RootDr @R00TDR Twitter profile

Pinned Tweet

RootDr

@R00TDR

3 months

Certified Ethical Hacker (CEH) v11 38 GB #web #Pentest #course #leak #BugBounty

0

4

41

Last Seen Profiles

@BinorRaja

@Daily_mitsuaya

@pure_blood64

@KarinaCasini

@Onemoretime2212

@Naytiri7006

@BinorRaja

@venoos_2020

@stw_pdg

@penyukastw21

@hartatahtakaveh

@samuelarmes

@AlBayanBusiness

@BinorRaja

@k0ct8IqYJ4sVKo0

@kusumondo

@PadegimasP

@stwmaniax

@DCON_JDLA

@NeroTsugaru

@koori_neko_

@BinorRaja

@mkleehcil

@stw_pdg

@BinorRaja

@hopson_z1990Mf

@AngelAgeroNava

@jandakembangstw

@almarshod_rashd

@leve_ire

@wgskins

@stw_pdg

@sotwecom

@stwmaniax

@Skandenave

@bokeplokalmalam

RootDr

@R00TDR

7 months

Tip for Stored XSS Bypass on Profile Uploader: +add magic number (jpg , jpeg) +bypass file extention Protection #BugBounty #bugbountytips #bugbountytip #Pentesting

11

93

431

RootDr

@R00TDR

4 months

3 سال پس از شروع یادگیری حوضه وب و باگ بانتی به شکل Self Study بانتی های دریافتی من در یکی از پلتفرم های داخلی از 300 میلیون تومان گذشت قراره تجربیاتم رو براتون به اشتراک بزارم شاید برای دوستانی که علاقه مندن به حوضه Web Offensive مفید باشه:

11

10

349

RootDr

@R00TDR

1 year

bypass email verification lead to account takeover with simple steps.. 1- register account 2- request to set a email (hacker email) 3- request to victim email for verification 4- click in verify email on hacker inbox victim email has been verified! #bugbountytips #BugBounty

7

24

153

RootDr

@R00TDR

10 months

اگه براتون سواله که زیرساخت های حیاتیمون چطور بهشون حمله میشه.. جوابش دو کلمه است: به راحتی. پ.ن:این سرویس ها روی اینترنت هستند.

12

3

147

RootDr

@R00TDR

3 months

به مناسبت رد کردن از 200 میلیون تومن دریافتی از پلتفرم باگ بانتی باگدشت پس از 3 ماه وقت گذاشتن.. وقتشه با فعالیت خودمون پلتفرم های داخلی رو هم معتبر تر کنیم چون پتانسیلشو دارن..حتی بازم خیلی بیشتر جا داره و من فرصتشو نداشتم.. آسیب پذیری های شایع/1

8

4

141

RootDr

@R00TDR

1 year

I recently discovered a SQL injection vulnerability in an application while participating in a bug bounty program: I used reconnaissance tools such as dirsearch and Wappalyzer to identify potential vulnerabilities and then performed a scan of the application using Accunetix.

7

18

120

RootDr

@R00TDR

2 years

$2000 bounty from @Ravro_ir 📿 📿 #bugbounty

13

2

102

RootDr

@R00TDR

3 months

وقتی میگه اولین بارمه. #Security #web #cyber

5

1

93

RootDr

@R00TDR

4 months

1/ چطور از مسیر out of scope در برنامه باگ بانتی روی سرور اصلی دسترسی شل اسکریپت گرفتم؟ ماجرا از این قراره که در یک برنامه باگ بانتی بصورت Single Domain از یک سال قبل بالا بود و تعداد آسیب پذیری های دریافتیش به نسبت برنامه های ایرانی زیاد بود.. من زمان زیادی روی دامین گذاشتم..

2

0

71

RootDr

@R00TDR

5 months

اگر نیاز به یک همکار ریموت و یا به شکل حضوری در یزد دارید، من در حوزه Penetration Testing وب اپلیکیشن فعالیت میکنم و به دنبال فرصتی جدید برای همکاری در این حوزه با سازمان ها و استارتاپ های تاپ هستم، از اشتراک گذاری و معرفی کردن من در صورت داشتن کیس مناسب ازتون سپاسگذارم.

