Jump to content

B7ackAnge7z

Active Members
  • Content Count

    388
  • Joined

  • Last visited

  • Days Won

    16

B7ackAnge7z last won the day on March 10 2014

B7ackAnge7z had the most liked content!

Community Reputation

384 Excellent

About B7ackAnge7z

  • Rank
    Registered user
  • Birthday 12/10/1986

Recent Profile Visitors

The recent visitors block is disabled and is not being shown to other users.

  1. Ceea ce folose?ti tu, e exact metoda descris? de @Gecko (?i da, el demult a scris despre asta). Se pare c? tu nu ai în?eles cum func?ioneaz? metoda ?i nici m?car nu ai citit atent (doar am scris c? nu sunt probleme cu performan?a). De exemplu, pentru urm?torul request: GET /user.php?name=Mihai HTTP/1.1 Host: localhost Accept: */* În fi?ierul user.php avem urm?torul cod: $_GET['name_like'] = "%{$_GET['name']}%"; $vars = hex_secure($_GET); $insert_sql = "INSERT INTO users (name) VALUES({$vars['name']})"; $select_sql = "SELECT * FROM users WHERE name LIKE {$vars['name_like']}"; Astfel, variabi
  2. Problema este c? testul poate fi trecut automat în mai multe moduri, dar tocmai ceea ce ai postat tu era deja public (chiar înainte de a scrie despre challenge), iat? din ce cauz? am aceste suspiciuni. Da, sunt de acord c? liniile postate de tine pot fi g?site în game.js, dar a?a cum am mai spus, cred, c? dac? le g?seai singur publicai o rezolvare mai simpl? (?i nu neap?rat g?sit? în surs?). Iat? câteva exemple (?i dup? cum vezi, e posibil): postMessage('success', '*') frames[0].alert(1) window[0].alert(1) ?i nu doream s? o fac pe de?teptul, a?a cum ai spus tu — îns?, am v?zut c? tu ai dorit
  3. @akkiliON, Da, ?tiam de acest concurs, îns? uitasem s? scriu pe RST. Totu?i, condi?iile nu sunt deloc clare. De?i am discutat cu ei ?i înc? câteva persoane, nu pot descrie exact care sunt cerin?ele, deoarece rezultatul final depinde foarte mult de metoda test?rii (de exemplu, în unele cazuri mi-a reu?it o cre?tere a performan?ei cu peste 400%, pe când în alte condi?ii — doar cu ~5%). Dup? spusele lor, ei au ob?inut un rezultat foarte bun ?i mult mai mare decât 50%, îns? când i-am rugat s? publice rezultatele unu benchmark realizat de mine, m-au refuzat amabil. Astfel, tind s? cred, c? în depen
  4. Exact. Doar c? am f?cut-o pe o not? ironic? încercând s? nu te jignesc, chiar dac? o meritai. Nu te sup?ra prea tare, dar sunt mai mult ca sigur c? tu nu ai g?sit aceste linii de cod în fi?ierul game.js, deoarece, dac? le-ai fi g?sit de unul singur, mai întâi de toate observai window.addEventListener("message", function(event) { ?i astfel, ai fi fost postat o singur? linie de cod ?i nicidecum dou?.
  5. @PoorStudentPleaseDonate, Dac? tot doreai s? te lauzi, în loc de un copy + paste, c?utai mai bine ?i foloseai: postMessage('success', '*'); Apoi, cu ceva if-uri ?i document.getElementsByClassName('next-button')[0].click(); f?ceai ca challenge-ul s? fie trecut automat în câteva secunde. Sau, având cuno?tin?e în domeniul criptografiei, observai c? toate datele necesare sunt salvate în fi?ierele cookie ?i cu „pu?in” noroc aflai ce metod? a fost folosit? la encriptarea datelor. Iar dac? ?i aceast? metod? î?i p?rea prea simpl? — exploatai vreo vulnerabilitate din QUIC sau SSL ce î?i permitea s? ob
  6. XSS game: https://xss-game.appspot.com/ ps. Poft? bun?!
  7. @Gecko, Da-da, chestia aceasta nu e nou? (cineva prin 2008 spunea despre ea). Problema este c? stochezi datele codificate ?i astfel ocup? mai mut spa?iu + î?i creeaz? o mul?ime de probleme la toate capitolele.
