Sabitlenmiş Tweet
Here is a write-up for how I got a Full Account takeover with a new hidden AWS Cognito Misconfiguration.
Here is the link: shorturl.at/b5VbS
#BugBounty #bugbountytips #bugbountytips
English
Hazem El-Sayed 🇵🇸
99 posts
Hazem El-Sayed 🇵🇸
@zomasec
Bug Hunter | Offensive Security Engineer @DeepStrike_io
Katılım Şubat 2023
211 Takip Edilen580 Takipçiler
@M4l1c10uz @GodfatherOrwa This is so amazing brother , I will add it in the description or at a comment on my channel thanks a lot for that efforts 🤩
English
@zomasec @GodfatherOrwa جزاكم الله خيرًا. أنا كنت لخصت أغلب فيديوهات Orwa في صفحة Notion وساعدتني كتير وأنا بتعلم Recon، وحابب أشاركها لعلها تفيد أي حد بيبدأ. بس الرابط مش راضي يتحط في التعليقات على اليوتيوب، فلو حضرتك ممكن تضيفه في تعليق مثبت عندك هتفيد الناس
notion.so/sources_Orwa-2…
العربية
Just recorded as session with @GodfatherOrwa about his amazing recon mindset in bugbounty , we talked about recon internals and what to do and what to not in 2026 in recon, BIg thanks Orwa .
Watch the full 1h.5 Session here on my channel 😃 : youtube.com/watch?v=8p_EfY…
YouTube
English
الحمدلله
At the very end of 2025, I discovered and reported multiple CVEs.
Two high-severity ones found in the couch-auth NPM package are now officially published.
CVE-2025-70948
cve.org/CVERecord?id=C…
CVE-2025-70949
cve.org/CVERecord?id=C…
Stay tuned for what's next
English
من مميزات أهل السوفتوير، بعضهم يعني، إنك ممكن تتناقش معاهم ويتناقشوا معاك، ما حد يقل أدبه أو يحس إنه فوق النقد.
كل ما أجي أعترض على رأي حد في السيكيوريتي أو أعترض على الشخص نفسه، ألاقيه متصل بيا وناس باعتينله سكرين شوت شوف بيقول عليك إيه. بحس إننا قاعدين على المسطبة. شوف شوف شوف ضربوا أزاي بعصاية الهوكي، ويقعدوا يسخنوا الناس على بعض. حاجة قمة القرف.
Mohammed Ragab@rgbdev
انا بكتب Go بئالي حوالي 7 او 8 سنين منهم 3 سنين كلغه اساسيه في الشغل لكن فكره ان Go highly paid من عدمه هو الترند فقط لا غير لان اللغه زي ما ليها مميزات ليها عيوب وهي في النهايه هتاخد منها performance limited by GC وان كان ال GC فيه تريكس كتيره في اللغه تقدر تتغلب عليه لكن بتحتاج منك خبره كبيره في اللغه فهي المرتبات هنا بتخضع للطلب مقابل الناس المتوفره ودا في نظري خطآ الشركات في فهم السوق هتلاقي واحد خد قرار انه يكتب حاجه كبيره ب GO خصوصا الشركات الي لسه بتبدا وفجاه الدنيا تكبر وعايزين ناس ميلاقوش فيضطروا يعرضوا اكتر عشان حد يرضي يشتغل معاهم وكان فيه use case لشركه نقلت من Go ل Nodejs بسبب عدم توفر المبرمجين وارتفاع سعر الموجودين فنفس القصه دي هتحصل مع اي لغه نادره في المنطقه قررت شركه استخدامها لاي سبب من الاسباب لكن الندره دي مش في كل المناطق الشركه الي انا فيها حاليا 2k engineer بيكتبوا Go اغلبهم او كلهم . اللغه مش صعبه لكن فلسفتها مختلفه وهي مش سحر out of the box محتاج تكون شاطر فيها زي اي لغه
العربية
I can find bugs.
I can chain vulnerabilities.
But understanding AT&T’s bug bounty scope?
Still working on that 😂
Someone help me before NA wipe me out.
English
Hazem El-Sayed 🇵🇸 retweetledi
My Web challenge writeups from @0xL4ugh CTF v5👑🚩
1) pdf.exe
Next.js DNS Rebinding → Python CRLF → pdfkit Injection
mushroom.cat/ctf/nextjs-ssr…
2) gap
Lodash RCE via JSON vs JS mismatch
mushroom.cat/ctf/json-js-rc…
Both include 0-days 👌
And take my word.. Lodash one is fun😉
English
Hazem El-Sayed 🇵🇸 retweetledi
Working on a case study extending my Supabase JWT/RLS write-up (bour.ch/how-rep-helped…)
Scanned 1,300 startups → ~700 exposed JWTs, ~109 with no RLS.
Accessed emails, phone numbers, API keys, reset tokens… even plaintext passwords.
My conclusion so far: people vibe coding give zero shit about security.
English
The CVE-2025-66202 is similar to @zhero___ in Astro research, but CVE-2025-64765 bypassd path based auth via url encoding like /%61dmin , and provided a weak fix by just doing decoding once, so i bypassed it via doing douple url encoding and provided more secure fix.
English
I discovered my first two CVEs while researching the Astro framework (800k+ weekly downloads, 50k+⭐).
• CVE-2025-65019: XSS via unsafe data: protocol in image loading
• CVE-2025-66202: Path-based middleware auth bypass (bypasses CVE-2025-64765 using dpl URL encoding.
English
@sl4x0 That's so amazing brother , keep puplishing , This realy usefull tips and topics ❤️👏
English
FINALLY! I overcame the procrastination wall and published my full breakdown on Dependency Confusion.
This post covers my strategy for turning existing research into a 24/7 automated engine.
Check out here: sl4x0.medium.com/turning-depend…
#bugbountytips #supplychains
English
Here is a write-up for how I got a Full Account takeover with a new hidden AWS Cognito Misconfiguration.
Here is the link: shorturl.at/b5VbS
#BugBounty #bugbountytips #bugbountytips
English
@m359ah How i got 500000$ in 1 minute without opening the laptop 🤑
English
1. Register an account using admin@gmail.com
2. Navigate to change email
3. Change it to admin@target.com
4. Boom 💥 become the administrator and infrastructure takeover
Rewarded $$$$$
#fuckbountytips
English
@ahmados11 @Omarmo423 @m19o__ انت تعرفني عشان تحكم عليا موقفي اي من القضية؟
ثانيا عبدالعاطي الدين بيتعبره رجل فاجر بينشر الرذيلة بلسانه وبينشر السباب و اللعن وده في الإسلام فعل فاحش ولا يمت بكلامك بصلة وكلام انت اللي سطحي جدا ، انت لي متضايق ان المجتمع بينضف من الأشكال الي زيه ؟
العربية
@zomasec @Omarmo423 @m19o__ بلدكم بلد مسلم ؟
أحلف بالله ؟
السطحية أخطر من الغباء .
إيقافات الي حصلت كان دورها الوحيد هو تشتيت المجتمع عن القضية الي محمد عبد العاطي اشرف منك على ما أضن كان على طول بيذكر بالقضية .
العربية