0xOmar @0xomar0
bug hunter & pentester 🇸🇦 cd /bugbounty Joined October 2019-
Tweets431
-
Followers557
-
Following531
-
Likes2K
♦️كيف قدرت اخترق نظام شركة اتصالات واخذ رصيد مجانا♦️ السلام عليكم وحياكم الله، هذا بارت 2، شيك على بارت 1 قبل نبدا (بأول كومنت) بعد ماحصلت بعض الثغرات، كملت على الموقع وافحص اي ميزة ثانيه، اللي لاحظته كانت فيه ميزة تسمح لك تضيف رصيد لرقم جوالك، فا قررت اتعمق بهالميزة وافهمها…
من ثغرة وحده الى تحكم بسيرفرات شركات عالمية + 24k 💰 السلام عليكم وحياكم الله هل جربت شعور وانت تفحص موقع يكون محمي بشكل مجنون ولا قدرت تطلع منه بشي ؟ هذا بالضبط اللي صار معي ولكن الحمدلله قدرت اطلع ب misconfiguration بمنتج تستخدمه شركات عالمية + مكافاة 24k ريال بدون مانطول،…
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
الحمد لله رب العالمين حصلت على شهادة eWPTX(Web Application Penetration Tester eXtreme) من INE Security
كيف تبدأ وتطور مستواك في الـ Bug Bounty؟ لكثرة الاسالة عن كيف أبدأ في البق باونتي، رتبت لكم خطة واضحة خطوة بخطوة: التعلم، التطوير، اختيار الهدف، وأخيرًا المشاركة في المنصات. —— وش هو البق باونتي؟ البق باونتي = برنامج تكافئ فيه الشركات الباحثين الأمنيين إذا اكتشفوا ثغرات…
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
كيف قدرت اكتشف ثغرتين حرجة في احد الشركات 🔴 بالبداية لازم نفهم logic الموقع كيف يشتغل, الموقع كان يعمل على الGraphQL طيب راكان وش هي الGraphql اصلا ؟ هي بكل بساطة لغة استعلام الغرض الاساسي منه هو يسمح للclient يطلب بالضبط البيانات اللي يحتاجها
🔴كيف قدرت اتحكم بسيرفر لأحد الجهات الحساسة بشكل كامل واكتشف اكثر من 15 ثغرة حرجة. a Single LFI to +15 Critical Bugs A Web-Boundary Pivoting Story مسيتم بالخير, رجعا لكم بمقالة جديد بعد انقطاع, لكن على ماقال من طول الغيبات جاب الغنايم اليوم باذن الله بتكلم عن طريقة اكتشافي…
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
من ثغرة بسيطة الى وصولي للشبكة الداخلية لجهة كبير قبل فترة كنت شغال على موقع تابع لجهة كبيرة، كنت أفحصه بشكل عادي، أدور أي مدخل بسيط ممكن أبدأ منه. الموقع كان محمي شوي وما فيه شي واضح بالبداية، لكن وأنا أتصفح وأجرب بعض الفنكشنز، شدّني واحد منها يخليك تطبع بيانات البروفايل بصيغة…
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
{إِنَّ اللَّهَ وَمَلائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا}
الحمدلله رب العالمين , حققت المركز الثالث في منصة مكافآت الثغرات للربع الثاني، شكرا @SAFCSP @BugBountySA
{إِنَّ اللَّهَ وَمَلائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا}
﴿إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ ۚ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا﴾
﴿ إِنَّ اللَّهَ وَمَلَائِكَتَهُ يُصَلُّونَ عَلَى النَّبِيِّ يَا أَيُّهَا الَّذِينَ آمَنُوا صَلُّوا عَلَيْهِ وَسَلِّمُوا تَسْلِيمًا ﴾
o @xxxiiiiene
1 Followers 34 Following
sill @2m7m0
0 Followers 1K Following
Ali Alharthi @almostANH
53 Followers 103 Following High school student | Setting goals is the first step in turning the invisible into the visible | #eWPTv2
devil @Yzn_2012
141 Followers 1K Following
NoopMaster69 @NoopM2785
3 Followers 13 Following
g @GBlk
0 Followers 1K Following
حسن الخيال @hsn_alkhya1938
48 Followers 2K Following
mohammad Al-mohtaseb @AlMohtaseb12102
4 Followers 212 Following
xsib سايبي @majedd112m
0 Followers 14 Following
0xClaimer - Talal als... @0xclaimer
21 Followers 6 Following Revolution Hub | #BrowserExploitation | BugHunter | PenTester | AI | Full-stack Developer
Abdullah @Abd0600
0 Followers 28 Following
ghku @ghku150949
13 Followers 616 Following
Khalid @0xKhal1d
0 Followers 243 Following Cybersecurity & Networking enthusiast 💻 | #CEH | #Security+ | #Network+ | #eJPT | #ICCA
Ahmed @vIAhmed12
422 Followers 262 Following Cyber Security at @IAU_CCSIT | Leader of @CSC_IAU | #eJPTv2 , #Security+
𝗗𝘀𝗼𝗸𝗲�... @DsokeyyV
567 Followers 2K Following Cybersecurity learner |Penteration Teaster - Engineering |MU
0xsaud @0xsaud1
33 Followers 238 Following https://t.co/zo5TS6kUdW my website that gives you info of me. age(13) (ejpt cert ⏳) pentration tester 💻
