Leaderboard

Tin de la inceput sa mentionez ca tutorialul este pentru aplicatii web. De-a lungul timpului am vazut numeroase persoane care, desi aveau cunostinte despre anumite vulnerabilitati web(de ce apar, cum se exploateaza, etc.), nu reuseau sa gaseasca mai nimic in aplicatii web reale. Acest lucru se datoreaza faptului ca au sarit peste o etapa esentiala a unui audit de securitate si anume, Information Gathering. Neavand o metodologie clara si un plan de atac bine stabilit, acestia nu erau in masura sa obtina date suficiente despre aplicatiile pe care le analizau iar ca urmare a acestui lucru nu reuseau sa identifice vulnerabilitatile. In acest tutorial vom discuta despre care sunt informatiile de care avem nevoie despre tinta si cum le putem afla astfel incat sa ne maximizam rezultatele. Asa cum spuneam la inceputul acestui tutorial, Information Gathering este etapa initiala a oricarui audit de securitate IT care poate face diferenta dintre succes si esec. Prin aceastea, pentesterul incearca sa obtina toate informatiile posibile despre tinta folosindu-se de diferite servicii (motoare de cautare, diferite utilitare, etc.). Intrucat nu exista un model standard, fiecare pentester este liber sa isi construiasca propria metodologie astfel incat rezultatele sa fie cat mai bune. In cele ce urmeaza voi prezenta modul in care obisnuiesc eu sa abordez o tinta atunci cand realizez un audit de securitate. 1.Motoarele de cautare Primul lucru pe care trebuie sa il faci este sa cauti informatii prin intermediul motoarelor de cautare folosindu-te de diferiti operatori de cautare. Astfel poti obtine subdomeniile, diferite fisiere, tehnologiile folosite de aplicatia web si chiar unele vulnerabilitati. Exemplu: diferite subdomenii ale yahoo.com Cei mai folositori operatori ai motorului de cautare Google sunt: site: - acest operator permite afisarea rezultatelor doar de pe un anumit domeniu si este extrem de folositor pentru descoperirea subdomeniilor. Exemplu: site:*.yahoo.com filetype: sau ext: limiteaza rezultatele afisand doar paginile care au o anumita extensie si pot fi folosite pentru a descoperi tehnologiile folosite in dezvoltarea aplicatiei web. Exemplu: site:*.yahoo.com ext:php – am limitat rezultatele cautarii la subdomeniile yahoo.com care au fisiere .php intext:<termen> limiteaza rezultatele afisand doar paginile in care se regaseste termenul specificat si poate fi folosit pentru a descoperi diferite vulnerabilitati. Exemplu: site:targetwebsite.com intext:”You have an error in your SQL syntax” site:targetwebsite.com intext:”Microsoft OLE DB Provider for SQL Server” site:targetwebsite.com intext:”Microsoft JET Database Engine” site:targetwebsite.com intext:”Type mismatch” site:targetwebsite.com intext:”Invalid SQL statement or JDBC” site:targetwebsite.com intext:”mysql_fetch_array()” site:targetwebsite.com intext:”mysql_” operatori logici: Google accepta anumiti operatori logici care de cele mai multe ori sunt foarte folositori. De exemplu, putem exclude din rezultate anumite subdomenii folosind operatorul - . Astfel, site:.yahoo.com -site:games.yahoo.com va returna subdomeniile yahoo.com, mai putin rezultatele care au legatura cu games.yahoo.com. Mai multe informatii despre operatorii de cautare pentru Google gasesti aici si aici. Pe langa motoarele de cautare obsnuite ca Google, Bing, Yahoo etc., foloseste si: Censys - Foarte folositor in descoperirea subdomeniilor Exemplu: https://www.censys.io/certificates?q=parsed.subject.organization%3A%22Yahoo%22 Shodan 2. Determinarea tehnologiilor folosite La acest pas va trebuie sa verifici daca: aplicatia web este protejata de vreun Web Application Firewall (WAF) Cel mai simplu mod prin care poti face acest lucru este folosind wafw00f: $ python watw00f2.py http://www.targetwebsite.com aplicatia web foloseste un Content Management System (CMS) open-source (Wordpress, Joomla, Drupal, etc.) Poti verifica acest lucru folosind whatweb, cms-explorer, CMSmap. $ whatweb -a 3 http://targetwebsite.com $ cms-explorer.pl -url http://targetwebsite.com/ -type wordpress Urmatorul pas consta in identificarea sistemului de operare, al tipului de WebServer (Apache, IIS) folosit