بعد شهور من العمل، والتجارب ، يسعدني ان اعلن عن اطلاق منصتنا الجديدة ( Catchify PTaaS) اختبار الاختراق كخدمة هدفنا واضح نمنحك تحكم اكبر ونبسط لك عملية اختبار الاختراق وكل هذا مدعوم بأتمتة ذكية تقلل التدخل اليدوي وتسرع معالجة الثغرات https://t.co/Mc6SqCRqSU

هل الأدوات الأونلاين والمواقع تتبع بياناتك؟ أكيد سبق واستعملت شي من هالأدوات: رفع الصور، أو pdf editor لتعديل ملفات PDF، أو url shortner لتقصير الروابط، أو image resizer لتغيير مقاسات الصور، وحتى مواقع زي I hate pdf. في الآونة الأخيرة قررت أشيك على بعض الـ online tools مثل اللي

🚩 Catchify CTF Platform is Coming Soon! Hack. Capture. Win. Stay tuned for the launch with realistic, practical challenges inspired by real-world security scenarios. We’re excited to announce that our CTF platform will be launching soon. Get ready to test your skills, tackle

الحمدلله على التمام، وكل الي جو شرفتونا ونورتونا واتمنى انكم استفدتم ولو بشي بسيط انتظرونا بدورات جايه باذن الله ⏳

Day 1 | Tips & Tricks for Bug Hunters 📸 لقطات من أجواء دورة (Tips & tricks for bug hunters) نتطلع لرؤيتكم غداً باذن الله

🔴كيف قدرت اتحكم بسيرفر لأحد الجهات الحساسة بشكل كامل واكتشف اكثر من 15 ثغرة حرجة. a Single LFI to +15 Critical Bugs A Web-Boundary Pivoting Story مسيتم بالخير, رجعا لكم بمقالة جديد بعد انقطاع, لكن على ماقال من طول الغيبات جاب الغنايم اليوم باذن الله بتكلم عن طريقة اكتشافي

الله يحييكم، متأكد بتشوفون ورشة عمل استثنائية ان شاء الله

الحمد لله، في اول شهر لي حققت المركز الثاني على مستوى الباحثين الأمنيين في منصة Bugcrowd العالمية لشهر يونيو Ranked 2nd on Bugcrowd’s researcher leaderboard for June. In my first month in bugcrowd

ريادة وطنية في الأمن السيبراني تعمل Catchify اليوم على تمكين منشآت المملكة من حماية أصولها الرقمية عبر نموذج عمل وطني مبتكر هو الأول من نوعه في الشرق الأوسط، قائم على الدفع عند تحقق النتائج (PayOnCatch)، لضمان عدالة وشفافية وكفاءة استثنائية. منصة موحدة، تجربة سلسة، وكفاءات

https://t.co/Ub8LZbAlRt

الحمد لله، اول اسبوعين لنا انا و @Omarzzu على منصة @Bugcrowd وبتوفيق الله قدرنا نكتشف ثغرات حرجة. تجربة الترياج كانت سلسة واحترافية. our first two weeks on @Bugcrowd (me & @Omarzzu) and we kicked it off strong by discovering critical vulnerabilities Smooth and professional

من ثغرة بسيطة في الـ API إلى صلاحيات تتحكم بميزانية بملايين فحص على الطاير مع @Mohnad @N4waF_Almutairi نسمي بالله ونبدأ عالخفيف 🔴 Parameter confusion result in full employee account takeover. طريقة وصولنا لجميع حسابات الموظفين أثناء فحصنا للموقع، لاحظنا أن كل شيء يعتمد على

للتوضيح الي يسال عن الOTP الOTP ثابت للكل بمعنى ان الUI مايطلع الOTP لكن الmisconfiguration في ان المبرمج خلا الOTP ثابت في الAPI الي هو 123456 حتى الادمن

اتمنى اذا قريتو المقالة واستفدتو انكم ماتنسون من دعائكم واذا احتجتو اي توضيح بخصوص المقالة الخاص مفتوح

خلاص الحين مبروك علينا الTakeover وبكذا قدرنا نخترق اي حساب موجود بالموقع باستخدام Time of check to time of use race condition

حلو الحين نبي نستغلها لاقوى امباكت الي هو ان حنا نخترق حساب ادمن كل الي علينا نسويه نحط ايميل الادمن بتقول كيف جبنا ايميل الادمن جبناه بالتخمين كا�� الايميل admin@victim.com مالكم بالطويله شغلنا السكربت لمدة يوم كامل خليناه شغال من ٨ الصبح الى٩ الليل وفعلا ضبط وجبنا

الحين اغلبكم بيفكر كيف ممكن نستغلها لليوزرز معينين؟ كلامكم صحيح لان اصلا الوقت مابين الريكوست الاول جدا سريع وممكن ماتقدر تلحق فالي فكرت فيه دام انه فيه time window مابين الريكوست الاول والثاني ليه مانسوي سكربت ؟ وعشان اكون معكم صادق كانت فيه محاولات كثيره عشان اوصل للسكربت

قلنا حلو دام مافيه اي تحقق مافيه اي توكن اكيد المشكله بين الريكوست الاول والثاني الي صار وجربناه وبالفعل ضبط اني سجلت دخولي بالريكوست الاول ووقفت الريكوست الثاني (intercept) خليته مايمر بالسيرفر وقلت لعبدالله يحط ايميلي ويرسل الريكوست الثاني بنفس الOTP وبالفعل ضبط ! طيب

بتقول طيب ياعبدالعزيز وين المشكله بقولك مشينا نشوف الريكويست الثاني الي اغرب منه طبعا زي ماتشوفون الريكويست بدون اي authorizatiob check ولا شي تقدر تتحقق منه مثل otp توكن ولا غيره اغلبكم بيشوف الصوره بيقول اكيد بيتحقق من الOTP لكن غلط لان بكل بساطه الOTP ثابت لكل اليوزرز