moubik

service pack in principiu sunt update-uri stranse intr-un singur kit. deci conteaza de la ce versiune faci update. daca faci de la service pack 2 sau ai deja windowsul cu updateurile la zi, nu prea sunt schimbari majore.

de obicei chestiile astea se afla cu ajax prin xss.

invatati sa puneti intrebari: http://wiki.lug.ro/mediawiki/index.php/Cum_se_pun_întrebãri_în_mod_inteligent stiu ca este specific pe linux. se aplica multe idei de acolo.

eram sigur ca are pagina de wiki: http://en.wikipedia.org/wiki/Marius_Moga

^ spammer

de exemplu pe min m-ar interesa cum sa faci un server de shelluri cu toate restrictiile ce trebuie facute. limitare la numar de procese, limitare la numar de procese in background, quota directorului home ... stiu doar teoretic cum se face si deocamdata nu am cum sa testez well.. asta e doar o idee, nu te obliga nimeni sa faci daca mai vrei chestii de criptografie, criptanaliza, as fi interesat. cum ai securiza un server de linux ... vin idei. gandeste-te la ce stii sa faci

da, mi-am schimbat parerea. sunt pentru scoaterea sectiunii offtopic. am venit pentru un forum de securitate. nu se vorbeste asta ? cauta alt forum. mici glume intre useri se pot face si in afara sectiunii offtopic. cei mai multi pe care ii stiu de aici m-au ajutat sau i-am ajutat in domeniul de securitate. nu stiu pe nici unul de la sectiunea off-topic.

well, welcome. daca poti sa faci niste tutoriale despre linux (bineinteles fara copy/paste ca avem destule) ar fi binevenite. mai sunt cativa oameni pe aici cu probleme cu linux. sunt sigur ca ii vei putea ajuta.

timpul acela de asteptare poate fi bypassed cu javascript. ca pana la urma timpul de asteptare este generat tot cu javascript. cred ca gasesti un snipplet deja facut pentru greasemonkey (firefoxaddon) timpul de asteptare intre downloads diferite este din server din cate am observat eu. si nu e asa usor de bypass. well, de fapt poti sa folosesti proxy si e usor (daca nu au folosit si altii inaintea ta acelasi proxy de curand).

move nu este implementat in protocolul de ftp. o metoda ar fi sa "get" fisierul si pe urma sa "put" unde ai vrea sa fie. dar, bineinteles il downloadezi local si pe urma il reuploadezi. ineficient. preferabil este sa ai access ssh sau telnet si sa dai de acolo comanda de sistem mv/move

nu l-am creat eu, dar am vazut ca multi oameni se intreaba ce face de fapt. poc: ){:&};: explicatia: ) <- se defineste o functie (2) { :& <- se apeleaza functia, se trimite prin pipe catre sine iarasi si se face background la toata comanda (3) } ; <- se termina definitia functiei : <- se apeleaza iarasi (1) totusi ordinea in care se ruleaza este cea precizata in paranteze

nu ti se pare

sunt foarte nemultumit de rs. si urasc toti oamenii care il folosesc wikiupload.com bate rs, si gdrive o sa bata mult

ba am trecut, da a fost asa simplu ca nici macar nu mai tin minte

daca vrei sa testezi securitatea serverului, bineinteles prima oara trebuie sa ai permisiune din partea adminului. pe urma trebuie sa aflii cat mai multe despre server. in momentul de fata nu ai oferit nici o informatie. primul pas: afla cat de multe poti despre server.

sunt de acord cu goodkat. nu trebuie neaparat scoasa partea de offtopic. trebuie moderati userii. preferabil sa se modereze singuri. sa-si dea seama ca principalul scop pentru care au venit aici nu este off-topicul.

la forum.