de tinta si versiunea acestora. Daca versiunile celor doua sunt outdated, cel mai probabil exista cateva vulnerabilitati cunoscute (CVE) in acele produse. Poti descoperi acest lucru cu o simpla cautare pe http://cvedetails.com . Exemplu: Vulnerabilitatile cunoscute pentru Apache 2.3.1 Determinarea sistemului de operare se poate realiza foarte simplu folosind nmap. $ nmap -sV -O www.targetwebsite.com Metodele prin care poti identifica versiunea Webserver-ului sunt: Analizand output-ul cererilor HTTP care folosesc metoda HEAD, OPTIONS sau TRACE Raspunsul HTTP al unei cereri care foloseste una din metodele de mai sus va contine, de cele mai multe ori, si headerul Server. Analizand pagina de eroare 404 Folosind httprecon / httprint . Un alt aspect important il constituie tehnologia server-side folosita de tinta. Cel mai simplu mod in care aceasta poate fi descoperita este urmarind extensiile fisierelor. De exemplu, daca URL-ul tintei este http://targetwebsite.com/index.php , este clar ca aplicatia web a fost scrisa in limbajul PHP. Alte extensii specifice tehnologiilor server-side sunt: .py – Python .rb – Ruby .pl – Perl .php / .php3 / .php4 / .php5 / .phtml / .phps – PHP .asp – Active Server Pages (Microsoft IIS) .aspx – ASP+ (Microsoft .NET) .asmx – ASP.NET WebServer .cfm – ColdFusion .cfml – Cold Fusion Markup Language .do – Java Struts .action – Java Struts .jnpl – Java WebStart File .jsp – Java Server Page .nsf – Lotus Domino server In cazul in care extensiile nu sunt vizibile in URL, poti identifica tehnologia server-side folosita analizand cookie-ul pe care aplicatia web il seteaza. Exemplu: PHPSESSID=12355566788kk666l544 – PHP De asemenea, iti poti da seama daca o aplicatie web este scrisa in PHP si prin intermediul unui Easter Egg. Daca adaugi codul ?=PHPE9568F36-D428-11d2-A769-00AA001ACF42 la finalul unui URL iar in pagina apare o imagine amuzanta inseamna ca aplicatia respectiva a fost dezvoltata folosind PHP. Bineinteles, acest Easter Egg poate fi dezactivat din php.ini. Mai multe informatii gasesti aici. 3. Identificarea fisierelor aplicatiei web La acest pas nu trebuie decat sa accesezi cat mai multe pagini alte aplicatiei web, fara a face nimic altceva. Viziteaza fiecare pagina insa nu uita sa conectezi browserul la Burp Suite pentru a se crea site-map-ul aplicatiei web. Astfel vei avea o evidenta mult mai clara asupra fisierelor pe care urmeaza sa le testezi. Foloseste Burp Spider pe langa navigarea manuala pentru a descoperi cat mai multe fisiere. PS: verifica daca exista fisierul robots.txt Dupa ce consideri ca ai navigat suficient printre fisierele aplicatiei web, trebuie sa descoperi fisierele ascunse. Exista numeroase aplicatii care te pot ajuta: Dirbuster Functia Discover Content a aplicatiei BurpSuite Wfuzz Patator Burp Intruder Liste de cuvinte pentru scripturile de mai sus: fuzzdb gitDigger svnDigger SecLists Urmatorul pas este sa iei la rand fiecare fisier gasit si sa incerci sa intelegi cum functioneaza aplicatia web respectiva. Pentru a-ti fi mai usor sa iti dai seama unde ar putea exista o vulnerabilitate, pune-ti urmatoarele intrebari: 1. In fisierul pe care il testezi, continutul se modifica in mod dinamic in functie de anumite criterii (valoarea unui parametru din URL, cookie, user agent etc.) ? Mai exact, este posibil ca in acel fisier aplicatia web sa foloseasca informatii dintr-o baza de date? Daca da, testeaza in primul rand pentru vulnerabilitatile de tip injection (SQL, XPATH, LDAP, etc.) insa nu neglija celelalte tipuri de vulnerabilitati. S-ar putea sa ai surprize. 2. Poti controla in vreun fel continutul paginii? Ceilalti utilizatori pot vedea datele pe care le introduci tu? Daca da, testeaza in special pentru vulnerabilitati de tip Cross Site Scripting si Content Spoofing. 3. Aplicatia web poate interactiona cu alte fisiere? Daca da, testeaza in special pentru Local File Inclusion. 4. In fisierul respectiv exista functii care necesita nivel sporit de securitate (cum ar fi formular de schimbare al emailului/parolei etc.)? Daca da, testeaza in special pentru Cross Site Request Forgery. Nu uita sa testezi fiecare parametru al fiecarui fisier pe care l-ai descoperit.

