mah_one

solved....

Asa ca sa vedeti si voi inca odata cum se fac manipularile in tara asta si ca toti sunt la fel si nu stiu cum sa se denigreze intre ei. A aparut un articol pe: Va multumesc domnule Ponta! | Dulciuri si Dulcegarii… In care ponta este denigrat (ba baieti, sa fie clar de la bun inceput ca nu am nimic cu nimeni). In acel articol scrie la un moment dat: "Am trei copii, domnule Ponta… stiti ce au prezentat la show and tell saptamana trecuta? ................................(iar acum partea interesanta) Ana Blandiana, fetita cea mica a prezentat costumul national si a povestit despre cum se numeste fiecare articol pe care il poarta. Atat de mult ne denigram tara, domnule Ponta, incat nu stiu cum ne mai rabda pamantul!" Iar ma jos era postata blandiana in portul national. Am luat datele din exif-ul imaginii cu blandina si uitati ce a rezultat: Poza avea urmatoarele caracteristici: Apple iPhone 4S | 4.28mm F2.4 1/20 ISO250 | 2012:11:30 10:13:46 | 6.0 Close GPS Location: https://www.google.com/maps/place/43%C2%B035'41.4%22N+79%C2%B038'21.0%22W/@43.5903085,-79.6424355,15z/data=!4m2!3m1!1s0x0:0x0 Deci, Ana Blandina nu a prezentat saptamana trecuta ci prin 2012..... Am postat toata treaba asta doar ca sa vedeti pana unde se ajunge cu manipularile. Nu vreau sa ii iau partea lui ponta, dar lucrurile mizere trebuiesc aratate.

Multi dintre cei care comentati aici aveti peste 20 de ani.... Voi chiar nu ati invatat nimic?! Lasati ma politica si uitati de alegeri Multi dintre prieteni imi zic: "Ala e bun! Sa votezi cu el!", altii imi zic "Daca iese un anumit candidat eu plec din tara", etc. Voi chiar aveti impresia ca stiti ce vrea sa faca unu sau altul? Cam mare incredere va puneti in anumiti candidati si cu atat mai mult o sa va fie dezamagirea. Cum au mai zis si altii in acest thread: "Faceti altceva serios si lasati politica in mama ei". Problema e ca nu stii care e raul cel mai mic si cat de parsivi sunt candidatii .... ! Degeaba va dati cu parerea, nu stiti nimic! Noi jucam alba-neagra cu viitorul nostru, iar asta ma intriga cel mai tare. Ma deranjeaza faptul ca am crescut intr-o tara in care majoritatea oamenilor sunt pervesi, avem posturi TV care seamana ura in randul celor care se uita la ei, ura fata de tara, fata de oameni.

"Work and travel" sa fie solutia combaterii unghiului romanesc? Asta macar stie ce e ala "Work and travel" sau ii place sa vorbeasca? Pai Manac imi spune: "Inteligenta. Exista din plin, dar este folosita in scopuri proaste. Nu face decat sa amplifice impactul negativ si sa hraneasca egouri mici." Si ma pune sa ma duc in SUA sa spal la vase la americani?

Nu mi-au dat nimic, mi-au zis ca nu e critic, iar eu le dau dreptate. Era si user interaction... "At first glance, this might not be severe enough to qualify for a reward, though the panel will take a look and let you know once they’ve made their decision....." "We have notified the team about this issue; they will review your report and decide whether they want to make a change or not. Thanks for letting us know. Regarding our Vulnerability Reward Program, the panel decided this issue has very little or no security impact, and therefore we believe that it is not in scope for the program...."

Astia vor si ei un malwr.com? Cel mai probabil e un cuckoo cu features...

Bagati unul un XSS la nume si prenume si incercati sa le luati cookie si referer(admin page)...

Presimt un bug bounty

Deci, in video-ul facut de asa numitul "nitu iordache" avea in taskbar vicecity, iar pe desktop foarte multe fisiere imprastiate si shortcut-uri de la jocuri precum metin, conter-strike, foldere cu arme pentru counter-strike si un folder cu "spray cs". In video-ul facut de tinkode postat pe Apr 8, 2013, https://www.youtube.com/watch?v=NT066h3dlN0, video in care isi arata desktp-ul lui, are aceleasi caractersitici!: Vicecity in taskbar cu functia pin activata, metin, counter-strike si folder cu numele "tatuaje CS" aka "spay cs". Nu mai zic ca amandoi folosesc acelasi video recoreder "bandicam"! Asta ca sa vedeti cat de penibil e omul acesta.

