ExeC IQ 🇮🇶
@exec_iq
3.05K subscribers
155 photos
14 videos
14 files
130 links
Hi everyone.
I am ExeC from great Iraq 🇮🇶.

Security Researcher on HackerOne
Also, I am in the Top 1 On the Leaderboard of Iraq 2024-2025.

In this channel, I will be sharing information to benefit you in cyber security and bug hunting.
Download Telegram
About
Blog
Apps
Platform
Join
ExeC IQ 🇮🇶
3.05K subscribers
ExeC IQ 🇮🇶
🌐 شنو هو Shodan؟ وكيف يساعدك بعالم الـ Bug Bounty؟ 🕵️‍♂️

شنو هو Shodan؟ 🤔

Shodan هو محرك بحث مخصص للأجهزة المتصلة بالإنترنت، مثل:

• السيرفرات.
• الكاميرات.
• أنظمة التحكم (SCADA).
• أجهزة IoT (مثل الراوترات).
• وغيرهم.

بدل ما تبحث عن مواقع وصفحات مثل Google، Shodan يساعدك تلگي الأجهزة المفتوحة أو غير المؤمنة على الإنترنت. 🕵️‍♂️

فائدة Shodan في الـ Bug Bounty 🛠️

Shodan يعتبر أداة جبارة لأي باحث أمني، لأنه يساعدك:

1. اكتشاف الأنظمة المكشوفة:
تبحث عن سيرفرات أو أجهزة متصلة بدون حماية.
2. البحث عن ثغرات معروفة:
يطلع لك الأجهزة اللي تستخدم سوفتوير قديم أو فيه ثغرات أمنية.
3. تحليل البنية التحتية للمواقع:
تعرف نوع السيرفرات والتقنيات اللي تستخدمها الشركة المستهدفة.
4. البحث عن تسريبات غير مقصودة:
مثل ملفات حساسة أو كاميرات مراقبة.
5. مراقبة الشبكات العامة:
التحقق من أجهزة الشركة أو نطاقها لمعرفة الثغرات الممكنة.

كيف تستخدم Shodan؟ 🔍

1. ابحث باستخدام كلمات رئيسية (Keywords):
مثال:

nginx country:"US"

يبحث عن سيرفرات Nginx في أمريكا.

2. ابحث باستخدام بورتات معينة (Ports):
مثال:

port:22

يبحث عن الأنظمة اللي مفتوح بيها بورت 22 (SSH).

3. استهداف نطاق معين (Domain Search):
تگدر تبحث عن نطاقات محددة باستخدام:

hostname:"example.com"

4. البحث عن خدمات حساسة:
مثل قواعد البيانات أو الكاميرات:

mongoDB port:27017

5. استخدام الفلاتر (Filters):
تگدر تضيف فلاتر مثل:
• Country: لتحديد الدولة.
• OS: لنوع النظام المستخدم.

فوائد أخرى لـ Shodan 🎓

• تحليل الهجمات:
تستخدمه لفهم الأجهزة اللي تكون هدف شائع للهجمات.
• التعلم والتدريب:
مناسب للتعلم العملي بمجال الأمن السيبراني.
• تحليل المخاطر للشركات:
يفيد الشركات بمعرفة الأجهزة اللي تحتاج تحديث أو تقوية الحماية.

- - - - - - - - - - - - - - - - - - - -

#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥12👍8💯5👏1🤯1
5.77K views
ExeC IQ 🇮🇶
🎉 Proud to share my 2024 #HackerOne journey! 700 vulnerabilities reported, including 31 critical findings. Special thanks to @Hacker0x01 for providing the platform to make the internet safer! Here's to more discoveries in 2025!

🚀 #InfoSec #BugBounty #CyberSecurity https://hackerone.com/stories-of-2024/28a32ad3-9d63-4459-beda-0aee17aac147
HackerOne
@exec_iq | 2024 Year in Review | HackerOne
🔥17👍8
5.46K views
ExeC IQ 🇮🇶
Happy new year 2025 🤍
Please open Telegram to view this post
VIEW IN TELEGRAM
💯14😢5🔥4👏4🤯2👍1
4.39K views
ExeC IQ 🇮🇶
🟡 Bug Bounty Hunting search engine

https://www.bugbountyhunting.com/

- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥17👏3🤯3👍2💯2
4.2K views
ExeC IQ 🇮🇶
Media is too big
VIEW IN TELEGRAM
🟣 HackerOne Report: Critical Severity ⚠️