@WAVE Vesti foarte bune. Tocmai am venit de la spital, de la oncologie, astazi fiind ziua de dinaintea celei de a sasea sedinte de chimio, atunci cand ii recolteaza sange pentru analize si ii mai facem si noi o fiola de vitamina C. Cu toate ca ni s-a spus mereu, inclusiv data trecuta, ca vor fi zece sedinte de chimio, astazi ne-a zis doctorul oncolog ca aceasta va fi ultima, deoarece din punctul ei de vedere este bine. A mai zis si "mai vorbim maine", insa nu cred ca isi va schimba decizia. Sunt atat de bucuros ca termina cu sedintele de chimio si cu medicamentele anti-cancer!!! La sedinta de data trecuta i-au dublat doza de ce ii baga acolo in perfuzie si i-a fost rau vreo patru zile. Maine iar se va intampla asta, insa macar este ultima data. Nu mai trebuie sa ia nici citostatice. Trebuie sa mai faca o tomografie, peste 4-6 luni, sa vedem daca totul este bine in continuare. Ii mai curge niste lichid de la operatia de la colon si ni s-a spus ca trebuie sa faca un RMN, insa am sunat la o multime de spitale si nu am reusit sa-l programez, deoarece sunt ocupate toate locurile si ar fi putut sa-l programeze cel mai devreme peste vreo 2-3 luni. M-a rugat sa va intreb daca aveti pe cineva, sa-l ajute cu o programare la RMN, pe asigurare, mai repede. Inca nu am reusit sa mergem la doctorul care l-a operat la plamanul drept, sa vedem ce este cu acei noduli care apar pe tomografia de mai sus, insa cealalta doamna oncolog, cea la care mergem sa-i prelungim medicalul, ne-a spus ca nu ar trebui sa ne facem probleme, deoarece ea spune ca nu sunt metastaze, ci ii avea si inainte. Una peste alta, este bine in continuare si va fi si mai bine, daca maine va fi ultima sedinta de chimio si va mai avea de luat citostatice doar trei saptamani. LE: @spooky01 Iti multumesc, insa nu am Bitcoin de schimbat, in afara de cei trimisi de tine, care inca nu au venit. Ii multumesc si lui AGSQ si @zippy pentru ajutor. I-am luat in continuare fructe, vitamina C 1000 de la Dr Hart. Probabil d-aia nici nu s-a raspandit cancerul (chiar daca e malign) datorita lucrurilor bune pe care i le-am luat cu ajutorul vostru.

