Olivia
Online
root@MAALP🇮🇳
@MAALP1225
I’m learning | Nõöb!😑 | CREST CRT and CPSA | Hack-Eat-Sleep-Repeat | CEH | eWPTXv2 | eCPPTv2 | CAP | Security Consultant | #Beinspired
localhost
Joined March 2020
838 Following
1.3K Followers
825 Posts
Pinned Tweet
ZERODAY
To celebrate @spaceraccoonsec's new book launch, I’m giving away a copy of "From Day Zero to Zero Day" (it may be an ebook if I can’t ship).
Comment ZERODAY below, and I’ll DM you the link to enter (Make sure your DMs are enabled so I can message you).
Good luck! #BugBounty
من ثغرة بسيطة في الـ API إلى صلاحيات تتحكم بميزانية بملايين
فحص على الطاير مع @Mohnad @N4waF_Almutairi
نسمي بالله ونبدأ عالخفيف
🔴 Parameter confusion result in full employee account takeover.
طريقة وصولنا لجميع حسابات الموظفين
أثناء فحصنا للموقع، لاحظنا أن كل شيء يعتمد على UUIDs، لذلك كنا مستبعدين وجود ثغرات Access Control.
لكن بعد اكتشافنا لبعض الثغرات، طحنا على مسار يرجّع معلومات لطلبات العملاء من خلال UUID (المستخدم)، مثل ما كنا متوقعين.
خلال الفحص، اكتشفنا خدمة تنشئ طلب، وبعده يتم إنشاء رقم لهذا الطلب.
الريكوست هذا كان مسؤول عن إرجاع بيانات الطلب اللي سويناه.
وقفنا شوي عند الريكوست وقلنا لازم نلقى له تخطي. ليش؟ لأن ال Response فيه UUID الخاص بالمستخدم.
طيب، عمر مافهمت؟ تجيب UUID من خلال UUID؟ وش الفايدة؟
المسار هذا كان يرجع تفاصيل الطلب، لكن كان يحتوي أيضًا على بيانات المستخدم بالكامل، من ضمنها الـUUID.
بعد ما فكرنا شوي في العملية، استوعبنا إنه من غير المنطقي يرجع معلومات بناءً على UUID المستخدم فقط، لأن لو جينا نلغي الطلب، بيستخدم OrderNumber Parameter، وهو عبارة عن رقم بسيط.
فكرة إنه يرجع بيانات الطلب من خلال UUID للمستخدم، بدل UUID خاص بالطلب نفسه، خلتنا نشك في العملية الي قاعد تصيير.
تخيلنا الكود وكيف ممكن يكون شغال في الـBackend، وفكرنا إن العملية ممكن تصير كالتالي:
السيرفر يستقبل UUID.
يشيّك على الطلبات التابعة له.
يترجم الطلب إلى OrderNumber.
يرجّع البيانات.
فقلنا نجرب نحذف ال UUID تمامًا، ونضيف OrderNumber بداله في نفس الريكوست اللي يرجع بيانات المستخدم.
ويوم جربناه…
وفعلًا، قدرنا نتخطى الـUUID، وتسربت معلومات حساسة جدًا، منها UUID.
إلى الآن ما وصلنا للثغرة الأساسية رغم إن البيانات حساسة، لكن كنا مهتمين بالـUUID أكثر لأنه بيفتح لنا أبواب أكبر.
وبعد بحث طويل، لقينا مسار ياخذ UUID لكن لازم يكون خاص بموظف.
وبما إن عندنا ريكوست يسرب UUIDs، سوينا سكربت بسيط يجرب يخمن على ال OrderNumber، ويطلع أي UUID موجود، ثم يرسله على المسار والمسار هذا كان محدود فقط للموظفين لذللك لابد ان يستقبل UUID لأدمن account
/api/GetransactionsInfo/UUID-HERE
ومن خلال الثغرة السابقة والسكربت اللي ضبطناه، قدرنا نستغل الـUUID المسرب بشكل أكبر ونوصل الى UUID خاص بأحد الموظفين.
