Freakbyte

@legend_of_bugs کارت درسته

بعد از اینکه کلاس هانت Jiujitsu تموم شد کم‌کم از هانت فاصله گرفتم و این شد یکی از پشیمونی‌های بزرگ زندگیم اما بعد از کلاس Guts تصمیم گرفتم این اشتباه رو تکرار نکنم بعد از کلاس یک ماه کامل و در مجموع ۵۹ ساعت مفید روی یه برنامه بزرگ کار کردم و تونستم ۸ تا ریپورت بفرستم که …

@FarzadSec @voorivex 🔥🔥🔥

Finally, the first VDP bugs have been triaged on HackerOne. Really thankful for all the support and knowledge you’ve shared @voorivex

@Muntrive @voorivex باریکلا❤️

@_indexe 🔥🔥

Result: payload from attacker origin executes on target.com. can be used to bypass WAFs more conveniently since there is no malicious payload in the URL.

Found a neat XSS trick chaining two primitives: `javascript:` scheme + `window.name`

@intranterr @MalekaniPouyan congratulations to both of you🔥

1 click ATO 👾 Popped my first RDP ! with my bestie @MalekaniPouyan 🔥

@ImErfaniom @voorivex YOU DID IT💪

بعد از کلی ناامیدی و دوپ خوردن بالاخره تونستم یه xssبزنم که تریاژ بشه ، خیلی تو این مدت ناامید شدم،خسته شدم ولی کم نیوردم و ادامه دادم و این باعث شد که قوی تر و پر قدرت تر ادامه بدم 💪🏻🔥 خیلی ازت ممنونم یاشار❤️ @voorivex

@voorivex قطعا همه شانس اوردیم که با ایلیا تو یه کلاس بودیم انگیزه بخش من یکی که بودی دمت گرم @_indexe

اینو وقتی خوندم پرام ریخت، گذاشتم گروه هانت بچه‌ها هم پراشون ریخت، بعد ۲۰ سال کار از شاگردم یاد می‌گیرم و این اوج لذته. من یه باگ زدم، گزارش دادم پچ کردن، پچ رو دور زده! میزان خلاقیتی که تو این باگ بخرج داده ستودنیه، حتما بخونین، باریکلا بت واجب بود یه توییت شخصا بزنم برات ❤️

@_indexe خیلی خیلی حال کردم دستخوش

چجوری تونستم با DNS Rebinding ولیدیشن رو دور بزنم و نهایتا به ATO برسم: memoryleaks.ir/dns-rebinding-…

@0Yxen @voorivex ماشالله داداش🔥

@0xkmikze @voorivex اقا تبریک میگم عالی نواختی🔥

@navid_rebian @voorivex عالی و قوی ایشالله بعدی تریاژه

@0xshwn @voorivex @Abolfazlda2pac حیف شد واقعا رفتید رو ctf خیلی مشتاقم دوباره روش کار کنیم چون قطعا باگ داره همه به چشم دیدیم

@intranterr @voorivex 🔥🔥

First blood !🩸Just landed my first bug in the hell 👾🔥 ty to my master @voorivex

@_indexe @voorivex کاراکتر اصلی 🔥

نتیجه یک ماه هانت روی Hashnode : چهار تا باگ high severity تشکر فراوان از یاشار و تیم خوبش. این رایتاپ باعث شد یکی از جذاب ترین وکتور ها برای dns rebinding به ذهنم برسه. یه رایتاپ در موردش مینویسم به زودی. @voorivex blog.voorivex.team/account-takeov…

@AtaTurk1925 برادر به معنای واقعی کلمه پخت🔥

@intranterr @HolyBugx @voorivex چه غلطا

این بار چندم بود که داشتم مقاله (رایت-آپ) یا هرچیزی که اسمش هست از شمارو میخونم @HolyBugx @voorivex و هربار که میخونمش چیز جدیدی یاد میگیرم. انقدر ساده به انگلیسی نوشتینش که برای هرکسی قابل مفهومه🤌🏻 خواستم ازتون تشکر کنم و بگم که منتظر ورژن ۲ هستیم :)) github.com/Voorivex/same-…

@jusxing عجب لایوی بود🔥

امشب با بچه های اوسپ یه لایو عالی رفتیم که توش یه باگ high ام رو یه برنامه پابلیک هکروان زدیم 🔥🔥❤️امید وارم مفید باشه واستون

@voorivex به من که خوش گذشت قطعا برا بقیه هم همین بوده ممنون بابت همه چیز

کلاس OWASP ZERO هم با تمام بالا و پاییناش تموم شد، قطعا کلاس ضعف‌های زیادی داشته و همیشه جای پیشرفت هست، منتها من ۱۰۰ خودمو برای بچه‌ها گذاشتم و امیدوارم راضی بوده باشن. از ته قلبم آرزو می‌کنم در آینده به هر چیزی که می‌خوان برسن ❤️📿