Unknown @Unknowno313
24 Followers 770 Following
Kareem Elaidy @KareemElaidy16
11 Followers 628 Following
Mohammed @MohdUlridha
2 Followers 45 Following Junior CS Student at @IAU_CCSIT | Aspiring Cybersecurity | Sharing my learning journey
A M @AM5732584437426
0 Followers 901 Following
Bader Fatani @0x6266
306 Followers 62 Following Senior Cybersecurity Student at UQU | #CBBH | #eWPTX | #eWPT | #eMAPT | #eJPT | #Security+
M @MM954087775735
0 Followers 54 Following
جواد 🇦🇺🇸... @nxt_jo
113 Followers 273 Following Rookie Pen Tester & CTF Player 👨💻 | Diving into Computing & Cybersecurity | CS Student
جك @WheelOfOrder
152 Followers 151 Following Mediocrities everywhere, I absolve you. I absolve you. I absolve you all.
Youssef Khaled @K0_yd21
4 Followers 228 Following Cyber Security, Bug Bounty Hunter , Ethical Hacker, penetration testing
عمار أمين @0xOlV0
426 Followers 1K Following Cybersecurity Researcher | 2x CVEs |#OSCP+ | #eWPTX | #CRTP | #eWPT | #eJPT
GREEN ARMOR | الد�... @GREENARM0R
29K Followers 157 Following نهدف إلى نشر مفهوم #الأمن_السيبراني لمجتمع واعٍ وأمن إلكترونياً 🛡
Aqrab @Aqrab7R
2 Followers 44 Following
Al-Hassan @4ED_FF
2 Followers 174 Following
0xSuspect🥷🏻 @securesuspect
1K Followers 193 Following Raw reverse engineer | Mobile Apps Bug Hunter | @CyberTx_sa INSTRUCTOR | CTF | #eJPTv2 | #eCPPTv3 | #OFFSHORE, #APTlabs، #DANTE, #RASTAlabs، #ZEPHYR, #CRTA
fac4i @fac4i868
1 Followers 70 Following
./0xSA @Lonely0xSA
10 Followers 406 Following Red Tram | CTF Player | Cryptographer | TOP #1 of World in THM Machine || Pending Cirts : #CJCA #eJPTv2 #eCPPTv2 #eWPTv2 #eWPTXv2 #CPTS #CBBH #CRTA #CRTP #CRTE
Señora @Cowgurrll
5 Followers 88 Following
سَ | وَظائف @S2_JOB2
264K Followers 112 Following أخصائي استقطاب | عضو معتمد في اتحاد التوظيف البريطاني (REC) | الممثل القانوني: @legalvision_sa | لإعداد سيرة ذاتية احترافية، تواصل: (https://t.co/cWs83hZ8jY).
Ali Alharthi @almostANH
53 Followers 103 Following High school student | Setting goals is the first step in turning the invisible into the visible | #eWPTv2
MOATH | معاذ @M0ATH
536K Followers 783 Following ابحث واترجم وانقل تفاصيل اهم الاحداث || للأعلانات واتساب https://t.co/mNCCv08YPt
وزارة الشؤو... @Saudi_Moia
287K Followers 6 Following وزارة الشؤون الإسلامية والدعوة والإرشاد | الحساب الرسمي | الرقم الموحد لخدمات المستفيدين: 1933
Ali Mansour @mrxhunter1337
634 Followers 343 Following Application Security Engineer at Confidencial
Ahmed @vIAhmed12
422 Followers 262 Following Cyber Security at @IAU_CCSIT | Leader of @CSC_IAU | #eJPTv2 , #Security+
المتحدث الر... @spokespman_sang
25K Followers 2 Following المقدم الركن عبدالرحمن مشيبه المتحدث الرسمي باسم وزارة الحرس الوطني السعودي
د. عبدالعزي�... @aamshaya
581K Followers 935 Following الأستاذ المشارك بقسم السنة، جامعة الإمام (حساب علمي يُعنى بالحديث وعلومه، ومتفرقات علمية ). قناة تصاميم التغريدات https://t.co/uRak1zg4DW
Bader Fatani @0x6266
306 Followers 62 Following Senior Cybersecurity Student at UQU | #CBBH | #eWPTX | #eWPT | #eMAPT | #eJPT | #Security+
Omar Nasser 🇪🇬�... @Sisi0_x
2K Followers 830 Following Penetration Tester | Source code review | CTF Player | Bug Bounty Hunter سبحان الله وبحمده، سبحان الله العظيم 𝐹𝑟𝑒𝑒 𝑃𝑎𝑙𝑒𝑠𝑡𝑖𝑛𝑒.
ibrahim_0x @ibrah1m_0x
166 Followers 436 Following
NullSecX @NullSecurityX
6K Followers 109 Following
Diefunction @Diefunction
4K Followers 1K Following Rayan Althobaiti, Principal Penetration Testing Consultant, @THiddenCastle Member. #OSEE #OSCE3 #OSED #OSWE #OSEP #OSCP
عمار أمين @0xOlV0
426 Followers 1K Following Cybersecurity Researcher | 2x CVEs |#OSCP+ | #eWPTX | #CRTP | #eWPT | #eJPT
ناهض الحربي @nahedh
14K Followers 283 Following متخصص بالتمكين #الرقمي، ماجستير إدارة تقنية المعلومات، محكم في #هاكاثون_الحج و #تحدي_أبشر، عضو برنامج #الكفاءات الحكومية الرقمية.