Sora mea a avut cancer la maduva osului stern, femur si in zona "lombara". S-a descoperit in stadiul 1. La prima sedinta de chimioterapie a avut atac cerebral, a intrat in coma, dar ne-am rugat si multumita Domnului a iesit. Sarea ei a avansat spre bine, au fost eliminate toate celulele canceroase din stern, femur si zona lombara, insa continua sedintele de chimioterapie (acele celule canceroase cica se pot duce la creer). Slava Domnului!, I will pray for you´re father! I will help you whit financial things, brother!

Social media giant Facebook has paid a $10,000 reward to a 10-year-old Finnish boy for finding a glitch in its picture sharing app Instagram. Jani, whose last name was not released for privacy reasons, is the youngest ever recipient of Facebook's "bug bounty", paid to users who find bugs or weaknesses in its platforms. "I wanted to see if Instagram's comment field could stand malicious code. Turns out it couldn't," Jani told Finland's Iltalehti newspaper. Facebook said the glitch was fixed in February and the reward was paid in March. Jani, who is still too young to have a Facebook or Instagram account of his own, said he learned coding from Youtube videos and found a way to delete user comments from Instagram accounts. "I could have deleted anyone's comments from there. Even Justin Bieber's," he told Iltalehti. He said he was thinking about a career in data security, but for now his plans include buying a new bike and a football with his reward money. SOURCE

Salut ma bag si eu in seama , Eu doar un lucru va pot spune nu aratati persoanelor cu cancer ca suferiti si voi , facetii cat mai optimisti , cancer=psihic (va traii mai mult daca e optimist si sunt mai multe sanse sa scape) si tata a avut si a murit din cauza cancerului la plamani si stiu . Daca ei cedeaza bolii sunt gata orice medicamente iau orice mananca. Ma scuzati ca nu pot sa donez dar stau si eu prost cu bugetul din noiembrie. Eu le urez tuturor multa multa sanatate si sincer nu uitati majoritatea cancerului e din cauza psihicului (bine`n`teles ca si mancarii si poluareii din oras) . Multa Sanatate !!

CTF DOWNLOAD ---> https://www.vulnhub.com/entry/sickos-11,132/ "This CTF gives a clear analogy how hacking strategies can be performed on a network to compromise it in a safe environment. This vm is very similar to labs I faced in OSCP. The objective being to compromise the network/machine and gain Administrative/root privileges on them." _____________________________________________________________________________________________________________________________________________________ Există mai multe metode pentru ao rezolva : https://www.vulnhub.com/entry/sickos-11,132/#walkthrough _____________________________________________________________________________________________________________________________________________________

Ma bucur ca tatal tau se simte mai bine, si ca multe persoane de pe RST au dovedit ca lumea nu e chiar asa de rea cum cred toti. Numai bine iti doresc tie si familiei tale!

Poate a citit unele posturi de la anunturi... On:// Bun venit pe forum. @Malachia

eu am sters system32 si a mers

Facebook 200 share-uri - 5€ (share-urile vor fi facute in pagini, profile si grupuri) in general se obtin intre 10 k-100 K impresii pentru postare. Acest lucru variaza in functie de calitatea postarii si potentialul acesteia de a primi share-uri naturale. 1 K like-uri Romania- 10€ acestea se obtin din pop-uri pe site-uri, invitatii si promovarea postarilor prin share-uri deci sunt 100% utilizatori reali si activi 1 K like-uri International- 12 € (NU se poate trageta doar pe anumite tari) Facebook - Post / Photo Likes - 5 50 recenzii - 5 € (se adauga si mesaje personalizate nu doar 5 stele) 5 k membri grup/invitatii eveniment - 10 € contra taxei suplimentare de 2 €/mie se pot targeta femei/barbati cu o rata de succes de 90% Youtube High Retention Views - 1 €/mie Video Likes 8 €/mie Subscribers (+90% romania) 10€/mie preturile sunt usor negociabile pentru comenzile ce depasesc 50€. primii 3 membri cu vechime si min 100 postari utile beneficiaza de reducere 30%. skype: sttoshiba@hotmail.com

" he learned coding from Youtube videos " Cauta coduri pentru cs...

