SULTAN ALJOHANI
@hw16
Followers
178
Following
83
Media
0
Statuses
38
Penetration testing | Bug bounty
null
Joined June 2009
Finally, with @hw16, we managed to bypass the @Cloudflare mTLS protection after around 5 days of work. I'd like to share a few golden tips for bug bounty hunters who might face something similar in the future. But first, here's a quick summary: The target was a banking app with
Did @Cloudflare just defeat @Burp_Suite and @CaidoIO? Cloudflare protection is becoming very common. This is the third app I’ve seen using it. Changing the user agent doesn’t help, and Burp TLS-fingerprint bypass plugin didn’t work. The app blocks any request when it detects
33
157
791
ريادة وطنية في الأمن السيبراني تعمل Catchify اليوم على تمكين منشآت المملكة من حماية أصولها الرقمية عبر نموذج عمل وطني مبتكر هو الأول من نوعه في الشرق الأوسط، قائم على الدفع عند تحقق النتائج (PayOnCatch)، لضمان عدالة وشفافية وكفاءة استثنائية. منصة موحدة، تجربة سلسة، وكفاءات
0
11
46
كيف قدرت اخترق واتحكم سيرفر جهة حساسة بشكل كامل. مسيتم بالخير اليوم بتطرق لأحد الثغرات الي اكتشتفه والي كانت عبارة عن خطأ في nginx والي من خلاله وصلت الى RCE او تحكم كامل على سيرفر الجهة طبعا حرصا على هوية الجهة عدلت على السناريو بعض الشيء نسمي بالله ونتطرق للثغرة بشكل مختصر
41
76
692
Race Condition Led to Admin Takeover خطأ مبرمج سمح لنا نخترق حساب الادمن ! بالبدايه رجعت لكم بمقالة جديدة انا و @0xAbady قبل مانبدا اغلبكم اكيد عارف وش هو الrace condition بس الي اغلبه مايعرف انه فيه نوع اسمه time-of-check to time-of-use طيب بسم الله خلونا بالبدايه
33
51
495