8

11

68

RootDr

@R00TDR

2 years

رایتاپ ریلیز شد

چگونه توانستم آسیب پذیری ۶۰ میلیون تومانی Mass Assignment را برروی وبسایت راورو کشف کنم؟ | بلاگ

آن‌چه می‌خوانید، رایتاپ [محمدجواد بناروئی (@hitman) ، از فرآیند کشف آسیب‌پذیری Mass Assignment برروی سامانه‌ی راورو است که درنهایت با رسیدن به آسیب‌پذیری Broken Access Control به بانتی ۶۰ میلیون...

www.ravro.ir

10

3

63

RootDr

@R00TDR

8 months

My first blood in international platforms ((: #bugbounty

4

0

62

RootDr

@R00TDR

8 months

unathenticated 0 day in FD-i40 irancell modem series Thank you for promoting my tweet @hkashfi

5

1

56

RootDr

@R00TDR

2 years

You Hack, They Pay (: ممنون (: @Ravro_ir

4

1

55

RootDr

@R00TDR

1 year

Add /server-status in your wordlist (:

1

2

46

RootDr

@R00TDR

1 year

2 report resolved on sotoon bug bounty platform 🙏 "Always recon wins"

1

46

RootDr

@R00TDR

5 months

Os Command injection exploit on Industrial Cellular Router #exploit #CVE #security #cybersecurity #github

5

7

43

RootDr

@R00TDR

8 months

second blood (: #bugbounty

RootDr

@R00TDR

8 months

My first blood in international platforms ((: #bugbounty

4

0

62

2

1

42

RootDr

@R00TDR

4 months

1-هیچوقت خودتونو دست کم نگیرین: من از همه کمپانی‌ها و شرکت های بزرگ داخل کشور از جمله اسنپ،تپسی،کافه‌بازار،مایکت،ایرانسل،بانک تجارت،تپسی،شاتل،آیدی پی و ... آسیب پذیری کشف کردم از Critical تا Low و این بعد از زمانی اتفاق افتاد که شروع به صورت Self Study

1

0

38

RootDr

@R00TDR

11 months

Add subdomain name in your wordlist for default credentials.. #bugbountytip #bugbounty

5

0

37

RootDr

@R00TDR

4 months

اگه به خوبی مطالعه داشته باشین و اعتماد به نفسشو داشته باشین میدونین که آسیب پذیری رو پیدا میکنین،مهم نیست چقدر طول میکشه یا چقدر قراره بابتش چیزای مختلفشو چک و تست کنین مهم ذهنیت یک هکر داشتنه، نمونه اش آسیب پذیری که روی خود پلتفرم باگ بانتی بود:

چگونه توانستم آسیب پذیری ۶۰ میلیون تومانی Mass Assignment را برروی وبسایت راورو کشف کنم؟ | بلاگ

آن‌چه می‌خوانید، رایتاپ [محمدجواد بناروئی (@hitman) ، از فرآیند کشف آسیب‌پذیری Mass Assignment برروی سامانه‌ی راورو است که درنهایت با رسیدن به آسیب‌پذیری Broken Access Control به بانتی ۶۰ میلیون...

www.ravro.ir

2

0

35

RootDr

@R00TDR

4 months

2-صبر و حوصله و اعتماد به نفس داشته باشین: خیلی وقتا ممکنه روی یک تارگت مشغول باشین ولی سراغ هر دری میرین بسته است، انگار هیچی نیست، همه چی Safe عه! ولی این اشتباه. ((آسیب پذیری توسط یک ذهن هکر کشف و ساخته میشه))

1

0

36

RootDr

@R00TDR

9 months

شاید خنده دار باشه از RCE روی سرورهای فنی و حرفه ایی توی سال نود و نه که بانتیش‌توی تصویر‌مشخصه به رقم توی تصویر بعدی رسیدیم،این پرداختی یک سازمان دولتیه فعالیت کلاه سیاها ارزش کار مارو به دستگاه های مربوطه ثابت کرده مث اینکه.

3

0

37

RootDr

@R00TDR

4 months

3-به یادگرفتن اعتیاد داشته باشید: تقریبا هر فرد موفقی که توی حوزه Tech میشناسم به صورت روتین و روزانه مطالبو پیگیری میکنه افراد میتونن به اشکال مختلفی این مورد رو پیش ببرن از جمله حضور در کامیونیتی‌ها و پیگیری بحث هایی که مطرح میشه(البته منظورم کلکل هکرای تلگرامی نیست)

1

0

30

RootDr

@R00TDR

4 months

دریایی از مطالب و تجربه هارو روبه روی خودم داشتم و شناور بودم تو این دریا.

