mah_one

Buna, EDITED// Toate cele bune, mah_one

multumesc

Am probleme cu forumul, cred ca danseaza pe ritm de harlem shake EDITED: cred ca un admin s-a jucat cu javascript de 1 aprilie.

Sa presupunem urmatorul scenariu: Eu fac un film, voyo vine si imi cere dreptul sa il puna pe site-ul lor, in acelasi timp filmul meu este distribuit ilegal pe acele 42 de site-uri. Cu ce drept da voyo in judecata acele 42 de site-uri? Ce o sa le zica in instanta? P.S: Eu cred ca si ei isi dau seama cat de penibili sunt, dar totusi o fac pe penibilii crezand ca baga frica in acele 42 de site-uri. Sau mizeaza pe incompetenta celor de la CNA si ii lasa pe aia sa se arunce cu capul inainte la judecatorie, iar dupa ce o sa se arunce o sa vina site-ul x si o sa ii scoata din buzunar un contract prin care avea dreptul sa posteze acele film.

directory listing: Index of /wp-content/plugins/glass Full path disclosure: http://tutoriale-android.info/wp-content/plugins/glass/glass.php

Incearca combinatia asta: http://voyo.ro/bin/eshop/ws/ewallet.php?x=startTrial&step=3&trial=false&paymentType=6&chargingId=2&fromReg=0 http://voyo.ro/bin/eshop/ws/ewallet.php?x=startTrial&step=3&trial=true&paymentType=6&chargingId=223&fromReg=0 http://voyo.ro/bin/eshop/ws/ewallet.php?x=startTrial&step=3&trial=false&paymentType=6&chargingId=2&fromReg=0 Daca nu merge, pe la 16:00 am sa mai fac un cont, si am sa vad ce s-a intamplat...

Se poate baga 2 luni: activati odata normal: http://voyo.ro/bin/eshop/ws/ewallet.php?x=startTrial&step=3&trial=false&paymentType=6&chargingId=2&fromReg=0 apoi dezactivati cu: http://voyo.ro/bin/eshop/ws/ewallet.php?x=startTrial&step=3&trial=false&paymentType=6&chargingId=223&fromReg=0 si reactivati cu: http://voyo.ro/bin/eshop/ws/ewallet.php?x=startTrial&step=3&trial=false&paymentType=6&chargingId=2&fromReg=0

Am tot schimbat parametrii aia din: http://voyo.ro/bin/eshop/ws/ewallet.php?x=startTrial&step=3&trial=false&paymentType=6&chargingId=2&fromReg=0 si mi-a dat: Abonament valabil pana la 20.05.2013 01:10:21

Multe dintre discutiile din acest topic au cam deviat, pe langa asta sunt si foarte multe opinii diferite. Eu nu vad nimic rau ca acel iceman a iesit pe post si a vorbit despre ce a facut el, se vede clar ca e pasionat de ce face, era singura modalitate sa se afirme, sa iasa in evidenta, acum cat stie si cat poate nu imi este clar. Cat despre tinkode, inca nu stie ce presupune sa fi cu adevarat hacker. Potential are, chiar are mare potential, se vede ca e foarte pasionat, dar daca nu renunta la numele de tinkode si nu e mai rezevat cu ce a gasit, o sa aibe foarte multe de pierdut. Cat despre emisiune, ar fi putut sa aduca alte persoane, hackeri care "e " cu adevarat "grei". Un mesaj prietenesc pentru tinkode: 1. Este clar ca ai potential foloseste-l cum trebuie. 2. Esti CEO intr-o firma, nu mai arata ce atacuri ai dat in trecut si nu te mai afisa cu numele de tinkode.( Lucrez si eu in domeniu, si cand suntem contactati, firmele , aici ma refer la alea mari, mai intai se intereseaza de numele oamenilor care le testeaza aplicatiile, le este frica sa nu cumva sa fi activat ca blackhat.) Cat despre iceman, eu sper ca atat, pasiunea lui, cat si oamenii din firma in care lucreaza sa il aduca la lumina.