OTP code Leaked in API Response

#ExeC_IQ
- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥28💯2👍1🤯1
4.25K views
ExeC IQ 🇮🇶
🟢 How to Check if a Domain is Available in a Specific Country For Bypass WAF Blocked Using Check-Host.net

https://medium.com/@exec_iq/how-to-check-if-a-domain-is-available-in-a-specific-country-for-bypass-waf-blocked-using-check-host-e14dec46b29a

- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
👏7👍3
3.33K viewsedited  
ExeC IQ 🇮🇶
ستستأنف فعاليات Sully Cyber ​​​​Con السنوية الثانية في الفترة من 16 إلى 18 فبراير،
يقام المؤتمر بالتعاون مع IQ وجامعة السليمانية وSully Cyber ​​​​Con
سيكون المؤتمر الأكبر في العراق وكردستان حول الأمن السيبراني والقرصنة، وفي العام الماضي، حصل المشاركون العشرة الأوائل على جوائز، وزاد عدد الرؤساء والشركاء
إذا كنت ترغب في حضور مؤتمر هذا العام والمشاركة في CTFs لهذا العام، فيمكنك ملء النموذج أدناه بمفردك أو مع فريق
هذا المؤتمر مفتوح لجميع الجامعات في العراق وكردستان
للمشاركة في مسابقة حول الأمن السيبراني والاختراق والتقاط الأعلام (CTF) يمكنك التسجيل هنا.

https://docs.google.com/forms/d/e/1FAIpQLSdNrnWodE5iyYf-mJLqQbDKbh7HudPj6nZqYOykpmvV2Vo6fw/viewform

https://univsul.edu.iq/ku/news/2025/01/14/7168/
https://www.facebook.com/SulyCyberCon/posts/582186598103910
Google Docs
SulyCyberCon
Event Timing: Feb 17th-19th, 2025
Event Address: Kurdistan Region of Iraq, Sulaimaniyah, University of Sulaimaniyah Campus
Contact us at: info@sulycybercon.com
💯7👏3
3.99K views
ExeC IQ 🇮🇶
Media is too big
VIEW IN TELEGRAM
📌 Bypassing Restrictions Allows Unlimited User Invitations

#ExeC_IQ
- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9🤯5👍4👏2
6.01K viewsedited  
ExeC IQ 🇮🇶
Forwarded from فريق الامن السيبراني العراقي
تتوقعون فريقنا كاعد وساكت... ؟
محضريلكم شي راح يغير وجه الامن السيبراني بالعراق للابد ...
🤯17🔥11👍4💯2😢1
3.4K views
ExeC IQ 🇮🇶
Forwarded from Ahmed Najeh
https://youtube.com/live/iG9B6xsnPvI?feature=share
YouTube
كيف تجد وتبلغ اول ثغره لك | Real Target
Support the stream: https://streamlabs.com/maxiq5380
👍10🔥8
3.7K views
ExeC IQ 🇮🇶
🤍 XSSFUZZ - A tool for detecting XSS vulnerabilities in web applications.

https://github.com/Asperis-Security/xssFuzz

- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Asperis-Security/xssFuzz: 🚀 XSSFUZZ - A tool for detecting XSS vulnerabilities in web applications.
🚀 XSSFUZZ - A tool for detecting XSS vulnerabilities in web applications. - Asperis-Security/xssFuzz
👍8💯3
4.62K viewsedited  
ExeC IQ 🇮🇶
recording-1710507780161.webm
7.9 MB
👑 PoC:
Stored XSS via PDF FILE UPLOADING.