  8. Nu sunt 100% sigur, dar se pare c? chestia cu Base64 este idea lui (cel pu?in mul?i au fost impresiona?i). Cât despre practic?, vezi urm?torul request: ajax.filter.php?price[min]=350&price[max]=500&vendors[]=HP&vendors[]=IBM&vendors[]=Acer&ram[timing][]=DDR2&ram[timing][]=DDR3&ram[size][min]=2048&&ram[size][max]=9000&[...+20 de variabile] Cred, c? metoda ar?tat? de mine, simplific? cu mult codul aplica?iei pentru astfel de situa?ii. ps. Dac? po?i, te-a? ruga în 2-3 cuvinte s? explici la ce „excep?ii” de referi.
  9. @bubbles, În primul rând, dup? umila mea opinie, feedback-ul pare s? fie f?cut „la comand?” sau, mai mult ca sigur, scris de tine. ?i chiar de nu am dovezi s? demonstrez asta, r?mân sceptic, deoarece câteva fraze de la persoane inexistente nu ofer? nici un gram de încredere (mai ales când ?tiu cum se creeaz? filmule?ele video cu persoane ce laud? produsele cuiva). Apoi, ce ?ine de matematic? — cu ceva timp în urm?, împreun? cu o persoan? ce e prieten bun cu teoria probabilit??ilor (?i cam tot ce ?ine de matematic? superioar?), am analizat GB de statistici loto, am creat formule ?i func?ii, mon
  10. Inspirat de Dan Kaminsky, vreau s? v? prezint o metod? eficient?, simpl? ?i sigur? de protejarea aplica?iilor web împotriva vulnerabilit??ilor de tip MySQL injection. Tot de ce ave?i nevoie, este s? folosi?i urm?torul fragment de cod: array_walk_recursive($_GET, function (&$val, $key) { if (!is_numeric($val)) { $val = '0x' . bin2hex($val); } }); Dup? care, pute?i folosi orice variabil? din masivul $_GET f?r? a v? gândi la securizarea acesteia. De exemplu, urm?toarea instruc?iune SQL este complet sigur? ?i nu are nici o importan?? ce date con?ine variabila $_GET['name']: $sql = "SELEC
  11. Corect, tu nu oferi metode de a câ?tiga, ci vinzi aer. Problema e c? sunt foarte pu?ini cei care în?eleg acest lucru, iar tu dore?ti s? faci bani pe spatele lor. Nu m? în?elege gre?it, dar statisticile loto te ajut? s? câ?tigi, exact cum te-ar ajuta /dev/random (sau ceva de genul) s? ghice?ti un num?r.
  12. Ce naiba dom'le? Ai ?ansa s? câ?tigi milioane din rezultatele loto ?i ceri 3 Euro/lun? de la muritorii de rând? Nu vreau s?-?i stric „businessul”, dar întotdeauna mi-au p?rut amuzante chestiile astea.
  13. Se poate folosi ?i: https://na.edit.yahoo.com/reg_json?GivenName=&FamilyName=&AccountID=test@yahoo.com&PartnerName=yahoo_default&ApiName=ValidateFields&RequestVersion=1&intl=us (plus, ob?ii ?i o list? de conturi libere).
  14. P?i trebuie s? creezi înc? un fi?ier exemplu.php în care s? fie codul: require 'class.php'; $bt = new BingTranslator(); echo $bt->translate('en', 'ro', 'Hello RST'); Dup? care deschizi 127.0.0.1/exemplu.php ps. Semn?tura ta con?ine un mesaj foarte frumos, îns? se pare c? nu-?i prea place s?-l urmezi
  15. Am v?zut thread-ul lui @just-for-funn ?i dorind s?-l ajut am decis s? creez un thread nou în speran?a c? ?i altcineva îl va g?si folositor. Deci, vreau s? scriu despre o metod? simpl? de a traduce date folosind PHP ?i API-ul celor de la Microsoft. Lunar, pentru un singur cont ve?i primi gratuit 2 milioane de caractere (dac? ave?i nevoie de mai multe caractere, pute?i pl?ti sau, îi ruga?i frumos pe cei de la Illuminati s? v? ajute cu bani ?i conturi). Mai întâi de toate, trebuie s? ob?inem datele personale pentru a lucra cu API-ul. Pentru aceasta: Activ?m „Microsoft Translator” Copiem „Custome
×
×
  • Create New...