Tinkode, ia zi, ce elemente comune intalnesti in video-ul asta fata de video-ul lui iordache: https://www.youtube.com/watch?v=NT066h3dlN0 EDITED: Cam mare isprava ca amandoi jucati vice city si il tineti si in taskbar cu functia "pin this program", counter-strike, metin si ascultati la winamp...!!! Elementele comune continua sa iasa la suprafata si anume folositi si bandicam pentru record! Ma, tu doreai sa ii faci un intro fratelui tau?

Tu stii mai bine ce faci.

Felicitari, tocmai ai gasit un XSS intr-un honeypot, marca NASA.... Kwelwild, nu o lua in nume de rau, dar nu mai cauta acolo, fiindca site-ul ala e rampa de lansare pentru viitorii "Tinkode" ai Romaniei. Iar unii mai ajung si in momentul ala penibil in care se lauda ca au fost bagati in inchisoare pentru ca au spart severele marelui NASA! Nu va mai jucati acolo, nu demonstrati nimic...

Sa speram ca si apple, mai ales ca sunt printre cei mai bogati! Apropo, deja am raportat 3 vulnerabilitati....... Unul din ele este un XSS in search old school! Nu au filtrat "title".... Chiar m-am mirat sa gasesc acolo...

Trebuia sa precizezi ca tu esti seful in companie si ca banii aia nu au fost negociati ci castigati pe propria munca din proiecte. Am specificat asta ca sa nu se inteleaga altceva, sa ma corectezi daca gresesc.

Stie cineva daca imi iau bani pe DOM XSS in youtube?

Cel mai probabil inevitabilul s-a produs............

Astia nu s-au chinuit sa schimbe acel ref number:UKL/FBF1952, probabil nici nu trebuie la cat de multi prosti sunt pe planeta. EX: Mrs. Rebecca Murray - The 419 Guy Good Day to you Spam Report received from Ms. Ivan Tatiana | SpamInform.com

Mi se pare ciudat ca vorbeste de Google si Yahoo fara sa stie exact cum vor implementa. In fine sunt curios ce se va intampla......... Poate si-au dat seama unii ca nu e bine cu PGP si s-au gandit sa zica ca e "sofisticat". Sa mentionam ca nu are probleme de securitate ci doar sunt anumite riscuri (din greseala pierzi cheia:))))))))))))))))), really ) si anumite probleme de folosire.

Eu am vrut sa vad daca yahoo mess are sandbox bun. Am gasit aplicatii care nu aveau sandbox pentru ce am rugat sa incerce. Normal ca in browser e altfel, are sandbox. Ca sa intelegi de ce am zis asta: (sunt 54 de secunde)

Apropo de team viewer, sa va zic eu o solutie buna! Descarcati torente pe un calculator din romania faceti o arhiva a.rar cu fisierele care va intereseaza. movie.avi bagati intr-o arhiva a.rar si setati o parola de 20 de caractere. La ultimul pas mai creati o arhiva a.rar , dar de aceasta data puneti parola de 30 de caractere. O sa o sparga in 1000 de ani. Cel mai probabil in 3015 va dau amenda:)))))) HF&GL with this Arhivarea dubla se face fiindca in rar chiar daca ai pus parola se poate vedea numele fisierului din arhiva, in cazul descris mai sus tot ce vor vedea va fi un a.rar!

Ia incearca <a href='calc'>test</a> si apasa pe test. Sunt curios daca poti da comenzi de sistem.

Eu am stat in primul an la apartament, iar din anul 2 pana in anul 4 la camin. Nu am sa stau sa justific de ce, dar la camin e de 10 ori mai frumos decat la apartament. Trebuie doar sa stii cand sa te abtii de la anumite lucruri si cu ce fel de persoane iti faci anturajul. Incearca sa iti faci un grup de prieteni din persoane care invata bine la facultate, vei avea numai de castigat.

Art. 17, ; Calc pe fir, programul da crash, se ia curentul, internetul, etc... eu trebuie sa le raportez lor?

Cititi Art. 17 litera a).........

Pai tu ne zici ca castiga cel care are cele mai putine colizuni. Si daca vine unu si creaza pe 2048 de bytes:))) coliziunile vor fi 0:P Baga si tu o lungime fixa la hash.