🇸🇦صالح ال... @0xskel7
333 Followers 672 Following Multifaceted | Cybersecurity researcher & bug bounty hunter | CTF player | Software engineer | AI developer | Content creator | Bayraq Founder @BayraqCyber
0xSuspect🥷🏻 @securesuspect
1K Followers 193 Following Raw reverse engineer | Mobile Apps Bug Hunter | @CyberTx_sa INSTRUCTOR | CTF | #eJPTv2 | #eCPPTv3 | #OFFSHORE, #APTlabs، #DANTE, #RASTAlabs، #ZEPHYR, #CRTA
الأكاديمية ... @nitacademyksa
7K Followers 19 Following مؤسسة تدريب وطنية غير ربحية تأسست بموجب إتفاق رباعي ضم كل من: @Saudi_Aramco @MCITGovSa @CST_KSA @tvtcweb
Mohamed Ahmed @mooo_sec
608 Followers 128 Following
الجامعة الس... @Saudi_EUni
380K Followers 18 Following الحساب الرسمي #الجامعة_السعودية_الإلكترونية. جامعة حكومية توظف التقنية لبناء مجتمع المعرفة
Omar Alamoudi 🇸�... @4ek_alamoudi
2K Followers 28 Following “CyberSec | #OSCP | #eCPPT | #CRTO | #eWPTXv2 | Certs in progress building practical skills”
SITE سايت @site_saudi
32K Followers 6 Following الحساب الرسمي للشركة السعودية لتقنية المعلومات، سايت. حلول وخدمات سيبرانية ورقمية بكفاءات وطنية لفضاء سيبراني آمن وموثوق
Shatha Alosaimi @PTShatha511
3K Followers 165 Following Instructor at @NetridersAcad | Senior MIS student | Penetration Tester | Junior Bug Bounty Hunter | #eJPTv2, #eCPPTv2, #eWPTv2, #eWPTXv3, #CRTA, #PT1,
Alhassan Alyami @0xVoidEntropy
119 Followers 96 Following Medical student at @ShaqraUni & programmer 🕹️
Mohamed Elkhayat @Mohamed87Khayat
12K Followers 275 Following Communication Engineer Senior Cyber Security - security researcher & BugBounty Hunter
XBOW @Xbow
10K Followers 6 Following Bringing AI to offensive security by autonomously finding and exploiting web vulnerabilities. Watch XBOW hack things: https://t.co/D5Mco1u8zM
Hack The Box @hackthebox_eu
231K Followers 230 Following Cyber Mastery: Community Inspired. Enterprise Trusted.
Web Security Academy @WebSecAcademy
131K Followers 36 Following Free web security training from @PortSwigger
A.Mugh33ra🇵🇰❤... @mugh33ra
1K Followers 144 Following Junior Bug 🐛Hunter | https://t.co/M21YDyxjK3 | LinkedIn:https://t.co/zR5347b1zi
CyberXbytes @CyberXbytes
2K Followers 1 Following في CyberXbytes نهدف لتعزيز الوعي بالأمن السيبراني وتطوير مهاراتكم. مجتمعنا يرحب بالجميع ويقدم تحديات وفرص تعلم مميزة لكم!
محمَّد القح... @Mkq251
6K Followers 100 Following متخصص في الامن السيبراني 👨🏻💻| إعلامي تقني مرخص من @Gmedia_SA 🎥| أساعدك تفهم التقنية بشكل اسهل 🧠
Lamar @Clullyx
247 Followers 152 Following X’O | Only a Human CEO of Buad | Penetration Tester | Bug Bounty Hunter | Ethical Hacker | #eWPTv2
0xTurki @0xTurkiNeptune
187 Followers 180 Following Neptune SWE @Psu_ruh, Red Teamer. CRTO, CBBH, eWPTX, eWPT, eCPPT, eJPT, ICCA and HTB - Fullhouse
Hamad | IDunhill7 ☕... @IDunhill77
867 Followers 272 Following Cybersecurity Specialist | DFIR | RENG & MA | #eCPPTv3 | #eWPTXv3 | #eMAPT | #eCTHPv2 | #eCDFP | #eCIR
Gospel @4osp3l
16K Followers 7K Following Offensive Security | Christain | Full-Time Bug Bounty Hunter On @yeswehack | 0x19 | God Is EverythingTrends for United States
You might like
