع» ماجراس براشون، گفت‌گوی کامل: youtu.be/cxf6rwtS4F8

فارسی

1.8K

Josefcfc@yousefccfc·10 Ara

@Muntrive @MrCherna 🔥🔥🔥

QME

Josefcfc@yousefccfc·10 Ara

@bitati8 @aysanhain @voorivex 👏👏

QME

ciel@bitati8·9 Ara

این تایمی که هانتو شروع کردیم با @aysanhain خیلی استرس داشتیم٫ دوست داشتیم بلاخره بعد یه سال باگ بزنیم و زدیمممم🔥 میدونم مبلغش کمه ولی ما براش خیلی زحمت کشیدیم، انتظار داشتیم بیشتر بانتی بدن ولی همینم کلی بهمون امید و انرژی داد :)) مرسی از حاج یاشار @voorivex ❤️‍🔥

فارسی

195

10.7K

Josefcfc@yousefccfc·10 Ara

@YShahinzadeh 🔥🔥

QME

YS@YShahinzadeh·8 Ara

this one is brilliant! you may have seen GIS OAuth during hunting (I have, many times), XSS + ATO. I recommend reading and studying this write-up (author does not have X acc)✌🏻 blog.voorivex.team/not-so-dirty-d…

English

300

15.6K

Josefcfc@yousefccfc·5 Ara

@abdollahzadeh_g داش چک نمیکنی؟ 🚶

فارسی

Amirhossein@abdollahzadeh_g·17 Kas

@yousefccfc سلام خوشحال میشم کمکی از دستم بر بیاد

فارسی

Amirhossein@abdollahzadeh_g·14 Şub

In the past two months(65 days), I have tried to put more time into bug bounty(about 4 hours per day) alongside my full-time development job. Tip: Get as deep into JS files as you can.

English

538

21.6K

Josefcfc@yousefccfc·3 Ara

@hoseinshurabi دمت گرم واقعا

فارسی

Hossein Shourabi@hoseinshurabi·1 Ara

ساعت ۲ونیم صبح هفته ۱۹، هفته نامه جاوااسکریپت در امنیت رو ارسال کردم😅، دیگه از عصر یکشنبه شروع کردم هرچی مینوشتم تموم نمیشد که. و الان هم تا هفته ۱۹ همه پی دی اف ها رو هم توی آرشیو آپلود کردم که داشته باشید و حالشو ببرید. انرژیتون نیفته که کلی کار داریم.

فارسی

1.1K

Josefcfc@yousefccfc·23 Kas

@coffinxp7 That was great 🔥

English

Coffin@lostsec_·23 Kas

After a two-month break, I’m back with a new article on signup/ registration bugs testing. I covered every practical method you can use to uncover issues in signup and registration flows. Check it out. infosecwriteups.com/a-comprehensiv…

English

421

27.8K

Josefcfc@yousefccfc·21 Kas

@ZiTiZ06 @voorivex 🔥🔥🔥🔥

QME

mysam@ZiTiZ06·20 Kas

اینم از اولین RDP من فقط نمیدونم چرا از high اوردن رو medium 🐈‍⬛ @voorivex

mysam@ZiTiZ06

خب امروز یه تارگت برداشتم قراره تا آخر سال روش کار کنم ، هدفم اینه حداقل دوتا RDP بزنم با رمز عالله شروع می‌کنیم 📿 @voorivex

فارسی

112

6.1K

Josefcfc@yousefccfc·20 Kas

@sh0uwan @voorivex Allah 🔥🔥🔥

Indonesia

185

Josefcfc@yousefccfc·19 Kas

@cell_number_780 @voorivex 🔥🔥

QME

parazit@cell_number_780·19 Kas

بعد از تموم شدن دوره بالاخره منم باگ زدم، هم روی ایرانی هم روی خارجی 👀 بعد از چند ماه تلاش کردن و فشار وقتی نتیجه رو ببینی واقعا لذت بخشه مرسی از حاج یاشار که باعث شدی سرعتم توی این مسیر بیشتر بشه با فعالیتی که در این حوزه داری بخصوص کلاس‌ها❤️ @voorivex

فارسی

1.9K

Josefcfc@yousefccfc·19 Kas

@legend_of_bugs 🔥🔥🔥

QME

Legend Of Bugs@legend_of_bugs·19 Kas

بعد از اینکه کلاس هانت Jiujitsu تموم شد کم‌کم از هانت فاصله گرفتم و این شد یکی از پشیمونی‌های بزرگ زندگیم اما بعد از کلاس Guts تصمیم گرفتم این اشتباه رو تکرار نکنم بعد از کلاس یک ماه کامل و در مجموع ۵۹ ساعت مفید روی یه برنامه بزرگ کار کردم و تونستم ۸ تا ریپورت بفرستم که …

فارسی

182

4.8K

Josefcfc@yousefccfc·19 Kas

@abdollahzadeh_g خیلی مردی فقط دایرکتت بسته‌س 🚶

فارسی

Josefcfc@yousefccfc·13 Kas

@Arian1949 @voorivex @0x04ft 🔥🔥🔥🔥

QME

187

Arian@Arian1949·13 Kas

باگ ما هم بلاخره بعد از کلی کامنت بازی تریاژ شد... شاید بپرسید چرا انقدر طول کشید... چون باگه سمت attacker بیست و هفت مرحله step to reproduce داشت(سمت victim فقط یه کلیک) 😂 و ۳ تا تریاژر عوض شد تا تونستن کارو دربیارن ولی شد بلاخره @0x04ft مرسی هم از یاشار @voorivex

فارسی

144

6.3K

Josefcfc@yousefccfc·7 Kas

@VC0D3R @Bugcrowd Well done 🔥🔥🔥

English

VC0D3R@VC0D3R·5 Kas

I earned $4,000 for my submission on @bugcrowd #ItTakesACrowd #BugBounty #bugbounty

English

540

14.9K

Keşfet

@Sharo_k_h @RahmatQurishi @kobi_hk @jusxing @Arian1949 @0x04ft @voorivex @CSa6an