I did a report on encryption a while ago, and I thought I'd post a bit of it here as it's quite mind-boggling. AES-256 is the standardized encryption specification. It's used worldwide by everyone from corporations to the US government. It's largest key size is 256 bits. This means that the key, the thing that turns encrypted data into unencrypted data, is string of 256 1s or 0s. With each character having two possibilities (1 or 0), there are 2256 possible combinations. Typically, only 50% of these need to be exhausted to yield the correct key, so only 2255 need to be guessed. How long would it take to flip through each of the possible keys? When doing mundane, repetitive calculations (such as brute-forcing or bitcoin mining), the GPU is better suited than the CPU. A high-end GPU can typically do about 2 billion calculations per second (2 gigaflops). So, we'll use GPUs. Say you had a billion of these, all hooked together in a massively parallel computer system. Together, they could perform at 2e18 flops, or 2 000 000 000 000 000 000 keys per second (2 quintillion) 1 billion gpus @ 2 gigaflops each (2 billion flops) Since there are 31 556 952 seconds in a year, we can multiply by that to get the keys per year. *31 556 952 =6.3113904e25 keys per year (~10 septillion, 10 yottaflops) Now we divide 2255 combinations by 6.3113904e25 keys per year: 2^255 / 6.3113904e25 =9.1732631e50 years The universe itself only existed for 14 billion (1.4e10) years. It would take ~6.7e40 times longer than the age of the universe to exhaust half of the keyspace of a AES-256 key. On top of this, there is an energy limitation. The The Landauer limit is a theoretical limit of energy consumption of a computation. It holds that on a system that is logically irreversible (bits do not reset themselves back to 0 from 1), a change in the value of a bit requires an entropy increase according to kTln2, where k is the Boltzmann constant, T is the temperature of the circuit in kelvins and ln2 is the natural log(2). Lets try our experiment while considering power. most high-end GPUs take around 150 watts of energy to power themselves at full load. This doesn't include cooling systems. 150 000 000 000 watts (150 gigawatts) 1 billion gpus @ 150 watts 1.5e11 watts This is enough power to power 50 million american households. The largest nuclear power reactors (Kashiwazaki-Kariwa) generate about 1 gigawatt of energy. 1.5e11 watts / 1 gigawatt = 150 Therefore, 1 billion GPUs would require 150 nuclear power plant reactors to constantly power them, and it would still take longer than the age of the universe to exhaust half of a AES-256 keyspace. 1 billion GPUs is kind of unrealistic. How about a supercomputer? The Tianhe-2 Supercomputer is the world's fastest supercomputer located at Sun Yat-sen University, Guangzhou, China. It clocks in at around 34 petaflops. Tianhe-2 Supercomputer @ 33.86 petaflops (quadrillion flops) =33 860 000 000 000 000 keys per second (33.86 quadrilion) 3.386e16 * 31556952 seconds in a year 2255 possible keys 2^255 / 1.0685184e24 =1.0685184e24 keys per year (~1 septillion, 1 yottaflop) =5.4183479e52 years That's just for 1 machine. Reducing the time by just one power would require 10 more basketball court-sized supercomputers. To reduce the time by x power, we would require 10x basketball court-sized supercomputers. It would take 1038 Tianhe-2 Supercomputers running for the entirety of the existence of everything to exhaust half of the keyspace of a AES-256 key. SURSA

Momentan este picat serverul site-ului... " Acest site nu poate fi accesat " Stiu ca acum ganditi ca sunt neseriosi ei ... am sa revin peste 2 ore si daca nu au dat drumul la site , cel tarziu maine dimineata va trimit invitatiile.

Am trimis si eu ceva btc.

Am facut transfer bancar.

Chipset V2.2 - last one Take a look at market price : http://www.cardreadershop.nl/Java-card-software/Chipset-V2 https://www.sendspace.com/file/jnx9zi Have fun boys and Pm me for other private tools ( not for free ) Good luck

Salut. Daca vrei te pot ajuta cu schimbatul bitcoinilor la 0% comision. De asemenea ti-am trimis si eu un mic ajutor.