1

0

28

RootDr

@R00TDR

6 months

وقتی گزارشو با کریتیکال میبندی روی مهم ترین جا یه 2FA تبدیلش میکنه به Medium 😂😂💔 #کافه_بازار

3

0

29

RootDr

@R00TDR

1 year

به نظر من علاوه بر فرهنگ سازمانی شرکت مورد نظر نحوه تماس و ارائه گزارش سهم به سزایی در پرداخت پاداش برای ارائه آسیب پذیری داره،روی نوع ارتباط و گزارش خودتون تمرکز کنید. ممنون از تیم دلفین بابت رفتار حرفه ایی شون.

2

1

29

RootDr

@R00TDR

4 months

دنبال کردن شبکه اجتماعی افراد تاپ حوزه ایی که مشغول فعالیت در اون هستید و مطالعه کتاب و دیدن ویدیو های آموزشی(این میتونه سلیقه ایی باشه) توی حوزه Web Offensive خوندن مقالات،رایتاپ‌ها و آسیب پذیری تکنولوژی های جدید خیلی کمکتون میکنه

1

0

26

RootDr

@R00TDR

4 months

رو به منبع درآمد اولتون در نظر بگیرید اشتباه (: امیدوارم این تجربه ها کمکتون کنه. happy hunting (: For more join to channel (: #bugbounty #WebOffensive #writeup

Bugbounty Tips

research and sharing in cybersecurity Admin:t.me/RootDr

t.me

2

1

23

RootDr

@R00TDR

8 months

چسبید نزاشتم حداقل تو ذوقم بخوره

1

0

25

RootDr

@R00TDR

4 months

این تفکر مخصوصا در شروع یادگیری خیلی مشکلات رو به دنبال داره همونجور که متوجه شدیم هانت کردن صبر،حوصله،درگیری با کمپانی و تریاژر و نا امیدی و دست خالی رو به دنبال داره، حتی پس از چندین سال یادگیری و فعالیت هم ممکنه این شرایط به شکل هایی وجود داشته باشه پس بهتره که باگ بانتی رو

1

0

23

RootDr

@R00TDR

4 months

ه عنوان علاقه، سرگرمی، چلنج برای پیشرفت و چالش برای خودتون در نظر بگیرید تا حرفه اصلی و شغل اولتون البته پس از یادگیری مداوم و بالارفتن سطح دانشتون و تلاشتون ( این تعمیم به کل نیست شرایط متغیره) درامد بالایی میتونید کسب کنید از این حوزه ولی خب این تفکر که باگ بانتی

1

0

23

RootDr

@R00TDR

4 months

4- به باگ بانتی به عنوان حرفه اصلی تون تکیه نکنین: خیلی از بچه ها ممکنه با دیدن بانتی های درشتی که هانترا زدن به این فکر بیوفتن خب بعد از یک یا دو سال فعالیت سفت و سخت میشه به باگ بانتی به عنوان حرفه اصلی و یا فول تایم فعالیت کردن در اون تکیه کنن

1

0

21

RootDr

@R00TDR

11 months

بنظر من یکی از قشنگ ترین گروه هایی که داره فعالیت میکنه گروه هستش جاهای حساسو میزنه از استیج های اتک APT ها استفاده میکنه، دیتا‌ برمیداره، تخریب میکنه.. از همه مهم تر ردپا هم گم میکنه.. خوشم میاد اینجور اتک های‌clean ایی رو میبینم ((:

قیام تا سرنگونی

You can view and join @ghyamsarnegouni right away.

t.me

2

0

22

RootDr

@R00TDR

1 year

((:

2

0

20

RootDr

@R00TDR

1 year

گزارش رویداد اختتامیه باگدشت افتخار اینو داشتم اولین رایتاپ لایو ام رو در این جلسه ارائه بدم.