والبيانات الي كانت ترجع لنا...
مثل ما هو واضح بالصورة، قدرنا نوصل لـJWT.
ومن خلال الـJWT token، قدرنا نوصل لجميع حسابات الموظفين ونتحكم بتفاصيل حساسة ما نقدر نذكرها.
I just published Understanding CSRF (Cross-Site Request Forgery): Explanation & Prevention https://t.co/1AuTZHV4y6
#csrf #vulnerbility
Who to follow
Aseem Shrey 
@AseemShrey
Infrastructure Security Engineer @Scale_AI
🏗️ Building https://t.co/kOyHkqQK4k & https://t.co/4VLfZFblJl
Prev. founded https://t.co/uFfUUZsukX
#cybersecurity #AIsecurity
Pratik Dabhi
@impratikdabhi
👨🏻💻Ethical Hacker 🐞Bug Hunter | Penetration tester 👨🏻💻Security Consultant at @Deloitte ☢️ Bugcrowd Top 300 | YouTuber (23k+ Subs) | Yeswehack Top 100
Vegeta
@_justYnot
Curious. Hungry for knowledge. Just why not? Acknowledged by @Apple security | eWPTXv2 |eCPPTv2 | eJPT | @Synackredteam member | Bug Bounty Hunter
Everything you can do legally (or almost) with Flipper Zero.
The Ultimate Tamagotchi for Hackers...
[ 🔖 Save this for later ]
![riyazmd774's tweet photo. Everything you can do legally (or almost) with Flipper Zero.
The Ultimate Tamagotchi for Hackers...
[ 🔖 Save this for later ] https://t.co/GQpGVcveQz](https://pbs.twimg.com/media/GXkpgFTXEAAnDUu.jpg)
PyCript: Burp Suite extension that allows for bypassing client-side encryption https://t.co/cmb9pRLAYs
🎩🎩Search engines for osint🎩🎩
https://t.co/Ry1IXKbsB3
https://t.co/uGBoYRezgW
https://t.co/lheNjmVISr
https://t.co/Op1O6w0FvQ
https://t.co/ZWhfIlwgSj
https://t.co/CS2UOvdAd5
https://t.co/k4GNKdiQCo
https://t.co/joGpku2vzl
https://t.co/VeOTJD2qeb
https://t.co/ZQq1dFUZrY
https://t.co/9uEkwTQBwe
https://t.co/nSBJsFOUNu
https://t.co/sMxioHGPii
https://t.co/KjYfYITeMC
https://t.co/ZfKJfNBuFY
https://t.co/x5Rg1016dw
https://t.co/4Wg2voiGz8
https://t.co/22JLtZQI8j
https://t.co/EVnFWud5lG
https://t.co/90F7uwOu9d
https://t.co/NAKe6LKwBe
https://t.co/LrGRb0Y1zV
https://t.co/2ofoYbFXYA
https://t.co/XrwX3O30tf
https://t.co/XrwX3O30tf
https://t.co/fdg44YJUZ1
https://t.co/T5GNzhpdsR
Join us
I just Published - A Comprehensive Guide to Manually Hunting SQL Injection in MSSQL, MySQL, Oracle, and NoSQL (MongoDB) - https://t.co/Y6wNFzN9M8
I tried to explain everything I could. Let me know your opinion and suggestions, if any. I will keep updating the article whenever I find time. Thank you!
