Dragos

Invata backtracking si revino cu intrebarea asta daca nu iti iese, explicand ce ai facut pana acum si unde nu-ti merge.

Tu trebuie sa-ti inchizi contractul de net, sa-ti vinzi calculatorul pe okazii si sa-ti deschizi de banii aia o shaormerie. Ai face un lucru bun pentru toata lumea.

Nu sunt din Gmail extrase parolele cum caraie toata social media. Va zice asta cineva a carui parola apare in lista aia. Nu am folosit niciodata parola de acolo pentru contul de mail, ci doar pentru conturi pe site-uri pe care am intrat o data in viata.

Proiectul a fost gandit de la inceput doar pe carti de IT. O sa dezvolt in curand in paralel un alt proiect pentru mai multe categorii

Am dezvoltat recent un script in PHP cu care poti cauta in baza de date locala numele unor carti de IT si iti ofera rezultate cu link-ul de download pentru acele carti. https://hackyard.net/ebook Scurt Q/A pentru a evita anumite discutii 1. Sunt hostate pe server cartile? Nu, sunt preluate numele si linkul de descarcare de pe alte site-uri publice. 2. Cate carti sunt in baza de date? Deasupra formularului de cautare apar cate carti sunt indexate in baza de date. In prezent sunt 9652 de carti. 3. De ce tool-ul acesta? Am indexat carti din aproape toate domeniile de IT si mai urmeaza in curand sa indexez inca cateva mii. Trebuia doar sa cauti numele cartii sau un fragment din titlu si iti ofera toate rezultatele din baza de date. Spre exemplu, daca vrei sa inveti despre ASP, cauti ASP si scriptul iti ofera 117 carti disponibile pentru descarcat. Majoritatea cartilor sunt de actualitate, spre exemplu carti de php 5 sau windows 8, fata de Library Genesis si derivatele care au foarte multe carti invechite. 4. Dar nu e piraterie? O baza de date cu linkuri catre carti nu poate fi considerata piraterie, nici instigare, dat fiind faptul ca linkurile sunt preluate din surse publice unde sunt tinute si/sau afisate. Exemplu poate fi si Google care indexeaza PDF-uri la greu zilnic. 5. De ce nu afisezi toate cartile indexate? Nu le afisez momentan pentru a evita un posibil crawling. Pe viitor va exista posibilitatea descarcarii unui csv cu linkurile.

La multi ani, multa sanatate, fericire, bani si sa ne vedem cu bine la o bere la DefCamp

Cumperi ceva de pe net care accepta Paypal.

Cati fani are, care e media de varsta si pe ce nisa e pagina?

Jabber + otr ce are in minus fata de asta?

Intra prima data in panoul cPanel pe care il gasesti la site.ro/cpanel. Dupa aceea descarca acest program si selecteaza ciocanul. http://stressreliefpig.com/uploads/stress-reducer-desktop-destroyer.zip Dupa aceea da-i in campurile de logare pana le spargi. Iata rezultatul: E aiurea sa intrebi cum se sparge o baza de date cu formularea asta. Invata MYSQL. @TheTime, zic ca se poate inchide topicul.

Asta e dork-ul bun cu 442000 de rezultate. Shit inurl:revslider/views/templates/dialog_preview_slide.php Edit, avem si edu-uri allinurl:revslider/views/templates/dialog_preview_slide.php edu EDIT: Pentru tinerii feciori care se apuca sa devina hackeri peste noapte, nu aveti ce face cu wp-configul daca nu aveti acces direct catre phpmyadmin sau catre panoul de administrare al bazei de date.

Dublu post util. Daca aveti aceeasi problema ca si mine ca Revolution Slider e bagat in template si nu-l puteti modifica fara sa modificati tot template-ul, luati de aici un plugin cu patch-ul pentru vulnerabilitate. <?php /* Plugin Name: Patch pentru Revolution Slider Author: Dragos Description: Repara vulnerabilitatea de download din revolution slider. Version: 1.0 */ if(stristr($_SERVER["SCRIPT_FILENAME"],"/wp-admin/admin-ajax.php")) { $file = preg_replace('/[^\da-zA-Z0-9 -_.]/i', '', $_GET['img']); $q = explode(".",$file); $acceptate = array("jpg","JPG","jpeg","gif","png","PNG","GIF"); if (!in_array($q[count($q)-1],$acceptate) || !file_exists($file)) { die("Access denied."); } } ?>

Wtf, nici macar nu cere sa te loghezi ca sa descarci fisierele.

Astia isi schimba DNS-urile din doua in doua saptamani.

Shellurile sunt bagate prin MailPoet?

Daca tot vrei sa-l provoci, trimite-i clipul pe Facebook https://www.facebook.com/MikeyHash

Pentru cei interesati, ideea se practica si in zilele noastre. Se numeste evil maid attack. http://searchsecurity.techtarget.com/definition/evil-maid-attack

Pui prost intrebarea. Depinde ce vrei sa faci, programare, design, sa te joci, sa faci jocuri, etc. Eu folosesc Fedora pentru net, filme si programare web.

Proiectele, nebuniile si pacatele se tin pe dispozitive portabile.

Daca te intereseaza, am cont cu 4 ani

Cursurile Cisco incep de obicei acum in toamna (sfarsitul lui septembrie - inceputul lui octombrie). Pretul depinde de academia la care faci. Din cate stiu sunt 4 module cu un examen final, plus optiunea de CCNA Security.

Cum am mai spus, daca vrei sa urmezi pe viitor un domeniu non-IT, atunci da, fa-l. A fost cineva la un moment dat pe forum care voia sa se faca avocat si i-a cerut ECDL-ul. Daca vrei sa faci ceva pe IT, atunci nu se merita.

Asta e tema de vacanta pe vara, nu?

Daca trimiti o copie dupa buletin esti in regula. Am avut problema asta acum ceva timp cand mi-am facut contul de Paypal doar cu prenumele si mi-au cerut buletinul ca sa pot sa atasez un card.

Sa intelegem, il oferi gratuit sau il vinzi? Una din regulile de bun simt de pe RST este sa nu vinzi/revinzi ceva ce ai luat moca sau ai cumparat.