3

0

18

RootDr

@R00TDR

5 months

I'm a skilled web application penetration tester seeking a new opportunity to leverage my expertise in identifying vulnerabilities and improving cybersecurity for a reputable organization. #joboffer #penetrationtesting #owasp #pentest

0

1

17

RootDr

@R00TDR

1 year

این ویدیو به قصد پابلیک شدن نبود و فقط صرفا برای انتقال تجربه به تعدادی از دوستان ریکورد شده اگر علاقه مند هستید به هانت شاید تجربه ایی که کسب کردم و توضیح دادم داخل این ویدیو براتون جذاب باشه. پ.ن:ممنون از رضای عزیز که کمک من بوده و فیدبکای خوبی بهم داد🙏❤️

Reza Sharifzade

@safe_mode01

1 year

ارائه جذاب محمدجواد عزیز ❤️🙏🏼 @h1tm45

0

12

0

4

14

RootDr

@R00TDR

3 months

امروز خیلی رندوم داشتم لینکدینو چک میکردم پست سجاد جان رو دیدم و متوجه شدم یه استارتاپ با یه ایده قشنگ داره.. خیلی وقت بود میخواستم استارتاپ هایی که تمایل دارند رو باهاشون کانکت شم و در حد زمانی که میتونم بهشون مشاوره بدم و آسیب پذیری های خطرناکشونو بهشون ارائه بدم برای فیکس /1

sajjad

@sajjad_abd_

3 months

امروز @R00TDR بهم پیام داد و گفت یه باگ تو ریلوکیشن جابز پیدا کرده که میتونه برای وب سایت من مشکل ساز بشه ، البته بگم این باگ مربوط به دیتابیس و ایمیل کاربران نمیشد محمد بهم گفت اگه مایل هستم باهاش همکاری کنم ، منم خیلی سریع بهش پیام دادم و تو تلگرام با هم ارتباط گرفتیم 👇🏻👇🏻

1

0

23

1

0

15

RootDr

@R00TDR

4 months

/7 رو از دست میدید. 4-تارگت هایی که cross-platform هستن رو تا جایی که میتونید روی همه پلتفرم ها تست کنید ( Android,IOS,Winodws) ممکنه مثل من از out of scope به مهم ترین مسیر برسید. For more join to channel (: #bugbountytips #writeup #BugBounty #hack

Bugbounty Tips

research and sharing in cybersecurity Admin:t.me/RootDr

t.me

0

14

RootDr

@R00TDR

6 months

😁😂😂

RootDr

@R00TDR

6 months

وقتی گزارشو با کریتیکال میبندی روی مهم ترین جا یه 2FA تبدیلش میکنه به Medium 😂😂💔 #کافه_بازار

3

0

29

1

0

14

RootDr

@R00TDR

9 months

😅duplicate is khar

1

0

14

RootDr

@R00TDR

4 months

0Day information disclosure Vulnerability Config Download Usage: 1-python Target IP shodan Dork: title:"mySCADA" Join to channel For more (: #ics #Exploit #cve #tools #cybersecuritytips #github #Bugbounty

Bugbounty Tips

research and sharing in cybersecurity Admin:t.me/RootDr

t.me

0

2

13

RootDr

@R00TDR

1 year

بی صبرانه منتظر اخبار و تحلیلای موشکافانه و دقیق، نفوذ به حیاتی ترین زیرساخت های سایبری کشورم ((:

1

13

RootDr

@R00TDR

3 months

سامانه‌های ایرانی که توی باگ بانتی بودن رو براتون مینویسم امیدوارم دید خوبی بهتون بده: 1-آسیب پذیری های IDOR روی API : این آسیب پذیری خیلی شایع بوده و بیشتر هم نیاز به دور زدن دسترسی یا استفاده از تریک های بایپس نداشته،فقط نیاز بوده توی عمق وارد شین و Narrow Recon خوبی /2

1

0

13

RootDr

@R00TDR

7 months

@bugoverfl0w

List of file signatures - Wikipedia

en.m.wikipedia.org

0

12

RootDr

@R00TDR

4 months

دوستان منتظر رونمایی و شروع پر قدرت باشید برنامه های خیلی خوبی در راه و زمان زیادی بابت تحقیقات و توسعه این کار انجام شده..گوش به زنگ باشید (:

mrpentst

@Amiriraji1

4 months

به زودی در مردادماه منتظر رونمایی یه پلتفرم جدید در امنیت سایبری ایران باشید! همگی نهایت سعیمون رو کردیم تا یه پلتفرم خوب و کامل مختص جامعه و کامیونیتی امنیت در ایران راه بندازیم تا بتونیم در کنارهم و باهم پیشرفت کنیم، یاد بگیریم و فرهنگ‌سازی بهتری انجام بدیم.