#BugBounty #SQLinjection #SQLi
@intigriti 01001100 01100101 01110100 00100000 01101101 01100101 00100000 01100110 01101001 01110010 01110011 01110100 00100000 01110111 01100001 01110100 01100011 01101000 00100000 01001101 01110010 00100000 01010010 01101111 01100010 01101111 01110100 00101110
Thank you everyone for the +ve feedback, since a lot of you were asking about the scope & bug types
🔭Scope:
Main App(www,target,com)
🐞Bug Types:
- Business Logic Issues
- BAC/IDORS
- CSRF Bypasses
- SSRFs
- XSS
Success or Failure ?🤔
#bugbounty #bugbountytips #cybersecurity
Google Dorks - Cloud Storage:
site:s3.amazonaws[.]com "target[.]com"
site:blob.core[.]windows[.]net "target[.]com"
site:googleapis[.]com "target[.]com"
site:drive[.]google[.]com "target[.]com"
Find buckets and sensitive data
![TakSec's tweet photo. Google Dorks - Cloud Storage:
site:s3.amazonaws[.]com "target[.]com"
site:blob.core[.]windows[.]net "target[.]com"
site:googleapis[.]com "target[.]com"
site:drive[.]google[.]com "target[.]com"
Find buckets and sensitive data https://t.co/mGNCMiDgTu](https://pbs.twimg.com/media/GBpNeo5bYAAhEGa.png)
Here's a list of 10 FREE resources to learn API Security Testing / Pentesting
➡️ Labs
➡️ Blogs
➡️ Videos
and much more...
🧵👇
#bugbounty #API #pentesting #hacking #infosec #cybersecurity
🚨Alert🚨 #Apache #OpenMeetings Web Conferencing Critical Vulnerabilities led to #RCE
🧷https://t.co/Ou2CcMj6bi
👇🏻 Shodan Favicon Hash Dork👇🏻
"-1277992907"
🥛 Check out @Sonar_Research's detailed write-up on this
📌https://t.co/C8H6Yht9Er
#Infosys #infosec #informationsecurity
The $5 Membership sale is now live! The sale lasts until July 17 23:59 UTC: https://t.co/0iqiq2vTpn
📢 Announcement: BSides Indore CTF Competition Prizes 🏆
We are thrilled to unveil the exciting prizes for the upcoming BSides Indore CTF (Capture the Flag) competition!
Remember -
16th June 2023, 9PM IST https://t.co/rSpiiea21S
#ctf #CyberSecurity #hacking #infosec #prizes
@krishnsec Or government job bhi bhai🥹
I solemnly swear to backup my important stuff on World Backup Day, March 31st. Take the pledge! #WorldBackupDay https://t.co/3afEdjJMob
Last Seen Users on Sotwe
BahanFantasi
Seen from Indonesia
UltramanKetiga
Seen from Indonesia
Mr dk7
Seen from Malaysia
Gaddar
Seen from United Kingdom
Khôi nứng cặc
Seen from Vietnam
Mici
Seen from Indonesia
Ts sabrina
Seen from France
VManiak Jilbab
Seen from Singapore
Hala
Seen from Netherlands
PhongNguyen
Seen from Vietnam
Most Popular Users
Elon Musk
@elonmusk
240.5M followers
Barack Obama
@barackobama
119.3M followers
Donald J. Trump
@realdonaldtrump
111.7M followers
Cristiano Ronaldo
@cristiano
110.3M followers
Narendra Modi
@narendramodi
107M followers
Rihanna
@rihanna
97.6M followers
NASA
@nasa
92.1M followers
Justin Bieber
@justinbieber
90.8M followers
KATY PERRY
@katyperry
87.5M followers
Taylor Swift
@taylorswift13
81.3M followers
Lady Gaga
@ladygaga
72.9M followers
Kim Kardashian
@kimkardashian
69.7M followers
Virat Kohli
@imvkohli
69.7M followers
YouTube
@youtube
68.7M followers
Bill Gates
@billgates
63.8M followers
The Ellen Show
@theellenshow
62.5M followers
Neymar Jr
@neymarjr
62.4M followers
CNN
@cnn
61.9M followers
X
@x
60.8M followers
Selena Gomez
@selenagomez
60.6M followers