Leaderboard

Iti trebuie o ancora/legatura, ce user are ce poza. De exemplu, in fisierul tau text, poti sa ai ceva de genul Georgescu|Marcel|Bucuresti|poza1.jpg Popescu|Vasile|Cluj-Napoca|poza2.jpg Mateescu|Cornel|Constanta|poza3.jpg Pozele sunt salvate in folderul uploads, ca sa le afisezi poti avea ceva de genul <div class="table-responsive"> <table class="table table-hover table-dark"> <thead> <tr> <th scope="col">Nume</th> <th scope="col">Prenume</th> <th scope="col">Adresa</th> </tr> </thead> <tbody> <?php if(file_exists("log.txt")) { $bin = file_get_contents("log.txt"); $bin = explode("\n", $bin); foreach($bin as $bins) { $bins = explode("|", $bins); echo "<tr><td>$bins[0]</td><td>$bins[1]</td><td>$bins[2]</td><img src='uploads/$bins[3]'></td></tr>"; } }else{ echo "<tr><td colspan='4'>Oops :(</td></tr>"; } ?> </tbody> </table> </div>

Da-le un e-mail daca vrei si vezi ce iti spun. Cred ca poti sa le trimiti un mesaj aici: https://gls-group.eu/GROUP/en/gls_informs/safety_advice_1606mmeaxqozb E-mail: security@gls-group.eu Eu din ce imi amintesc, am raportat acum cativa ani o vulnerabilitate la Canon si au fixat problema... n-am primit nici un raspuns de la ei sau sa spuna multumesc macar. 🙃 Chiar am de primit un colet de la ei astazi 😅.... cum a spus @SirGod, parola este din 4 caractere.... asta am observat si eu in SMS-ul pe care l-am primit..... Vezi daca merge brute-force attack.... eu nu am testat. EDIT: Defapt, parola pe care am primit-o eu este din 5 caractere.... my bad. 😄

Cand un user uploadeaza o poza, poti sa pui in baza de date sau in fisierul text ce nume i s-a generat la poza. Trebuie sa mentii o legatura ce user are ce poza.

Retea de calculatoare pe care o poti folosi sa faci anumite lucruri, gen DDOS. https://en.wikipedia.org/wiki/Botnet

Daca tot n-au bug bounty, plm have fun . Linkul ar veni ceva gen "https://dm.mygls.ro/Account/Login?parcelNumber=11111111111&pin=11af" Daca gasesti valorile potrivite, poti sa intrii in comanda respectiva si sa modifici adresa de livrare + numar de telefon Enjoy!

Eu zic ca da. Presupun ca parcel IDs sunt incrementale, iar daca PIN-ul este din 4 caractere, fara rate limiting pe API, devine o problema.

Salut, Ma poate ajuta si pe mine cineva sa imi faca un scam page pt Truckscout24.de ? Contra cost bineinteles. Multumesc

Cica n-au rate limit