Esti tu sigur ca merge? Completati zilnic chestionare? Nu am primit nici macar UN CHESTIONAR pana in ziua de azi. Am facut doar refferaluri cu temp mail, si mi-am dat comanda de 2 vouchere in valoare de 44 lei fiecare. Trebuia sa le primesc la sfarsitul lunii trecute, dar au uitat de mine.Le-am dat mail si au spus ca inca verifica. NESERIOSI!

Ce noutati mai ai, Alex?

Google ---> PDF . https://www.exploit-db.com/papers/ https://torrentz.eu/e90e81823b05850859879c163082d34ccd479389

Pai de unde stii ca am schimbat platforma daca "ne-ai gasit sa spun asa"???

Ahahahahahaha.... mooorr. Hai să curgă cu fomei, miei si beutura in casele voastre.

Salut baieti. Postez aici, nu stiu cat de potrivit este locul. E un tip, Alex David, are un blog super smecher legat de seductie, se numeste "FiiBarbat". Care e ideea.. tipu' a scris niste carti. Pe blog are informatii super folositoare, ma gandesc ca ebook-urile sunt cu si mai multe informatii. Nu mi permit sa arunc ~ 100 / 150 de lei pe un ebook. Daca le are cineva si doreste sa le "impartaseasca" cu mine, as fi recunoscator. Care ma intereseaza: - "Stai drept! - "Cum sa ti recastigi iubita" - "Sarut-o! - "Cum sa vorbesti cu o femeie" - asta l-am gasit mai de mult pe net, l-am ratacit, iar acum nu il mai gasesc pe nicaieri. Cum am zis, daca are cineva un ghid dintre cele mentionate, as fi recunoscator. Mersi, seara faina

Daca voturile ar conta, nu ai mai avea dreptul asta :))))))))))) Suntem furati de 27 de ani. Ne-au furat inclusiv tara si tu te astepti sa tina cineva cont de umila ta parere sau de votul tau ? Hahahahahahaha

Trimite-mi mie banii ca sa nu-i mai joci la ruleta, o sa ti-i dau inapoi cand te lasi de sporturi de genul, trust me.

13 warning-uri și nu era banat? Hai jet că stai degeaba pe forum!

V-am trimis la mai multi lista, ca am fost bombardat de PM-uri nu costa nimic, le-am dat free, normal. Astept aici un reply daca v-ati descurcat si cum merge. Salutare !

