TheTime
-
Posts
1576 -
Joined
-
Last visited
-
Days Won
24
Everything posted by TheTime
-
@awnly3jhc2g, Mersi de raspuns, destul de constructiv. Dezbatem la Area51 problema, apoi vom face un anunt public. Stay tuned!
-
@awnly3jhc2g, O singura intrebare: ti se pare normal sa permitem promovarea pe RST a unui site despre care stim ca are in functiune un script de clickjacking? Clickjacking-ul e un atac la nivel de utilizator, iar o parte din vizitatorii site-ului acela vor proveni de pe RST. Cu o buna analiza a persoanelor care au dat like (majoritatea like-urilor sunt primite prin clickjacking) acelui site se poate deduce ce persoane sunt de pe RST si ce persoane vin din alte surse. Sau, mai mult, scriptul poate fi pus in functiune doar pentru request-urile ce au ca referrer rstforums.com, deci 100% membri ai forumului. Asadar, merita sa compromitem anonimitatea utilizatorilor nostri de dragul unor like-uri pe un site ce nu ne apartine? Poti sa raspunzi la intrebare, apoi sa te gandesti ce decizie ai lua tu daca ai fi moderator pe forum. Bafta!
-
Ma asteptam sa nu intelegi. Pe scurt, dupa newline trebuia fie sa adaugi un nou header care sa iti faca redirect-ul, fie sa mai adaugi un newline si un body cu un javascript care sa faca redirect-ul. Raspunsul dat de tine rezolva problema lor, dar nu este un redirect pe bune. Intre timp au modificat ei ceva pe server si nu mai merge nici primul tau raspuns, nici rezolvarea mea simpla. In fine, subtilitati... si nu are rost.
-
Va fi asta un redirect valid cand va face plopu' pere. E hilar sa vezi pe cate unu' care se umfla in pene si se da prea destept, dar o da cu nuca-n perete. Rezolvare simpla: Practical Website Hacking - Exercise 12 Redirect pe bune: Google In fine, subtilitati...
-
I-am dat ban, daca ajuta cu ceva... Gandeste-te ca de cei 30$ ai cumparat o lectie importanta: ai grija in cine ai incredere. Bafta!
-
Ce a facut el este arta, iar voi, amaratilor, nu stiti sa apreciati arta. Nici eu. Closed & ban.
-
Daca tot ai facut "SE" pe aici, inseamna ca ai avut si un scop. Care ar fi acel scop? "De placere" sau "for fun" nu sunt acceptate drept raspunsuri. Ar insema ca ai probleme grave si sper ca nu e cazul.
-
Era gluma, considerati-o ca atare. Desi, cine stie...
-
Plot twist: Aerosol si io.kent sunt una si aceeasi persoana. Ceea ce e uimitor, pentru ca a resusit sa primeasca VIP pe 2 conturi. Am cautat si eu pe google ce inseamna "413 persistent". RST pe primul loc, cu topicul asta...
-
In PM: Si-a dat seama ce era gresit in poza ( http://i.imgur.com/KZhqWCo.png ) deci se iarta. Felicitari pentru XSS! Dar nu mai pune dovezi fabricate.
-
N-ai ce dovada sa-mi dai. Poate ca ai gasit vreun xss, dar poza tot fake este. Ca sa te ajut putin - variabila rstforums este definita in domeniul acela si are fix valoarea "rstforums"? Frumoasa coincidenta. Al doilea indiciu, care este diferenta dintre <script>alert(1)</script> si <script>alert(qwerty)</script> ?
-
appmakr.com e destul de scump si nu are sens sa te complici. Tot ce trebuie sa faci e sa iti creezi o aplicatie nativa pentru fiecare platforma in care sa ai un control de tip webview. Iti poti incarca site-ul dorit in acel webview si, cu cateva setari, site-ul va aparea in aplicatia ta asa cum apare in browser. (se subintelege ca ai nevoie de net pentru a folosi aplicatia). Daca inca mai ai nevoie, da-mi un semn in week-end si te ajut (moka) cu aplicatia pt Android.
-
Cam cat costa viata un trai decent in Bucuresti
TheTime replied to clausasd's topic in Discutii non-IT
Stai prost cu logica. Am spus ca exista cazuri, ceea ce nu implica ceea ce intelegi tu cu "toti bucurestenii". In fine, cred ca e evident ca multa lume e nevoita sa manance undeva la pranz daca lucreaza toata ziua. -
Cam cat costa viata un trai decent in Bucuresti
TheTime replied to clausasd's topic in Discutii non-IT
Pentru ca exista cazuri in care oamenii sunt plecati de acasa 10-14 ore (program de 8 sau 12 ore de munca + 1-2 ore drumul) pe zi si trebuie sa manance undeva. Nu tot timpul se poate sa iei mancare de acasa, deci esti fortat sa mananci in oras, la preturile amintite. Sau sa faci foamea, zilnic. -
Felicitari baieti!