Eu nu prea i-as condamna pe jurnalisti cand nu stiu ce inseamna cuvantul hacker...... Verisorul meu lucreaza la un post de televiziune si l-am intrebat ce inseamna pentru el cuvantul hacker. Normal ca mi-a zis ca ar fi "o persoana rau intentionata, iar scopul acesteia fiind sa sparga calculatoare"..... Apoi mi-a trimis urmatorul link: Site: hacker - definitie | DEX online Rezultat:

Thetime, iti dau cea mai mare dreptate, si nu o zic ironic, dar baietii astia trebuie sa se prezinte intr-o anumita tinuta, asa cum precizeaza site-ul ratb, ca de altfel as crede ca sunt in afara programului sau niste borfasi care incearca sa faca si ei un ban. E ca si cum ar veni un politist in haine de civil si m-ar lua pe sus. Alt amanunt important, nu au voie sa puna mana pe tine, e chiar asa greu de inteles? Inteleg ca nu aveam bilet, dar am si eu drepturile mele, ele nu dispar, asa cum tu precizezi, e prezumtia de nevinovatie. In ultimul rand, nu am de ce sa mint, as fi vrut sa imi fac abonament, fiindca facultatea deconteaza cu 100%, dar nu era deschis in locul unde faceam eu abonament si chiar ma grabeam la servici.

Blackvein, prietene, nu prea iti sti drepturile( pe asta si mizeaza astia de la RATB, mizeaza ca prinde oameni ca tine pe care sa ii prosteasca). Daca cineva trece pe rosu, iar eu il vad, nu imi intra in atributiuni sa ma duc sa il opresc si sa il iau la rost pana vine politia..... Eu ma folosesc de orice drept care mi se cuvine.

))))))))))))))))) Eu acum m-am uitat la spolier...... E unu la inceput "www.jpl.nasa.gov. Asta l-am spart io si servarele de aicea. Get proposal laboratory". Apropo, asta e hacer?...... Iceman:"Nu mi-a placut sa ma duc la scoala, sincer.....le-am lasat si un mesaj ca i-am hacerit cum ar veni.....da poate so fi suparat....." Altu zise "Haceri sunt aia....se zice ca sunt aia....programara....care prog....fac altele...." Reportaj marca PROTV )))))))))))))))), si ne mai miram ca suntem unde suntem. Iceman:"Omenirea se va duce de rapa cu internetul asta. O sa se poata distruge cum ar veni paneta numai prin internet. Poti logic, sigur poti." Si cea mai tare: Iceman:"Daca te gandesti bine, sigur ceva rachete sunt conecatate la vreun server, care-s conectate la alt server si alt server.....Deci 100%!! Trimite o bomba nucleara.PA!" Iceman, tanarul asta, traieste in filme.

Se da prea multa importanta in romania "manelistilor" si se da mai putina importanta oamenilor cu adevarat buni! Acum un minut am dat close la tab-ul cu blog-ul lui tinkode, imi pare bine ca a realizat ca ce a facut a fost total gresit, dar are multe de invatat. El pe acel blog isi face publicitate la firma lui, dar in acelasi timp se lauda cu vechile atacuri, daca as avea nevoie de un pentesting cu siguranta nu as apela la firma la care lucreaza. Nu cred ca toarna pe cineva la o emisiune, daca era sa toarne pe cineva o facea la politie, iar aceea persoana era deja saltata sau este deja filata. Marea gresela care o fac toti este sa se laude. Sincer, am avut si eu un timp in care ma laudam, am avut noroc ca nu am patit nimic, eram un copil. Ce ma intriga pe mine cel mai tare este ca nu se face educatie pe aceasta tema in Romania( nu am pretentii in scoala, dar am mari pretentii ca la facultate sa existe in primul an un curs prin care sa se faca educatie in domeniul securitatii IT). Voi nu ma cunoasteti si nici nu o sa ma cunoasteti vreodata, zic asta ca sa intelegeti ca nu am nici nu motiv ca sa mint in cele ce o sa povestesc. Am sa povestesc ceva din experienta, si anume, cand intrii in lumea hacking-ului si gasesti un exploit cu care sa ii lasi masca pe restul, te cuprinde o stare de frenezie, esti foarte pasionat de ceea ce faci si vrei mai mult, te crezi foarte bun, iti faci vise in legatura cu viitorul tau in hacking. Pe langa asta iti faci prieteni, care mai de care mai dubiosi. Tu, copil fiind, esti foarte sincer si incerci sa fi cat mai corect( ma refer la relatia de prietenie), iar acesti prieteni unii sunt si ei corecti fata de tine(foarte rar), iar foarte multi dintre ei au alte planuri ascunse. Exceptand partea cu prietenia(nu am de unde sa stiu daca si-a facut prieteni), din ce am inteles eu, cam asta a patit si tinkode. Eu cred ca tinkode si altii ca el pot fi indrumati spre un drum mai bun, din ce am observat momentul cheie apare atunci cand iti faci prieteni, mai bine zis anturajul, iar aici apreciez ce incearca unii de pe RSTCenter sa faca.