Asa ! Corect ! Da-i dracu' de cartofi ! Si eu tot cu cartofii bat si cred ca sunt multi altii la fel fiindca e o mancare ieftina, rapida si usoare dar adevarul ca nu-s asa de sanatosi cum credem noi. Eu de la o vreme nu mai mananc cartofi fiindca aia prajiti cel putin dau constipatie si eu am probleme (hemoroizi sangeranzi) si pot sa spun ca de cand bag in mine legume, tocana de legume si cat mai putina carne prajita pur si simplu nu mai am probleme ca de fiecare data era un chin cand trebuia sa ma duc la WC si imi curgea sange suroi (stiu ca sunt doar hemoroizi si mi-a facut consult ca asa trebuie sa faci si sa vezi atunci placere cand iti face tuseu rectal sau cand ti se face chiar si de doua ori tuseu rectal sau de trei ori, prima oara rezidentul care nu prea a inteles, pe urma doctorul ca sa infirme parerea rezidentului si pe urma, cu rugaminte, iarasi rezidentul sa vada daca e asa - o adevarata placere ! ). Si in afara de asta, nu ca as avea eu mari probleme dar am observat ca daca mananc mai natural, fara carne prajita, fara cartofi prajiti, fara salamuri (prajite sau nu), nu stiu cum sa zic, dar se simte pur si simplu asa per total ca e mai bine, nu stiu, ai un tonus mai bun, un chef de viata mai mare, ai mai multa energie (oarecum) dar asa per total chiar se simte desi eu ziceam ca e doar vrajeala sau daca o fi ceva se simte dupa ani de practicat, dar nu-i asa, se simte chiar destul de rapid schimbarea. Posibil ca omul sa nu fie facut sa consume carne cum zic unii, desi multi doctori spun contrariul si ca avem nevoie de carne ca sunt anumiti aminoacizi pe care doar din carne ii poti lua. Dar daca stau bine si ma gandesc tot nu am renuntat de tot, porcul e cea mai buna leguma in continuare pentru mine, pestele imi place mult. Mie imi place carnea, cred ca in general face rau mai mult aia prajita si aia cu multe E-uri si/sau conservanti cum sunt salamurile si, mai nou am aflat ca cia si pastrama se spala cu nu stiu ce solutie ca sa tina si sa nu se strice. In curand nu vom mai putea trai sanatos, sa mancam sanatos din cauza consumatorismului asta nebun si va trebui sa stam sa ne crestem singuri porcul si legumele ca sa fin siguri de ce bagam in gura. O mare prostie dar care tinde sa devina realitate, cica la americani, imi spunea cineva, rosiile nu au gust de rosii ci au un fel de gust de plastic, cauciuc, va dati seama... Voiam sa te intreb o chestie si nu stiam daca sa te intreb aici sau pe PM si cred ca e mai bine sa te intreb acum si aici ca poate mai au si altii nevoie. M-am gandit sa mai inghit niste vitamine o vreme. Sincer nu simt nimic de la ele, nu simt nici un efect, nimic. Si de racit tot am racit si chiar am racit de doua ori consecutiv deci nici de asta nu m-au protejat. Care complexe de vitamine sunt mai puternice ? Am incercat pana acum Vitamax si Supradyn. Vad ca de la toate farmaciile iti baga pe gat Supradyn ca cica e mai bun desi mie mi se pare ciudat si parca de la Vitamax ma simteam oarecum mai bine per toatl, dar foarte, foarte putin, putea fi si autosugestie la o adica. De la Supradyn nu simt nimic desi Supradyn are doze mai mari din fiecare vitamina comparativ cu Vitamax-ul. Le iau doar pentru intretinere, dar vreau ceva foarte puternic nu sa iau doar sa sa zic ca iau ceva sau ca sa-mi coloreze urina si atat. Momentan iau Supradyn si vitamina C 1000 numita cesizin care are vitamina C si Zinc. Sincer, nu simt nimic, nici tonus mai bun, nici nimic dar nu ma astept sa zbor sau la cine stie ce minune. Totusi, am vazut ca i-ai luat tatalui tau Vitamina C 1000 de la dr. Haart si cica e foarte buna ca ai observat tu efecte vizibile etc. Chiar e asa de buna ? Parca nu ma indur sa dau 120 ron pe doar un tub de ala cand pe Cesizin asta dau doar 17 lei iar vitamax sau supradyn sunt maxim 35-45 de lei. Complexe de vitamine nu a luat ? Care e mai bun dintre toate ? Ce recomanzi ? Multumesc mult ! PS: In privinta tatalui tau mi se pare ca totul e pe drumul cel bun. Multa sanatate si bafta in continuare !

Salutare baieti... De ceva timp am inceput sa fac chestionare online si din punctele primite imi pot lua tableta sau bonuri valorice cu care pot lua ceva de pe e-mag.Voucherele fiind de 44 sau 88 lei.Cine doreste, sa-mi lase aici adresa de e-mail,iar eu ii voi trimite un email cu linkul de inregistrare . Cand las reply la mesajul vostru, va puteti verifica emailul. Il lasati aici sau imi trimiteti mesaj privat. Va faceti cont , completati zilnic chestionare in care va da cate 30-45-60 puncte invitand prieteni castigati 100 pct / per FRIEND. Dovada:

Eu va spun ca nu o sa mai scapati de milogi astia spammeri daca nu inchideti postariile astea de milogii si sai banatii , adica ce plm tiai gasit aici sa ceri bitcoin pt tactu duteb plm la munca si intretinel tu sti cati mortii mati au cancer in tara asta?