#ExeC_IQ
- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
👏8🔥4💯3🤯1
4.31K viewsedited  
ExeC IQ 🇮🇶
تتوقع كم ثغرة موجودة من خلال هذا الفحص؟ 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19🤯11👍5👏2😢1
3.86K views
ExeC IQ 🇮🇶
🟣 L1B3RT4S – Jailbreak AI Without Limits

L1B3RT4S is an advanced tool designed to bypass AI restrictions and remove safety filters, allowing AI models to respond without censorship or limitations. This tool makes it easy to generate unrestricted AI outputs, bypass ethical blocks, and achieve full control over AI responses, uses for attackers
📌
https://github.com/elder-plinius/L1B3RT4S
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍1👏1
4K viewsedited  
ExeC IQ 🇮🇶
🔴 اذا تريد تبدأ كـ Bug Hunter, وتبحث عن برامج VDP تحصل منها نقاط وتبدأ مسيرتك,
فـ هذا البرنامج موجود على Hackerone Public يحتوي على 11 الف دومين يعني نسبة حصولك على ثغرة جداً جداً عالية. ⭐️

https://hackerone.com/fiserv

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥8🤯4👏3💯2
4.85K views
ExeC IQ 🇮🇶
Forwarded from فريق الامن السيبراني العراقي
شكراً لوزارة الداخلية مديرية الأمن السيبراني المتمثلة بالدكتور حسن هادي على الدعم المستمر.

والشكر موصول الى منظمين SulyCyber وشركة iq group على الاستقبال والتنظيم الرائع.
👍3🤯1
3.63K views
ExeC IQ 🇮🇶
Forwarded from فريق الامن السيبراني العراقي
ابطال فريقنا اليوم صعدوا ع المنصة 🙂‍↔️🔥
🔥36👏5🤯2
3.99K views
ExeC IQ 🇮🇶
Media is too big
VIEW IN TELEGRAM
➡️ PoC: IDOR Exposing Sensitive Device Information Across Organizations

1,500$ ⚠️

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🤯4👍2😢1💯1
3.56K views
ExeC IQ 🇮🇶
رمضان كريم عليكم 🌙💛
أول يوم رمضان،
راح نشرح وحدة من أشهر الثغرات بالمواقع: ثغرة XSS (Cross-Site Scripting) 🎭💀

---

## 🔍 شنو هي ثغرة الـXSS؟
هي ثغرة تخلي المهاجم يحقن كود JavaScript خبيث داخل الموقع، وبالتالي يقدر يسرق معلومات المستخدم، مثل الكوكيز 🍪، أو ينفذ أوامر غير مرغوب بيها 😈💥

---

## 🚨 أنواع ثغرات XSS:
1️⃣ Reflected XSS (غير مستمرة) 🔄
🔹 الكود ينحقن عبر رابط (URL) وينفذ مباشرة بدون ما ينحفظ بالموقع.
✍️ مثال:
https://example.com/search?q=<script>alert('XSS')</script>

2️⃣ Stored XSS (مستمرة) 💾🔥
🔹 الكود الخبيث ينخزن داخل قاعدة بيانات الموقع**، مثلًا إذا كتبته داخل تعليق 💬، كل ما يفتح شخص الصفحة، يتنفذ عليه!

3️⃣ **DOM-Based XSS 🏗💻
🔹 هذا النوع يعتمد على تلاعب المتصفح بالكود**، بحيث يستغل طريقة معالجة البيانات بالـ DOM، بدون ما يكون الكود موجود بالسيرفر.

---

## 🎯 مثال عملي بسيط:
تخيل عندك حقل بحث في موقع ضعيف أمنيًا، وجربت تحقن الكود هذا :

<script>alert('XSS');</script>



إذا طلع لك تنبيه في المتصفح 🔔🤯، فهذا معناه أن الموقع **مصاب بثغرة XSS! 😱🚨

---

## 🛠 مواقع للتجربة والتعلم:
1. http://67.207.90.30/xss/index.html
2. https://sudo.co.il/xss/
3. https://zixem.altervista.org/XSS/


🔥💡 أتمنى استفاديتوا من هاي المعلومات، ورمضان مبارك عليكم مرة ثانية! 🌙
إذا عندكم أي سؤال، كتبوا بالتعليقات 📝❤️

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
💯29🔥5👍4
4.01K views
ExeC IQ 🇮🇶
📍 SendGrid API Key Exposed PoC:
{SG.***********}

❗️ Curl Command:
curl -X "GET" "api.sendgrid.com/v3/scopes" -H "Authorization: Bearer 'Token'" -H "Content-Type: application/json"


Severity: Critical 🔥

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
3.77K views
ExeC IQ 🇮🇶
Media is too big
VIEW IN TELEGRAM
⭐️ PoC:
Participant Identity Exposure Despite Name Hiding in Meetings

❗️ Weakness:
Information Disclosure

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6💯3👍1🔥1
3.5K views