8

4

62

0

11

RootDr

@R00TDR

3 months

امیدوارم این تجربه های اندک براتون سودمند باشه. For more join to channel (: #bugbountytips #BugBounty #web #CyberSecurity

Bugbounty Tips

research and sharing in cybersecurity Admin:t.me/RootDr

t.me

1

11

RootDr

@R00TDR

3 months

داشته باشین. 2- آسیب پذیری های مربوط به فایل آپلود: تقریبا بالای 50 درصد آپلودر هایی که من بهشون برخوردم دارای آسیب پذیری بودن از جمله آسیب پذیری های: آپلود فایل مخرب،Stored XSS به دلیل آپلود فایل های حاوی مقادیر جاوا اسکریپتی، هم چنین Broken Access Contorl در /3

1

0

11

RootDr

@R00TDR

1 year

bug bounty program with a detailed explanation of the issue, how to reproduce it, and potential impact. The program acknowledged the vulnerability and paid me the highest bounty for the report. #bugbounty #bugbountytips #writeup

0

10

RootDr

@R00TDR

10 months

خیلی از دوستان تصور میکنن اینکه سامانه های این چنین ایران اکسز هستند تاثیری در امنیت سازمان یا حتی بالا بردن هزینه نفوذ داره ولی اینطوریا نیست حتی اگه همه سامانه ها توی شبکه داخلی سازمانم باشن یه APT تارگت کنه شمارو چیزی باقی نمیمونه از سازمان و دیتاش ((:

RootDr

@R00TDR

10 months

اگه براتون سواله که زیرساخت های حیاتیمون چطور بهشون حمله میشه.. جوابش دو کلمه است: به راحتی. پ.ن:این سرویس ها روی اینترنت هستند.

12

3

147

0

10

RootDr

@R00TDR

10 months

@Nima__Nikjoo بحث من صرفا اینترنت نبوده بحث من asset های آسیب پذیری هستن که از 2013 هیچ پچی روشون اعمال نشده و رها شدن توی فضای در دسترس بحث امن سازی asset های مهم سازمان ها‌ و جدا سازی شبکه اون ها یه بحث جدا با اینترنت طبقاتی‌و امثالهم هست..

2

0

10

RootDr

@R00TDR

3 months

4-sensitive file disclosure این آسیب پذیری به علت عدم پاکسازی رومسیر های اصلی و فرعی داخل سامانه های ایرانی خیلی اشباع است و کافیه یک ورد لیست کاستومایز داشته باشین و FFUF و Dirsearch کارو براتون جمع کنه.

1

0

10

RootDr

@R00TDR

2 months

شروع شد.

mrpentst

@Amiriraji1

2 months

رستوران نوش جون برگر به دلیل فعالیت غیرمجاز و ارائه غذای مسموم منجر به فوت بسیاری از افراد شده. شما به عنوان کارشناس مسئول پیگیری سایبری فعالیت این رستوران هستید. تنها سرنخی که دارید، صفحه لینکدین رستوران هست. حالا باید قدم به قدم جلو برید تا به سرورهای مخفی‌شون برسید! نکته:

1

4

14

1

0

9

RootDr

@R00TDR

4 months

@voorivex صد درصد باگ Low impact ایی که دلاریه ارزشش چه زمانی چه مالی از حقوق کارمندی بیشتره، ولی بیشتر بچه هایی که گاها با من صحبت میکنن و همکلام میشیم از اولش فکر میکنن به راحتی و زمان کم این اتفاق میوفته و در جریان چلنج های این کار و سختی و تلاشش نیستن ولی بقول بچه ها .. تو کارمندی (:

1

0

10

RootDr

@R00TDR

1 year

@Hossein_golzari تا وقتی که هدفت پیشرفت نباشه و دنبال صفر های بانتیت باشی و تاکسیک باشی به موفقیت نمیرسی..روی خودت فوکس کن خودتو با خودت مقایسه کن مطمئن باش مقصدی که بقیه رسیدن تو هم میتونی بهش برسی‌.پس تمرکزتو بزار واسه موفقیتت و بالا تر از این حرفا رو ببین..

