behave
Active Members-
Posts
414 -
Joined
-
Last visited
Everything posted by behave
-
File a dispute? Le explici ca este o analiza a jocului pe care il ai cumparat cu licenta (nu ca ar conta ca ai cumparat licenta).
-
Se inveleste o perna in staniol, se trece peste staniol cu banda adeziva (lata), se scoate perna si ai o punga cu care ne vei putea face mandri de tine...
-
Te credeam om destept..
-
Niste idei despre cum as putea sa fac sa-mi usurez munca ?
behave replied to Che's topic in Programare
I. Crowler script 1. Pui toate "gadget-urile" astea intr-un director, denumit in continuare "root" 2. Te asiguri ca in directorul specific fiecarui "gadget" index.html este defapt demo pur fara alte explicatii si prostii 3. Faci un script php cu scandir care face ss la fiecare index.html ca sa faci ss din php citesti aici Website screenshots using PHP - Stack Overflow 4. Salvezi ss-ul in fiecare director sub denumirea th_antiduplicate_1.png si antiduplicate_1.png 5. Arunci privire de ansablu sa vezi ca toate is ok II. Listing script 1. Cu php scanezi root si afisezi imaginile mentionate la I.4 (daca nu sunt afisezi warning) III. To much load file_put_contents('index.html', file_get_contents(listing_script.php)); //devine static -> light fast -
Eu am un domeniu pus doar pentru asta (defapt nu numai pt asta dar nah..) si folosesc mail-urile cu nume_site@[domeniul_meu].[tld] care intra automat in contul colector @inbox by default. In felul asta stiu care e bulangiul.
-
mysql_real_escape_string este deprecated, dar are si versiune pdo care isi face treaba foarte bine.. Pentru ca scripturile custom trebuie sa aiba un + fata de framework-uri acel plus ar trebui sa fie optimizarea. Din acel motiv tin sa subliniez din nou ca nu este bine sa dai prepare la toate query-urile: primul link din google zice asa PHP MySQL prepared SQL statement vs SQL statement | ErlyCoder Un alt lucru care as dori sa-l subliniez este ca string-urile trebuiesc verificate inainte de a ajunge la query pentru a putea interactiona cu utilizatorul.. majoritatea lor nu sunt h4x0ri... de aceea indiferent de camp ii poti pune escape-ul din sql iar testul il faci mai sus pentru a putea oferi feedback..
-
Pai aplicatiile sunt facute pentru utilizatori... Conform functiei tale eu nu pot da citate si nu imi pot sa-mi fac cont cu username update
-
prepare e consumatoare de resurse de cele mai multe ori Cea mai buna metoda impotriva la sql injection este sa verifici daca datele trimise sunt cele care trebuie sa fie trimise... De exemplu, daca astepti sa primesti un integer atunci te folosesti de intval, pt altele mai complexe regex Parerea mea ca daca faci u cms-ul tau nu trebuie sa pasesti dupa framework-uri si sa faci codul mai putin consumator de resurse... E plin net-ul de benchmark-uri... foloseste-le
-
Cerberus este considerat cel mai bun.... chiar si pentru majoritatea programelor de tip RAT trebuie sa pui mana fizic pe acel telefon... https://www.cerberusapp.com/ Daca tel-ul e si root-at este al tau pe viata... Este o persoana pe forum care l-a folosit la recomandarea mea in scopuri legitime si si-a facut treaba cu brio
-
Te poti folosi de trio de la cerberus: 5 euro, 5 dispozitive, 5 ani de facultate
-
Poate e vina unui stealer dintr-un botnet care in urma infectarii iti modifica hosts din windows sa trimite parolele prin server-ul lor. Si cum s-au infectat mai multi decat ii tine server-ul acum nu-ti mai merge.. Da un traceroute la facebuci
-