-
Nu stiu cum stau lucrurile la ei in momentul de fata, dar in urma cu un an si ceva mi-au fost recomandati de mai multe persoane ca fiind o companie de vis - atat in relatiile lor cu clientii, cat si in cele cu angajatii. Eu zic sa le dai o sansa. Despre ce post e vorba? Something .NET?
-
Ai PM. Nice one!
-
Challenge accepted! Incepem sa tastam, porneste cronometrul. F12 -> Console si rulam ceva cod JavaScript. $('#row1').children().each(function(){$('#inputfield').val($('#inputfield').val() + this.innerHTML + ' ');}); user_input_stream = $('#inputfield').val(); Apoi asteptam un minut. Rezultat: Simple as that. \M/
-
Job de Application PenTester la Electronic Arts
TheTime replied to SRM-EA's topic in Locuri de munca
Daca tot ma mentionati in posturile voastre, hai sa intervin si eu. In primul rand, TheTime nu isi pierde timpul, puteti sa o considerati a fi o axioma existentiala. In al 2-lea rand, EA nu este cea mai mare firma care recruteaza de pe RST. Nu vreau sa dau nume, dar cand mai treceti pe la Defcamp, iesiri la bere si alte cele, incercati sa aflati unde lucreaza baietii seriosi de pe RST. Veti ramane uimiti. Atentie, baieti seriosi != baieti galagiosi! In al 3-lea rand, ideile cu head hunting si restul sunt foarte OK, dar comunitatea info-sec din tara noastra este foarte mica si nu face fata cererii. Exista mai multe firme care cauta oameni pe security de luni bune, nivel mediu sau seniori, dar... nu gasesc. Mai toti oamenii buni sunt luati. Daca firmele nu au rabdare sa investeasca pe termen lung, au nevoie de un mare noroc sa-si gaseasca oamenii potriviti. Atunci cand am recomandat RST-ul, stiam ca avem oameni buni aici, cu mult peste nivelul indienilor de care pomeniti. Unii au nevoie de putin credit pentru ca sunt tineri si trebuie ajutati sa creasca, altii sunt buni si luati, deci trebuie motivati intr-un fel sau altul sa treaca intr-o noua etapa a carierei profesionale. In al 4-lea rand, sunteti atat de off-topic incat Cancan-ul si Times new roman vor incepe si ele sa angajeze de pe RST. Lasati oamenii sa recruteze aici, pentru ca de-aia si-au creat topicul, iar voi mutati-va intr-un topic separat si dezbateti acolo mai departe. In al 5-lea rand, nu-mi mai dati mention daca nu vreti ceva de la mine. Ma faceti sa imi irosesc timpul, iar axioma spune ca nu pot face asa ceva. Cheers! -
Can you prove that the website is yours? Or you just want someone to take down a website for you?
-
Job de Application PenTester la Electronic Arts
TheTime replied to SRM-EA's topic in Locuri de munca
In urma cu putin timp, cineva de la EA m-a contactat pentru un post similar. Nu am fost interesat de post, dar am recomandat RST-ul ca loc de recrutare pe motiv ca aici vor gasi "persoane cu o buna pregatire tehnica, potrivite pentru mediul business". Deci nu mai fiti ratoni, incercati sa dovediti ca am avut dreptate. Cheers! -
Eu. Esti prea incet!
-
Salutare, Pe RST nu agreem posturile de tipul "up!". Market-ul nostru nu este foarte populat, deci topicul tau nu va parasi primele pagini prea curand. Deci fara astfel de posturi pe viitor. Bafta cu vanzarea!
-
$query = mysql_query("UPDATE users SET email = '".$email."' WHERE userid = '".$email."'"); Read me!
-
Diploma are "valoare", in sensul ca anumiti oameni de la HR au auzit de cursuri si poate le captezi interesul. Dar tu pui problema gresit din 2 puncte de vedere: 1. Nu faci cursurile pentru valoarea diplomei, ci pentru cunostintele pe care le poti capata. 2. O conditie necesara pentru a putea lucra la o banca este sa ai cazierul curat. Dar te poti orienta catre alte companii. Bafta!