1

0

9

RootDr

@R00TDR

1 year

I was able to confirm the presence of the vulnerability and attempted to exploit it, but my attack was blocked by a WAF. To confirm the vulnerability, I used a third-party tool called SecurityTrails to find the real IP address of the server. I reported the vulnerability to the

1

0

9

RootDr

@R00TDR

4 months

3/ توی وب سایت آپلودر پروفایل رو چک کردم به آسیب پذیری نرسیدم، یا از قبل زده بودن، به ذهنم رسید که ممکنه آپلودر سمت موبایل اپلیکیشن تفاوتی داشته باشه و تیم دولوپر اون رو Secure نکرده باشه، از اونجایی که با PHP دولوپ شده بود شل Alpha رو آپلود کردم و بوووم. RCE گرفتم

1

0

9

RootDr

@R00TDR

3 months

زمان دسترسی هر کابر به فایل خودش که این خیلی شایع تر بوده و 90 درصد فایل بعد آپلود برای همه در دسترس بوده. 3-باگ های منطقی: این آسیب پذیری همه جا و به همه شکل کشف میشه، و توی ایران به دلیل آشنایی کمتر برنامه نویسان با Secure Coding و بررسی منطق امنیتی دچار آسیب پذیری هستن /4

1

0

9

RootDr

@R00TDR

9 months

pifpaf123 loool

3

1

9

RootDr

@R00TDR

4 months

2/ و API امنی داشت،mass assignment و IDOR و Broken access controlاز مواردی بود که زمان زیادی گذاشتم و نتیجه نگرفتم متوجه شدم که این وبسایت یک Mobile Application هم داره وقتو هدر ندادم و دست به کار شدم، BlueStacks رو کانفیگ کردم روی برپ که رکوئستای موبایل اپلیکیشن رو بگیرم..

1

0

8

RootDr

@R00TDR

3 months

خبر آمد خبری در راه است... از بیستم تا ۳۰ ام ایونت ها و ورکشاپ های خفنی برای شما عزیزان آماده شده و امیدوارم ایم زحمات براتون ارزشمند باشه

Huntlearn

@huntlearnco

3 months

پس، از ۲۰ تا ۳۰ مرداد وقتتون رو خالی کنید و برای ارتقا فنی و چالش‌های هیجان‌انگیز آماده باشید. باتشکر از عزیزانی که در این مسیر درکنار ما بودند و هستند🙏 @PentesterLandEn @Maverick_0o0 @moradloo_ir @R00TDR @MatinNouryan @Amiriraji1 @javr00t @soheilsec

2

3

28

0

8

RootDr

@R00TDR

4 months

Hello and welcome to everyone, in this community we intend to share up-to-date and quality content in the field of offensive cyber security. #research #cybersecurity #pentest #CVE #Exploit

Bugbounty Tips

research and sharing in cybersecurity Admin:t.me/RootDr

t.me

0

1

8

RootDr

@R00TDR

4 months

/4 با اینکه out of scope بود مسیر کشف آسیب پذیریم، شل من دقیقا روی سروری که وب سایت قرار داشت آپلود شده بود و من Shell Access داشتم از اون (: درس هایی که از این کشف گرفتم: 1- نقل قول از هانتر های بزرگ ایرانی و اونایی که توی پلتفرم های باگ بانتی بین المللی فعالیت میکنن مثل یک هکر

1

0

8

RootDr

@R00TDR

2 years

@voorivex @seqrity9 @Snapp_Team قطعا هدف حمایته نه بانتیش این رقم قراره تا سی روز کاری پرداخت بشه (:

0

6

RootDr

@R00TDR

3 months

و به جرعت میشه گفت همه جا به همه شکل کشف میشه. با توجه به اینکه ما فارسی زبان هستیم و با محتوا و ذهنیت برنامه نویسان فارسی زبان آشنایی بیشتری داریم فرصت خوبیه تا با شناخت و تمرکز آسیب پذیری های خیلی خوبی رو کشف کنیم. /5

1

0

8

RootDr

@R00TDR

5 months

@cafebazaar انتقاد های اقای هیبتی کاملا بجا و درسته و این مشکلات وجود داره،انتظار فردی که داره با کمپانی به بزرگی شما توی ایران کار میکنه فراتر از این حرفاس و پس ثبت گزارش های متعدد ریز و درشت واقعا ناراضی ام از تیم باگ بانتی کافه بازار و دیگر ارزش همکاری برای هانتر نمیمونه

