ExeC IQ 🇮🇶
@exec_iq
3.05K subscribers
155 photos
14 videos
14 files
130 links
Hi everyone.
I am ExeC from great Iraq 🇮🇶.

Security Researcher on HackerOne
Also, I am in the Top 1 On the Leaderboard of Iraq 2024-2025.

In this channel, I will be sharing information to benefit you in cyber security and bug hunting.
Download Telegram
About
Blog
Apps
Platform
Join
ExeC IQ 🇮🇶
3.05K subscribers
ExeC IQ 🇮🇶
Forwarded from فريق الامن السيبراني العراقي
تتوقعون فريقنا كاعد وساكت... ؟
محضريلكم شي راح يغير وجه الامن السيبراني بالعراق للابد ...
🤯17🔥11👍4💯2😢1
3.4K views
ExeC IQ 🇮🇶
Forwarded from Ahmed Najeh
https://youtube.com/live/iG9B6xsnPvI?feature=share
YouTube
كيف تجد وتبلغ اول ثغره لك | Real Target
Support the stream: https://streamlabs.com/maxiq5380
👍10🔥8
3.7K views
ExeC IQ 🇮🇶
🤍 XSSFUZZ - A tool for detecting XSS vulnerabilities in web applications.

https://github.com/Asperis-Security/xssFuzz

- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
GitHub
GitHub - Asperis-Security/xssFuzz: 🚀 XSSFUZZ - A tool for detecting XSS vulnerabilities in web applications.
🚀 XSSFUZZ - A tool for detecting XSS vulnerabilities in web applications. - Asperis-Security/xssFuzz
👍8💯3
4.62K viewsedited  
ExeC IQ 🇮🇶
recording-1710507780161.webm
7.9 MB
👑 PoC:
Stored XSS via PDF FILE UPLOADING.

#ExeC_IQ
- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
👏8🔥4💯3🤯1
4.31K viewsedited  
ExeC IQ 🇮🇶
تتوقع كم ثغرة موجودة من خلال هذا الفحص؟ 🙂
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19🤯11👍5👏2😢1
3.86K views
ExeC IQ 🇮🇶
🟣 L1B3RT4S – Jailbreak AI Without Limits

L1B3RT4S is an advanced tool designed to bypass AI restrictions and remove safety filters, allowing AI models to respond without censorship or limitations. This tool makes it easy to generate unrestricted AI outputs, bypass ethical blocks, and achieve full control over AI responses, uses for attackers
📌
https://github.com/elder-plinius/L1B3RT4S
- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥9👍1👏1
4K viewsedited  
ExeC IQ 🇮🇶
🔴 اذا تريد تبدأ كـ Bug Hunter, وتبحث عن برامج VDP تحصل منها نقاط وتبدأ مسيرتك,
فـ هذا البرنامج موجود على Hackerone Public يحتوي على 11 الف دومين يعني نسبة حصولك على ثغرة جداً جداً عالية. ⭐️

https://hackerone.com/fiserv

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
👍21🔥8🤯4👏3💯2
4.85K views
ExeC IQ 🇮🇶
Forwarded from فريق الامن السيبراني العراقي
شكراً لوزارة الداخلية مديرية الأمن السيبراني المتمثلة بالدكتور حسن هادي على الدعم المستمر.

والشكر موصول الى منظمين SulyCyber وشركة iq group على الاستقبال والتنظيم الرائع.
👍3🤯1
3.63K views
ExeC IQ 🇮🇶
Forwarded from فريق الامن السيبراني العراقي
ابطال فريقنا اليوم صعدوا ع المنصة 🙂‍↔️🔥
🔥36👏5🤯2
3.99K views
ExeC IQ 🇮🇶
Media is too big
VIEW IN TELEGRAM
➡️ PoC: IDOR Exposing Sensitive Device Information Across Organizations

1,500$ ⚠️

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥13🤯4👍2😢1💯1
3.56K views
ExeC IQ 🇮🇶
رمضان كريم عليكم 🌙💛
أول يوم رمضان،
راح نشرح وحدة من أشهر الثغرات بالمواقع: ثغرة XSS (Cross-Site Scripting) 🎭💀

---

## 🔍 شنو هي ثغرة الـXSS؟
هي ثغرة تخلي المهاجم يحقن كود JavaScript خبيث داخل الموقع، وبالتالي يقدر يسرق معلومات المستخدم، مثل الكوكيز 🍪، أو ينفذ أوامر غير مرغوب بيها 😈💥

---

## 🚨 أنواع ثغرات XSS:
1️⃣ Reflected XSS (غير مستمرة) 🔄
🔹 الكود ينحقن عبر رابط (URL) وينفذ مباشرة بدون ما ينحفظ بالموقع.
✍️ مثال:
https://example.com/search?q=<script>alert('XSS')</script>

2️⃣ Stored XSS (مستمرة) 💾🔥
🔹 الكود الخبيث ينخزن داخل قاعدة بيانات الموقع**، مثلًا إذا كتبته داخل تعليق 💬، كل ما يفتح شخص الصفحة، يتنفذ عليه!

