Leaderboard

Am facut un program cu care sa luati mai usor datele din baza de date pentru Coailii. Setup: http://www.angrrylab.net/files/Coailii%20Database%20Reader%20Setup.exe Sugerez sa rulati programul ca administrator pentru a salva fisierul.

Merita citit

Hello there. In this blog post I'll tell you how I've managed to read arbitrary files from the Google servers by finding/exploiting a Local-File-Inclusion vulnerability. This flaw was found in one of the Google products, Google Feedburner, and was fastly fixed by Google Security Team. As Wikipedia says, "FeedBurner is a web feed management provider launched in 2004.[...]FeedBurner provides custom RSS feeds and management tools to bloggers, podcasters, and other web-based content publishers." . This product was in the past one of my targets and as I had already discovered a few xss-es in this domain, I realized that there could be more interesting bugs here. So, I did some research and after a while I discovered that FeedBurner had an open API, but it was officially deprecated by Google in 2012. However, even if the documentation files were deleted (https://developers.google.com/feedburner/), the "Wayback Machine" (Internet Archive: Wayback Machine) saved these pages and I was able to read them. This is how I've discovered the link that caught my attention : http://feedburner.google.com/fb/dynamicflares/HelloVisitor.jsp?feedUrl=http://domain.tld/ff.xml (it isn't working anymore) .This script was used for retrieving the content of Dynamic FeedFlare Unit files, which are basically simple xml documents built after a certain scheme . For those who aren't familiar with the FeedFlares, it's important to know that these are more like some kind of addons, used by Feed owners in order to give their readers new methods of interacting with their content. (ex: Hello, Visitor) At first glance, the purpose of this script was to grab the XML document submitted as value for feedUrl parameter and perform a XSL tranformation on it. The problem with this file was that it only appended the content of the provided XML in the context of the page without modifying or even encoding it. My first attempt was only to find an XSS and I succeded by providing an URL that points to a malicious html file. But I felt that there could be a vulnerability with a major impact like reading files from the webserver, so I started my research with some classic payloads, injecting a directory traversal, a method tipically used in LFI attacks ("../../../../../../../etc/passwd"), but it didn't work. Nevertheless,by changing the method and using the file URI scheme, I was able to retrieve files from the server. Unfortunately, not all the files were readable due to the Security policy file, but accessing some log files were enough to prove the existence of this vulnerabiliy. I've submitted this flaw to Google and it was fixed within 10 minutes after the triage. Also, I've uploaded a short Video PoC which demonstrates this issue: --- Articol original: http://ownsecurity.blogspot.ro/2015/08/how-i-found-sweets-inside-google.html Vulnerabilitatea a fost reparat?

Agrafia (din grecescul: a "f?r?" ?i graphein „a scrie") este o stare patologic? caracterizat? prin incapacitate de exprimare a gândurilor în scris. Se datore?te unor leziuni localizate în centrii nervo?i superiori din scoar?a cerebral?.

Stiind ca sunt multi copii pe aceasta comunitate ma gandeam ca le-ar fi util un "tutorial" despre prima zi de scoala, mai ales despre cum sa se comporte sau cum sa chiuleasca. Ce trebuie sa faci acasa! Trezitul de dimineata este o problema des intalnita in prima saptamana de dupa orice vacanta (Obijnuinduse multi sa stea la calculator pana la ora 3-4 dimineata) un remediu foarte util este sa tai firul de la internet! Igiena persoanala este foarte importanta sanatatii dumneavoastra (Nu ramane la stadiu: Nu fumez is sanatos), spalatul pe fata de dimineata, nu numai ca iti improspateaza fata, dar si te scapa de somn foarte rapid (Mai rapid decat cafeaua). La fel de important este si spalatul pe dinti, doar daca nu vrei sa-ti dai toti colegii pe spate in prima ta zi de liceu! Micul dejun este principalul factor care te ajuta sa te concentrezi mai bine la ore, organizmul luandu-si vitaminele din mancare, in felul acesta economisesti niste bani care oricum i-ai fi cheltuit in timpul programului scolar pentru diverse sandwich-uri total nesanatoase (In cazul in care nu fumezi) Hainele trebuie sa fie mereu curate deoarece trebuia sa iasa in evidenta firma de la pantaloni, tricou / camasa! Ghiozdanul si caietele trebuie mereu sa fie pregatite in ordinea orelor pe care le ai in ziua respectiva este un amanunt foarte important din lucrurile pe care trebuie sa le faci acasa zilnic (Daca nu, baga-ti toate cartile, si toate caietele in ghiozdan ca sa scapi de aceasta problema dimineata) Timpul este foarte pretios mai ales atunci cand nu te trezesti la ora stabilita, si-ti spui somnoros "mai dorm 5 minute". Ce trebuie sa fac la scoala? In prima zi de liceu, frumos ar fi sa-i cumperi dirigintelui tau un buchet de flori (Doar daca este de sex feminin, in caz contrar o sa-ti faca coronita ca la clasa 1-a) Odata ajuns la scoala se va tine careul unde directorul scolii va tine un discurs despre scoala / liceul respectiv ulterior un preot va veni sa va sfinteasca. Daca ai colegi noi, nu fa misto de ei deoarece s-ar putea sa ai surprize ca acei colegi au frati mai mari, sau ca sunt campioni la nu stiu ce sport de contact, deci cunoaste-i mai bine! Fumatul poate interveni oricand mai ales daca esti boboc intr-un liceu, unde iti faci prieteni / colegi noi care fumeaza, ulterior dorind si tu sa experimentezi senzatia. (daca inca nu fumezi, ramai asa, n-are rost sa cheltui bani pe tigari.) Orele de curs pot fi cate odata plictisitoare, asa ca incearca sa gandesti problemele pe care le prezinta profesorul intr-un mod mai "neplictisitor" Iti este lene sa scrii? multora le este lene sa scrie, asa ca si mie cand imi era lene sa scriu, si vroiam sa am lectia aceia, o inregistram pe telefon! Pauzele pot fi cate odata prea scurte sau cel putin asa va se pare voua, ideea este sa nu faci prea multe in pauza ca asa le faci sa treaca mai rapid, mai exact in mintea voastra. Invatatul la teste in timpul pauzei nu ajuta la nimic, mai exact, creerul nu poate invata in stres, fiind in pauza esti stresat de mai multi factori, (Mai am 3 minute sa invat 2 lectii, daca nu invat ce trebuie, daca ne da din alt ceva, daca nu am scris bine la ore...etc) in conditiile astea alege sa chiulesti (daca nu esti fraier). Profesorii insuportabili cred ca toti avem in liceu / scoala cate un profesor pe care nu il suportam, avand in vedere ca prin neprezentare la ora lui de curs, ramanem cu media neincheiata care duce la corijenta, trebuie sa dam ochii cu el chiar de vrem chiar de nu vrem, eu cand eram in liceu am abordat un stil foarte interesant sa fac orele cu profesorii insuportabili placuta. Stateam in ultima banca si nu scoteam o vorba doar daca eram intrebat. A functionat de minune! Nu iti bate joc de profesori! Profesorii sunt cadre foarte intelegatoare, si inteligente (unii) avand in vedere ca in spatele profesiei sunt si ei oameni. Priviti un profesor cum te privesti pe tine, si oferai ce ti-ai oferi si tu tie! Cam atat, daca sunt intrebari in legatura cu topicul acesta, va voi raspunde toate. Lasa-ti doar comentariu!