Sina

@_SecurityAttack

BugHuntingPentest!! Jump 0x90 - Graduated in software engineering & Loves computer security Research

Lab

ninjas.zip

Beigetreten im August 2016

665Posts 4KFollower 546Folge ich

Was dir gefallen könnte

@ImAyrix

@MrMSA16

@exploitio

@NikoueiMohammad

@AmirMSafari

@MatinNouryan

@voorivex

@thelilnix

@bubanisepehr

@abbas_heybati

@m7arm4n_

@H_Mosafer

@1rpwn

@__seyyid__

@af4himi

Sina

@_SecurityAttack

23.08.

Bypass 403 With Origin Header #WebApplicationSecurity

Sina hat repostet

ما مقدار این هدر رو با ip هایی جز ip خودمون ارسال می کردیم ، توکن صادر شده قابلیت login نداشت. برای اطمینان کار هم اومدیم و ip خودمون رو گذاشتیم تو این هدر (X-Forwarded-For) و دیدم که توکن صادر شده قابلیت ورود به سامانه را دارد .

Sh4z0o's tweet image. ما مقدار این هدر رو با ip هایی جز ip خودمون ارسال می کردیم ، توکن صادر شده قابلیت login نداشت.
برای اطمینان کار هم اومدیم و ip خودمون رو گذاشتیم تو این هدر (X-Forwarded-For) و دیدم که توکن صادر شده قابلیت ورود به سامانه را دارد .

Sina hat repostet

Borna Nematzadeh

@LogicalHunter

15.01.

It's an honor that my research, Exploiting Number Parsers in JS, has been nominated for the Top Ten Web Hacking Techniques of 2024. I discussed how discrepancies in JS number parsers could be used to carry out DoS attacks. If you find it interesting, please vote for it!

James Kettle

@albinowax

15.01.

Voting is now live for the Top Ten (New) Web Hacking Techniques of 2024! Browse the nominations & cast your votes here: portswigger.net/polls/top-10-w…

portswigger.net

Top 10 web hacking techniques of 2024

Welcome to the community vote for the Top 10 Web Hacking Techniques of 2024.

Quelle: portswigger.net

Sina

@_SecurityAttack

13.01.

Race Condition + Host Header Injection + Redis(Cache)= Zero Click XSS The first attempts were not successful and the reflect was not observed, but using the RACE, I saw that my sampler is displayed for the rest of the users 🫥 I will publish it after permission. #BugBounty

Sina

@_SecurityAttack

18.11.2024

t.me/karoo_team instagram.com/karooteams

Sina

@_SecurityAttack

11.11.2024

:) 🌸♥️

Sina hat repostet

Historic Vids

@historyinmemes

05.11.2024

Grigori Perelman, the mathematician who declined both the Fields Medal and the $1,000,000 Clay Prize.

Sina

@_SecurityAttack

05.11.2024

آقا دزده نمیدونه گوشی هکر جماعت دزدیدن نداره، در حال رصدش هستیم :) از دیشب حواسم بهش هست! اگر بگیرمش میبرمش Red Room 😂 باهاش Red Team کار میکنم 😎

_SecurityAttack's tweet image. آقا دزده نمیدونه گوشی هکر جماعت دزدیدن نداره، در حال رصدش هستیم :)
از دیشب حواسم بهش هست! اگر بگیرمش میبرمش Red Room 😂 باهاش Red Team کار میکنم 😎

Sina

@_SecurityAttack

04.11.2024

دوستان سلام امروز سارق با گذاشتن چاقو زیر گلوم با تهدید گوشیم رو سرقت کرد من به خاطر اینکه چیز های مهم تری داشتم و سلامتی خودم مقاومت نکردم ... رفقا خیلی مراقب باشین رحم نمی کنن. تا Device و sim هام رو اوکی کنم تلگرام به HackerSecurity پیام بدین دمتون گرم ❤️

Sina

@_SecurityAttack

04.11.2024

Sina

@_SecurityAttack

18.10.2024

Your time will be wasted sooner than you think !!!

Sina

@_SecurityAttack

20.06.2024

خرداد با تم ورزش ریسرچ و شکار کم #days

Sina

@_SecurityAttack

04.06.2024

One of the interesting bonuses for me was discovering a bug on the Volvo company Vulnerability Disclosure in 2018 ... they sent me a replica truck apart from the ca$h reward #bugbounty #volvo @volvocars @VolvoTrucks

_SecurityAttack's tweet image. One of the interesting bonuses for me was discovering a bug on the Volvo company Vulnerability Disclosure in 2018 ... they sent me a replica truck apart from the ca$h reward
#bugbounty #volvo
@volvocars @VolvoTrucks

Sina

@_SecurityAttack

02.04.2024

Are you kidding me, developer? I will get access from you and you will be hacked😎 دولوپر اومده شوخی این رو گذاشت نمیدونه ما باخت نمیدیم ،رد میشیم!! #bugbounty

_SecurityAttack's tweet image. Are you kidding me, developer? I will get access from you and you will be hacked😎
دولوپر اومده شوخی این رو گذاشت
نمیدونه ما باخت نمیدیم ،رد میشیم!!
#bugbounty

Sina

@_SecurityAttack

28.03.2024

دیشب روی یکی از program های mobile کار میکردیم یه اندپوینت پیدا کردم میتونستیم با استفاده از IMEI گوشی گارانتی دستگاه رو باطل کنیم ، گارانتی گوشی دو تا از دوستام رو که از یک برند بود برای تست خودم باطل کردم و مطمئن شدم باگ هست😂 و توالی IMEI ها هم قابل BruteFoce 😎

Sina

@_SecurityAttack

28.03.2024

I found an endpoint on mobile programs, we could use IMEI to cancel the warranty of the device, I canceled the warranty of two of my friends' phones😂which were from the same brand I made sure that there is a bug and the sequence of IMEIs can also be BruteFoce 😎 #bugbountytips

Sina

@_SecurityAttack

28.03.2024

Sina

@_SecurityAttack

25.03.2024

یه programmer کره ای پیشنهاد داد از این نودل ها بگیرم، گفتم خانواده از دوبی برام آوردن ،قاشقم رو میارم نزدیک زبونم ، آتیش می گیرم ... 💥💥💥💥 من تند دوست دارم اما این یک مرحله دیگس

_SecurityAttack's tweet image. یه programmer کره ای پیشنهاد داد از این نودل ها بگیرم، گفتم خانواده از دوبی برام آوردن ،قاشقم رو میارم نزدیک زبونم ، آتیش می گیرم ... 💥💥💥💥 من تند دوست دارم اما این یک مرحله دیگس

Sina

@_SecurityAttack

24.03.2024

One Of the best server for security research and bugbunty without abuse, cheap price Payment with cryptocurrency regxa.com #bugbountytips #Hacking Thanks To @MohRezDvlpr