totti93

Polonic, esti o femeie atat de frumoasa incat mor prostii dupa tine. `a muri dupa cineva` (mot-a-mot) = a ceda din viata dupa ce celalalt a murit

Iar curva asta? Polonic pleaca in p*la mea de pe RST, ca degeaba cersesti p*li in gura, nu vei lua nimic. E un forum de securitate, nu e locul unde iti poti face de cap. Esti proasta rau de tot. Am uitat de tine, iar acum apari din senin. Din ce motiv? Mai esti profesoara de engleza? Bucura-te cat mai poti. Ne plangem de faptul ca invatamantul o ia razna, dam vina pe minister, dar de fapt e din cauza celor ca tine. Ar trebui sa muncesti pe camp legat ca cainii, iar in fata ta sa ai o sticla de apa calda pe care nu o poti ajunge din cauza lantului.

Sunt inca activ.

Ce ma distreaza unii. De-abia intra pe RST, deja vor sa modifice cate ceva... Editeaza-l cum vrei tu: document.body.contentEditable='true'; document.designMode='on';

Se poate realiza un script folosind API-urile de la un checker online combinat cu cron sau orice alt sistem similar.

Poi, sincer sa fiu, e cel mai prost Show-Off vazut vreodata. De ce? 1. Este doar o eroare, nu ai exploatat nimic. 2. Eroarea nu a aparut din cauza unei interogari gresite la baza de date MySQL => Nu e vulnerabilitate de tip SQL (Query) Injection.

f-zone.com

@remuszica Faza a functionat doar pentru ca autorul threadului a sunat pe cineva din aceeasi camera. Normal ca l-a auzit vorbind fara sa ridice telefonul.

Ia iti dau eu o tema de clasa a V-a. Daca-l faci, poate iti fac o tema la informatica. #include <stdio.h> int main() { float x; printf("x="); scanf("%f", &x); x = 2 * x; if ((int) x % 2 == 0) printf("\x44\x75\x2d\x74\x65\x2d\x6e\x20\x70\x69\x7a\x64\x61\x20\x6d\x61\x2d\x74\x69\x69\x20\x64\x65\x20\x70\x65\x20\x52\x53\x54\x21"); else printf("\x42\x72\x61\x76\x6f\x21"); return 0; } Cat e `x`-ul, ca sa ti se afiseze mesajul: "Bravo!"?

Sunt foarte inventivi astia din Ministerul Educatiei. Inventeaza tot feluri de chestii inutile... E o tampenie tot. Anul trecut s-au dat testele acelea la inceputul anului pentru care ne-am pregatit 2 saptamani. Ce rost aveau acele teste in p*la mea? Eu stiam ca nu vor avea nici-un rezultat, asa ca am intrat la teste ca sa nu spuna ca n-am fost acolo si am iesit dupa 5 minute. Au spus ca vom da un test si la sfarsitul anului, de atunci tot il dau... Bine ca am scapat de liceu (desi am umblat mai mult langa), am luat BAC-ul si am intrat la facultate. Oricum ma voi reintoarce sa bantui un pic p-acolo.

@Nytro E adevarat, dar cum am spus mai sus, query-urile se executa in conectiuni separate, si din aceasta cauza se pierde continuitatea interogarilor. Un exemplu: /* Primul Query */ SET @Alice = 1; /* Al doilea Query */ SELECT @Alice; => Who the f*ck is Alice?

E super, doar ca nu-i vad rostul. Cu ce e mai bun decat mysql-client din terminal sau orice alt client cu GUI? Plus ca fiecare Query este separat unul de altul (fiecare Query fiind o conectiune diferita), si din aceasta cauza nu poti executa mai mult de un Query (de ex. nu poti adauga / folosi UDF din aceasta cauza). User `root` (MySQL), iar userul `mysql` (Linux) are access de a citi in `/var/www` => Doar batai de cap si vulnerabilitati. Trebuia ca fiecarui utilizator sa-i oferi access doar la o singura baza de date, fara privilegii ce ar putea perturba securitatea serverului (cum ar fi privilegiile FILES) Daca vrei sa fie macar 1% folositor, seteaza/scoate `bind-address` din `my.cnf` sa avem access remote, si utilizatorii sa aiba `Hostname` configurat asa cum trebuie. Scuze de critica, dar serios nu-i vad rostul...

Si totusi, sus scrie: "Mata-i grasa"

Pentru JRE: $ apt-get install openjdk-7-jre Pentru JDK (Dev kit) $ apt-get install openjdk-7-jdk

A aparut Windows 8, l-am downloadat, l-am folosit o saptamana, apoi am zis: "Hai gata, ca ma cam f*te la cap". Ma simt comod pe o distributie cum ar fi Ubuntu sau Linux Mint. Fiind un programator, instalarea si folosirea librariilor mi se pare extrem de usor in Linux. Am la indemana `aptitude` cu un repository de unde pot obtine aproape orice soft, librarie, etc, iar daca nu, le compilez din sursa... Windows-ul il folosesc doar pentru jocuri (cand Wine nu face fata).

Challenge-ul avea cerintele sale... @HrN Da-mi un exemplu.

Rezolvare video pentru https://rstcenter.com/forum/57810-sql-injection-challenge-unknown-level.rst Scuze pentru romana mea sacadata, dar nu e limba mea materna...

shaggi., ai fost adaugat la solveri

The End! Imediat ma voi apuca de demonstratia video! Felicitari lui `shaggi.`! El a fost cel mai aproare de vulnerabilitate. Din pacate nu a putut sa o exploateze!

"Ma-ta-i curva"

Eu cred ca sansele de promovare vor fi mai mari fata de sesiunea Iunie-Iulie. Nu stiu ce va pica, dar in prima sesiune eu cred ca era foarte usor (Luceafarul e o tampenie usoara)... Am luat ~8.60, am scris pagini intregi de filosofie acolo Succes tuturor celor care vor da BAC-ul acum la toamna!

Scuze inca o date de aceste posturi multiple, dar vrea sa anunt ca challenge-ul se va termina maine la ora 22:00 (27 August 2012)

Logati-va vedeti ce stiri gasiti pe acolo, poate s-au spanzurat taranii din Costinesti... Scuze de triple-post. Hint: Nu site-ul e vulnerabil, ci hackerul din voi...

Hint nr. 2: Hotul intra in banca pentru a fura banii! Nu sta la usa mult timp, pentru ca devine prea suspect... La un moment dat intra.