Uneori uniii configureaza legatura bazei de date cu site-ul cum trebuie: 1. pe user-e cu acces diferite (nu toate scripturile cu acelasi user cu acces full) 2. cu fisierul cu date de conexiune pus intr-un loc in care nu ai acces de pe user-ul pe care ii site-ul decat sa-l rulezi Metoda 1: O chestie pe care o poti incerca este: 1. sa gasesti un script/sectiune etc din aplicatia lor in care teoretic ar trebui sa gasesti datele de care esti tu interesat 2. pui un filtru cum am explicat mai sus, sa nu vada chiar toata lumea ce "mesteresti" tu 3. cauti handler-ul de la db si incepi sa te joci ** am considerat ca ai acces la fisiere
-
Cauti o pagina care stii sigur ca are aces la bd, pui un filtru pe baza de ip sau de get Ex: If($_SERVER['remote_addr'] == 'adresa ta publica') Si acolo in functie de baza de date iti inserezi codul tau (luat de pe google ) pentru a vedea tabelele si apoi sa extragi datele... sunt clase functii sa-ti extragi pe rand tabelele in format xml, json, csv, etc.. Sa nu fie smecher si sa aiba user-ii la db configurati cum trebuie ca o sa-ti fie mai greu
-
Ma vrei sa-ti spuna pe fata ca face magarii si nu isi doreste sa-l salte garda? De ce nu-i dati omului raspunsul la ce va intreaba si ii umpleti post-ul de prostii. Deci ma "Sifonatatule", pardon, ponta: 1. Gasesti stick-uri usb de la trendnet si la Ocean si sunt si destul de ieftine. Nu au capacitatile unei antene alfa dar isi fac treaba. 2. Poti deghiza antena ta intr-un hdd extern sau intr-un telefon "la incarcat" pe usb 3. O poti tine in geanta din material textil Parerea mea e ca ai facut cea mai mare greseala luand mac pentru magarii... persoane importante din securitate il considera cel mai baban cal troian
-
La fel cum spunea Odobescu, "a batut campii cu gratie", dar iti trage un semnal de alarma sa-ti scoti capul din fund daca te invarti in business-ul romanesc.
-
Intra pe link-ul asta: https://panopticlick.eff.org/ 1. Fa testul 2. Sterge cookies, schimba ip, mergi la cafenea si stai cu laptop-ul sub o masa. 3. Refa testul 4. Surpriza Tine cont ca este ceva public.
-
mai sunt metode de tracking, prezentate succing in articolele de care vorbeam mai sus. Bineinteles ca toate au metode de a fi combatute (unele foarte usoare) dar trebuie sa stii aceste lucruri.
-
Foarte bun articol, ai mai pus 1 sau 2 asemanatoare dar diferite. Pana la urma poate se trezeste prostimea cu ideea de anonimitate bazate pe ascunderea ip-ului, cookies and shit
-
enorm pentru o asemenea prostie
-
Nu trebuie sa denigrezi tara in care traiesti. Sunt o sumedenie de tari care sunt supranumite simboluri ale civilizatiei unde nu stau la coada si se imping ci isi dau in cap. Sa nu vorbesc de cretinoizii care stau dupa iphone cu sacul de dormit.. scuzati de off topic
-
Isi fac baza de date cu milogi sa le dea sms inainte de vot sa dea stampila la distrus. ---> DOAR UN MILOG SI UN SCLAV CARE MERITA RAHATUL VESNIC SI-AR COMPLETA DATELE <---
-
Cererea ta ar putea vi votata la top cele mai josnice cereri de pe RST..
-
Baieti ni se strange latul in jurul gatului... Dati-va seama cati bani murdari au jegurile astea Angajare aplaudaci pentru Victor Ponta - Teodor Marin 20 lei pt sclavul de Bucuresti si 100 lei pt sclavul de provincie o sa fie ~ 70000 Ganditi-va cati bani din buzunarul nostru le va da pt "investitia" facuta... Hai sa facem ceva...
-
Ganav si la ls -al apare ca unul din fisierele alea are 50gb iar restul 2k...
-
Pt cei care nu se descurca la design. Daca nu de descurci la design inseamna ca nu ai acest talent si trebuie sa faci altceva pt ca oricat te-ai chinui nu o sa te apropii de cineva care face mult mai usor ca tine si are talent. Fiti mai buni la ceea ce deja sunteti buni! PS: eu nici la gradinita nu eram bun la desenat...