Buna, Am o curiozitate, am fost prins de controlorii de ratb fara bilet si am refuzat sa le dau buletinul, ei m-au tinut in autobuz inca vreo 5 statii si eu tot incercam sa ma dau jos, iar ei nu ma lasau. Tin sa precizez ca politia nu era cu ei. Nu erau imbracati la costum (pe site-ul ratb se precizeaza clar ca un controlor este imbracat la costum), as fi putut sa cred ca sunt in afara programului. As dori sa raspunda un cunoscator al legilor, de preferat un avocat, daca e normal ca un tigan cu burta iesita in afara (nefiind imbracat la costum) sa ma retina in tranvai pe motiv ca nu am bilet, iar el e mare GIGI la RATB. P.S.: Eu inteleg ca am gresit urcandu-ma in ratb fara bilet, zic asta pentru cei care o sa vina cu offtopic de genul "nu ai avut bilet, suporti consecintele".

trimiteti "I want to talk with god/evil" E tare:))

Nus de ce, dar cred ca ce faceti voi e sa modificati request-ul http din browser, iar cand incercati sa cumparati un item, farmvile 2 nu verifica cati bani platesti pe un item si accepta suma pe care o trimiti. Va trebuie un Livehttp header, capturati request-ul cand cumparati un item si retrimiti acelasi request dar modificati la suma cu 1. P.S.: e doar o teorie, nus daca asa si este, nu am incercat!

Raporteaza-l repede, ca o sa se uite altii care au vazut acest topic, nu tre sa dai cont acum, dai mai tarziu. Fratele meu a dat bugul in decembrie anul trecut, acum o saptamana a primit mail de la ei ca e valid si si-a facut cont acum o satpamana + a pus card pe el ca sa le zica unde sa trimita banii.

Nu ai ce sa pierzi.....

defapt eu l-am gasit, si i l-am facut cadou, am zis ca poate incepe sa ii placa sa caute probleme. In main domain l-am gasit. Oricum am vreo 7 XSS submited:)), 1 duplicated restul valide Sunt cateva invalide din cauza ca nu au stiut sa le reproduca

Fratele meu a trimis un Dom XSS si nu avea cont, si-a facut abia dupa ce i-a fost validat.

Eu zic sa il trimiti si in caz de nu il valideaza le spui si tu ca pe site la ei scrie ca domeniul ala e in scop.

Am primit urmatorul email de la paypal si m-am gandit ca poate pe unii o sa va ajute. Hello- This message is to notify you of a current update to sites that are eligible for Bug Bounty Submissions. Our second party hosted sites (www.paypal-*.com) are mainly marketing based sites that are not part of the core paypal domains (*paypal.com) and are managed by hosting vendor companies. They do not retain as long a lifecycle as the core domains and can have a more volatile timeline as many are tied to projects and regional initiatives. Due to their many times frequent updates, the list will not be maintained on the terms and conditions page. For your own reference, I have provided you a list of sites currently in process of being decommissioned and therefore not eligible for Bug Bounty processing. Sites to be decommissioned in coming months: paypal-deutschland.de paypal-danmark.dk paypal-promo.es paypal-europe.com paypal-france.fr paypal-nederland.nl paypal-norge.no paypal-marketing.pl paypal-sverige.se paypal-turkiye.com paypal-business.co.uk paypal-marketing.co.uk paypal-shopping.co.uk paypal-australia.com.au paypal-biz.com paypal-business.com.hk paypal-marketing.com.hk paypal-offers.com.hk paypal-shopasia.com paypal-japan.com paypal-apac.com paypal-plaza.com thepaypalblog.com www.paypal-brasil.com.br paypal-marketing.ca The sites in scope of the program are: · .*paypal.com domains · Other PayPal Companies o Zong o BillMeLater o Where o Microplace o Card.io o Billsafe · Partner Sites o www.paypal-*.com domains (not including the deprecated sites list shared with you) o any Paypal branded sites including www.thepaypalblog.com and ppmts.custhelp.com Thank You, PayPal Site Security O zi buna, mah_one

Eu cand mi-am luat smartphone, tot incercam sa scot bateria si nu gaseam nici o solutie si nici nu am inteles de ce au facut sa nu o mai poti scoate usor. Apropo de ce vorbiti voi aici, trageti concluzii singuri.

era blind sqlI si s-a mai postat odata