incerc sa-ti explic cum vad eu situatia. acesta este in principiu un forum de securitate. spun in principiu, pentru ca asta doreste sa fie. fiecare bucatica de cod scrisa doreste sa fie parte dintr-un bun forum de securitate. oamenii mai incearca sa-si rezolve si problemele care sunt mai departate de securitate. de ce ? pentru ca in al doilea rand acest forum reprezinta o comunitate. si daca tot vizitezi acest site zilnic (asa cum fac eu si fac multi) ai putea sa intrebi si alte lucruri. nemessis este putin frustrat pentru ca si el simte dorinta codului de a fi un forum de securitate. si cum sectiunea de off-topic este cea mai voluminoasa, simte o mica durere in inima. din cate am observat a fost putin mai inactiv in ultimult timp, asta inseamna ca a incercat sa lase lucrurile sa mearga de la sine. din pacate lucrurile au mers din ce in ce mai rau. off-topicul (the forum's arch nemesis) creste si creste. parca din ce in ce mai multi adepti cad in mrejele lui murdare. nemessis, cand mai vine pe forum incearca sa mai inchida cateva thread-uri care nu isi au rostul, sau sunt mai departate de destinul forumului. din pacate, de data aceasta thread-urile tale au fost inchise de nemessis, sau de un alt user cu aceste drepturi. acum pe de-o parte am putea spune ca este nedreapta actiunea. pentru ca mult mai multe thread-uri puteau fi inchise. din pacate adminii/moderatorii mai au momente de inactivitate. viata adevarata este o parte importanta a vietii pe internet. este explicabil si de inteles. acum ce incerc sa spun e ca nu ar trebui sa te superi. incearca sa intelegi dorinta forumului, sa reusesti sa vezi destinul lui si daca se poate sa va uniti destinurile in frumoasa aventura din lumea securitatii. opreste-te o clipa. gandeste-te. oare acest forum vrea off-topic ? oare vrea securitate ? ce l-ar face fericit ?

da-mi ip-ul te rog. imi place sa analizez mailurile astea.

pare folositor. mi-ar fi placut sa aiba si plain-text.com

am vazut filmuletul de prezentare si acum mi-am dat seama de o chestie. el face sniffing la cookies si pe urma din http://localhost/pagina_care_arata_cookieurile da click pe cookie si i se seteaza automat. faza este ca un browser normal nu accepta cookies pentru alt domeniu decat cel actual adica eu sunt pe http://site.com si acest site nu poate sa-mi trimita un cookie pentru http://altsite.com presupun ca pe BT3 este un browser modificat ca sa accepte cookies pentru alte domenii. nu ?

nu, nu este. nu este precizata nicaieri chestia asta. ti s-a parut ca te-am luat prea rece ?

ok o sa o las in pace

nu e nevoie sa folosesti tot felul de stiluri pentru font decat daca incerci sa accentuezi ceva. bine ai venit. (citeste regulile)

Really ? YES! What is mysql_error() ? It’s a simple function that helps developers debug their code. A piece of code may look like this: $query = “SELECT * FROM randomTable WHERE id=’”. $_GET[’id’] .”‘; mysql_query($query); echo mysql_error(); Obviously this code is vulnerable to SQL injection because $_GET[’id’] is not sanitized at all. One could inject SQL code directly into the id variable. Thus the programmer will sanitize the variable: $query = “SELECT * FROM randomTable WHERE id=’”. mysql_real_escape_string($_GET[’id’]) .”‘; mysql_query($query); echo mysql_error(); Cool, now he got rid of the SQL injection. But something else happened. I did not realize this until last night when i was testing a friend’s site. I tried an SQL injection and I saw that he properly sanitized the code, and threw an mysql_error(). This gave me an idea. Could i use this to my advantage ? Well, of course i could: inject characters that will be escaped and also inject XSS code. What will this do ? It will throw an error that will contain the XSS XSS in echo mysql_error() The link may look like: http://site.com/search/aa/ASC’%20%3Cimg%20src=http:%20onerror=alert(String.fromCharCode(88,83,83))%3E/score/ You can see that i inserted ‘ on purpose to be sure it will throw the error and then the XSS. I’ve used Gareth Heyes’ “unusual XSS vector” with very little change <img src=http: onerror=alert(String.fromCharCode(88,83,83)) /> How does the source output look like? You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near ‘\’ <img src=”http:” onerror=”alert(String.fromCharCode(88,83,83))”>’ at line 1 So another function that is pure evil, mysql_error() original article: http://websecurity.ro/blog/2007/11/22/xss-in-mysql_error/