Post by Abdelrhman Silem
Cybersecurity Student | Offensive Security Enthusiast | Aspiring Penetration Tester | Web Security & Bug Bounty
قال ﷺ: “إنَّ اللهَ يُحِبُّ إذا عَمِلَ أحدُكم عملاً أن يُتقِنَهُ” 🤍 الحمد لله، بعد شوية Testing وبحث على target.com قدرت أوصل لـ Finding متعلق بـ Unauthenticated GraphQL Enumeration. الفكرة كانت إن الـ API بترجع بيانات مستخدمين بدون Login، ومع Pagination كان ممكن يتم Enumerate عدد كبير من الحسابات بشكل آلي. أثناء المراجعة لاحظت كمان Exposure لبعض الـ Metadata وسلوك مختلف للحسابات الـ Deactivated عن الحسابات غير الموجودة. التقرير في النهاية اتقفل Duplicate على HackerOne، لكن دي جزء طبيعي جدًا من رحلة الـ Bug Bounty. كل Report سواء Accepted أو Duplicate بيضيف خبرة جديدة، وبيعلّمك تبص للأنظمة بطريقة أعمق وتفكر بشكل مختلف. رحلة التعلّم مستمرة، والحمد لله على كل تجربة بتضيف خبرة جديدة 🤍 #BugBounty #HackerOne #VirusBoda #CyberSecurity #AppSec #WebSecurity #GraphQL #APISecurity #InfoSec