3️⃣ **DOM-Based XSS 🏗💻
🔹 هذا النوع يعتمد على تلاعب المتصفح بالكود**، بحيث يستغل طريقة معالجة البيانات بالـ DOM، بدون ما يكون الكود موجود بالسيرفر.

---

## 🎯 مثال عملي بسيط:
تخيل عندك حقل بحث في موقع ضعيف أمنيًا، وجربت تحقن الكود هذا :

<script>alert('XSS');</script>



إذا طلع لك تنبيه في المتصفح 🔔🤯، فهذا معناه أن الموقع **مصاب بثغرة XSS! 😱🚨

---

## 🛠 مواقع للتجربة والتعلم:
1. http://67.207.90.30/xss/index.html
2. https://sudo.co.il/xss/
3. https://zixem.altervista.org/XSS/


🔥💡 أتمنى استفاديتوا من هاي المعلومات، ورمضان مبارك عليكم مرة ثانية! 🌙
إذا عندكم أي سؤال، كتبوا بالتعليقات 📝❤️

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
💯29🔥5👍4
4.01K views
ExeC IQ 🇮🇶
📍 SendGrid API Key Exposed PoC:
{SG.***********}

❗️ Curl Command:
curl -X "GET" "api.sendgrid.com/v3/scopes" -H "Authorization: Bearer 'Token'" -H "Content-Type: application/json"


Severity: Critical 🔥

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥7👍2
3.77K views
ExeC IQ 🇮🇶
Media is too big
VIEW IN TELEGRAM
⭐️ PoC:
Participant Identity Exposure Despite Name Hiding in Meetings

❗️ Weakness:
Information Disclosure

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯6💯3👍1🔥1
3.5K views
ExeC IQ 🇮🇶
➡️ Report HackerOne @ExeC_IQ

Business Logic Errors⚠️
- - - - - - - - - - - - - - - - - - - -

الفكرة جانت عبارة عن كروبات شبيهة بكروبات السوشيال ميديا،
لما تدخل للكروب وتحدد رسالة مُعينة تلاحظ تكدر تسوي الها رياكشن وتتفاعل عليها ع شكل ايموجيات، بعد التفاعل راح تحصل طلب يحتوي على باراميتر ➡️
"type":"emoji-1f4c2"

هذا خاص بتحديد الايموجي الي تريد تتفاعل عليه، الثغرة الموجودة هنا لما تحاول تغير قيمة الأيموجي المُحدد الى أيموجي غير معروف مثلاً 
"type":"emoji-1211212"

هنا مباشرتاً الموقع ماراح يتعرف عليها كأيموجي موجود وراح يظهر خطأ لأن ملفات الجافاسكربت ماحصلت الأيموجي الي غيرت قيمته، خطورتها راح تصير هذا الخطأ الي يظهر راح يظهر لجميع اعضاء الكروب وماراح يكدرون يدخلون للمحادثة او للمحادثات جميعاً بشكل نهائي دائم وهاي استغلالها على جميع الاعضاء. 💦

CVSS: High 8.6 2000$ 💲

@ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥30👏7💯4👍3
4.14K views
ExeC IQ 🇮🇶
"فُزْتُ وَرَبُّ الكَعبَة"
🔥31😢22💯5👍3👏1🤯1
4.16K views
ExeC IQ 🇮🇶
This media is not supported in your browser
VIEW IN TELEGRAM
🔘 PoC: Bypass the OTP for email verification by manipulating the response

- - - - - - - - - - - - - - - - - - - -
#ExeC_IQ
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥19👏5💯4
4.06K views
ExeC IQ 🇮🇶
I am sad to see that. :(
😢10👍3
3.46K views
ExeC IQ 🇮🇶
انتهى الربع الاول من سنة 2025 🤔

🟡 Top 1 On the leaderboard of Iraq
المرتبة الاولى عراقياً

🟣 Top 27 on leaderboard of the world
المرتبة 27 عالمياً

ExeC_IQ
- - - - - - - - - - - - - - - - - - - -
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥33👏6👍2
4.06K viewsedited  
ExeC IQ 🇮🇶
اتحدى الـ Ai بعظمته يحلل ويكتشف هيج ثغرات Access Control. 🙈
🔥23🤯5👏3
3.59K viewsedited  
ExeC IQ 🇮🇶
شوية تسريبات عليها :)
🤯13👍4👏3🔥1
3.55K views
ExeC IQ 🇮🇶
🔘من خلال خبرتك؟
هل ملف الـ PDF injected XSS هو مقبول ام لا؟
وليش؟
Please open Telegram to view this post
VIEW IN TELEGRAM
👏3🤯3
3.11K views