cotnariUK

@Byte-ul intradevar am facut scan la un membru RST, dar nu lam facut pentru show-off cat pentru asi vedea vulnerabilitatile. Fiind o cumunitate, ar trebuii sa ne ajutam si sa anuntam persoana in cauza daca am gasit ceva ? Probabil nu a fost categoria in care trebuia sa postez. Admin, te rog muta postul in categoria de other.

Am inteles ca este interzis in a face mentionare la "lucruri intereseante care nu se fac in propiul network" cu legaturi guvernamentale, dar as vrea sa precizez faptul ca websiteul lui Vic Monta are path disclosure !

Am reusit sa ajung si eu la zi cu posturile, dar am ramas un pic blocat pe juncture.ro de la @siur eu personal, in locul tau, as face un update si as verifica htaccess + file permision. [+] URL: http://juncture.ro/ [+] robots.txt available under: 'http://juncture.ro/robots.txt' [!] The WordPress 'http://juncture.ro/readme.html' file exists [!] Full Path Disclosure (FPD) in: 'http://juncture.ro/wp-includes/rss-functions.php' [+] Interesting header: SERVER: Apache/2.4.10 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4 [+] XML-RPC Interface available under: http://juncture.ro/xmlrpc.php [+] WordPress version 4.0.1 identified from meta generator [+] WordPress theme in use: figero - v1.5.3 [+] Name: figero - v1.5.3 | Location: http://juncture.ro/wp-content/themes/figero/ | Readme: http://juncture.ro/wp-content/themes/figero/readme.txt | Changelog: http://juncture.ro/wp-content/themes/figero/changelog.txt | Style URL: http://juncture.ro/wp-content/themes/figero/style.css | Theme Name: Figero | Theme URI: http://www.inkthemes.com/figero-wordpress-org/ | Description: Figero is a great Theme to build your business or services related website with ease. The Theme c... | Author: InkThemes.com | Author URI: http://www.inkthemes.com/ [+] Enumerating plugins from passive detection ... | 2 plugins found: [+] Name: contact-form-7 - v4.0.2 | Location: http://juncture.ro/wp-content/plugins/contact-form-7/ | Readme: http://juncture.ro/wp-content/plugins/contact-form-7/readme.txt [!] Directory listing is enabled: http://juncture.ro/wp-content/plugins/contact-form-7/ [!] Title: Contact Form 7 & Old WP Versions - Crafted File Extension Upload Remote Code Execution Reference: http://packetstormsecurity.com/files/125018/ Reference: http://seclists.org/fulldisclosure/2014/Feb/0 Reference: http://osvdb.org/102776 [+] Name: w3-total-cache - v0.9.4 | Location: http://juncture.ro/wp-content/plugins/w3-total-cache/ | Readme: http://juncture.ro/wp-content/plugins/w3-total-cache/readme.txt | Changelog: http://juncture.ro/wp-content/plugins/w3-total-cache/changelog.txt [+] Memory used: 2.656 MB

@sudo am doar lacrima lui ovidiu si vreo 3 sticle de cotnari (transport romania-anglia) Multumesc pentru feedback, am notat toate cerintele, iar saptamana ce vine sper sa am timp sa le si fac. Deasemenea orice alte notatii sunt bine venite. A reusit cineva sa incerce API-ul? Deasemenea as vrea sa multumesc persoanei care a incercat XSS, dar daca vreti sa va jucati cu attacks, atunci va dau addresa de la celalalt server unde fac developmentul, configurarea serverlului e la fel doar cu mai putina securitate, pe serverul curent unde este websiteul am securitate la maxim (eg: brute force attack blocked IP 1 month, si alte metode de securitate) iar in plus de asta mai am 5 websiteuri active. In cazul in care reusiti sa il doborati serverul nu as vrea sa inchid websiteurile clientiilor.

Hello! Recent am deschis un website de minificare URL, dar as avea nevoie de feedback. Momentan pagina nu are nici un fel de design, deoarece intai fac functionalitate. Deasemenea, crearea conturilor este greatuita, defapt tot serviciul e gratuit. Toti cei cu cont pot sa foloseasca APIul sau sa isi genereze link-uri si sa vada cate shares/comments/like are pe facebook si twitts pe twitter, linkul respectiv. Cerinta mea e sa folositi websiteul si sa faceti critica "la sange" fiindca ma intereseaza sa stiu la ce va asteptati sa vedeti de la website si ce functii creedeti ca a-ti avea nevoie. FIFO URL | First in, first out! URL P.S. Sper ca nu am postat in sectiunea gresita.

Zi de zi, programez in PHP, iar in timpul liber Java/C# si un pic de bash scripting.

Buna, Ma numnesc Stefan, am 27 ani si sunt din Arad, dar de cativa ani sunt in UK. Sunt programator web de mai bine de 10 ani, iar in timpul liber imi place sa testez securitatea website-urilor. Ca idee generala sunt White Hat, atat timp cat nu sunt calcat pe bataturi. Sper ca pe viitor sa invatam unii de la altii!