Abbas Heybati

@abbas_heybati

5 months

چند وقتی بود خیلی از دورو وریام میگفتن رو ایران ام کار کن با احترام چشم٬گفتم برم رو کافه که خب میگن خوبه تو ایران یه روز وقت گزاشتم یه باگ همین جوری در حد انالیز روند ارسال کردم اصلا راضی نبودم دلیل ها رو هم تو عکس گفتم. من انتقاد کردم به امید بهتر شدن باگ بانتی ایران

5

2

82

1

0

7

RootDr

@R00TDR

4 months

@ikiaox

چگونه یه باگ‌هانتر یا هکر بشیم؟ نقشه راه شروع امنیت

توی این ویدئو نقشه راه برای تبدیل شدن به یک باگ‌هانتر و یا پنتستر رو به‌صورت کامل توضیح میدم. این نقشه راه هم برای افرادی که از صفر می‌خوان شروع کنن و هم برا...

www.youtube.com

0

1

6

RootDr

@R00TDR

2 years

هر تارگتی قطعا آسیب پذیره، فقط باید پیداش کنی

Mohammard Reza Omrani

@omranisecurity

2 years

تو باگ بانتی، بهترین توصیه‌ای که می‌تونی بکنی رو کوت کن:)

2

0

19

0

7

RootDr

@R00TDR

4 months

/6 3- همیشه همیشه همیشه، تاکید میکنم باز، همیشه توی هر تارگت کوچیک و بزرگی که دارید روش وقت میزارید هرچی از ذهنتون عبور کرد حتی تغییر یک عدد کوچیک برای IDOR و .. رو روی تارگتتون تست کنید،چه آسیب پذیری هایی که حدسش توی ذهنتون میاد ولی با ساده در نظر گرفتن و ignore کردن اون، باگ

1

0

7

RootDr

@R00TDR

2 years

یکی از با سواد ترین اساتید و هانترای کشور رضا جان عزیزه، اگه تازه هانتو شروع کردین یا دوس دارین پیشرفت کنین از علم رضا حتما حتما استفاده کنین @safe_mode01

0

7

RootDr

@R00TDR

1 year

#NewProfilePic

0

6

RootDr

@R00TDR

4 months

/5 فکر کنید و مطمئن باشید اگر ذهن نفوذگری داشته باشید نقطه آسیب پذیر رو پیدا میکنید. 2- ذهنتونو درگیر تارگت بزارین، با توجه به Recon و شناختی که پیدا کردین از تارگت ذهنتون درگیر این باشه که برای تک تک Requestها و فانکشن های تارگت سناریو نفوذ یا سو استفاده پیدا کنین

1

0

6

RootDr

@R00TDR

5 months

Make me happy by giving me a star (:

1

0

5

RootDr

@R00TDR

2 years

@Mari_Mzfry چرا خودتو اذیت کردی ۹۹ درصد لاگینشون با دیفالت کردنشیال انجام میشه ((:

2

0

5

RootDr

@R00TDR

4 months

iranian Bugbounty Platform & Private Companies have BugBounty Program For more Join to channel (: #bugbounty

Bugbounty Tips

research and sharing in cybersecurity Admin:t.me/RootDr

t.me

0

4

RootDr

@R00TDR

4 months

@the_0un

پلتفرم باگ بانتی

فرآیند کشف و ارایه گزارش آسیب‌پذیری یا باگ از نرم افزار و دریافت پاداش باگ بانتی می‌گویند.

www.ravro.ir

1

0

5

RootDr

@R00TDR

3 months

@alisharify7 وارد مبحث امنیتشون بشی چیزای جالب تری میبینی 😂

1

0

5

RootDr

@R00TDR

1 year

@gonzxph When the second request is sent for email validation and registration, the application must expire all previous links.

1

0

4

RootDr

@R00TDR

3 months

CTF خفن تو راه (((:

Huntlearn

@huntlearnco

3 months

هانت لرن آماده رونمایی شد! بعد از ماه‌ها تلاش شبانه‌روزی تیم ما، پلتفرم آموزشی امنیت سایبری هانت لرن بالاخره به بهترین شکل ممکن آماده شده. مردادماه یک ایونت جذاب داریم با هدایای نقدی و غیرنقدی. ادامه👇🏻