xss
-
Posts
31 -
Joined
-
Last visited
Posts posted by xss
-
-
nu exista..dar exista si unele mici protectii ca sa apare siteul de "incepatori"...ca daca chiar e cineva sa-ti strice siteul ti'l sterge de pe ftpeu ..brute la parola ..
si nu cred ca o sa se transmita prin post sau get fraze "Union of all the romanian people" sau "I selected ..."
-
nu ma refeream la un forum..ma refeream la un site personal unde nu o sa se posteze acele cuvinte rele
la siteul meu personal de exemplu daca imi da index.php?op="; mysql_query("DROP TABLE `x`"); $sql .= "
-
Am lasat comentarii sa se itnealeaga ce vreau ... ca acest cod php sa mearga trebuie sa aveti un tabel `banlist` si un camp `ip` VARCHAR(100) preferabil..
Scrieti codul intrun php separat si il includeti in pagina care vreti sa o "protejati"
<?php
//Luam ip
$ip = getenv('REMOTE_ADDR');
$ip = mysql_real_escape_string($ip);
//Verificam daca e banat cumva
$r_vban = mysql_query("SELECT * FROM `banlist` WHERE `ip` = '".$ip."'");
if(mysql_num_rows($r_vban) > 0 )
{
die( 'Se pare ca esti banat pe acest site' );//Daca este banat ii interurpem functionalitatea siteului
}
//Cuvinte interzise
$cuvinte_interzise = array("union","del","insert","update","drop","select","$", "script");
//Daca sesiunea ban nu a fost inca initializata o initializam cu 0
if($_SESSION['ban'] == NULL )
{
$_SESSION['ban'] = 0;
}
//Stim ca valorile $_POST sunt array asa ca il putem aprcurge cu foreach
foreach($_POST as $value)
{
$value = strtolower($value);//Valorile postate le facem in caractere mici
foreach($cuvinte_interzise as $word)//acuma parcurgem cuvintele interzise
{
if(substr_count($value, $word) > 0)//Daca gaseste in array'ul cu cuvinte interzise o valoare postata
{
$_SESSION['ban']++;//Sesiunea ban este marita cu o unitate
die("Atentionare securitate!schimbati valorile postate si reincercati -> $ip, nu uita la 5 atentionari se va primii ban ip");//Si intrerupem scriptul si afisam un mesaj de atentionare
}
}
}
//Stim ca valorile $_GET sunt array asa ca il putem aprcurge cu foreach
foreach($_GET as $value)
{
$value = strtolower($value);//Valorile postate le facem in caractere mici
foreach($cuvinte_interzise as $word)//acuma parcurgem cuvintele interzise
{
if(substr_count($value, $word) > 0)//Daca gaseste in array'ul cu cuvinte interzise o valoare postata
{
$_SESSION['ban']++;//Sesiunea ban este marita cu o unitate
die("Atentionare securitate!schimbati valorile postate si reincercati -> $ip, nu uita la 5 atentionari se va primii ban ip");//Si intrerupem scriptul si afisam un mesaj de atentionare
}
}
}
//Daca seiunea ban este mai mare ca 5
if($_SESSION['ban'] > 5 )
{
$sql_ch = "SELECT * FROM `banlist` WHERE `ip` = '".$ip."'";//Verificam daca userul este deja banat
$res_ch = mysql_query($sql_ch);
if (mysql_num_rows($res_ch) == 0 )//Daca nu este banat
{
mysql_query("INSERT INTO `banlist` (`ip`) VALUES ('".$ip."')") or die(mysql_error());//Il banam
}
unset($_SESSION['ban']);//Si distrugem sesiunea
}
?> -
Am facut un block php nuke pentru a vedea avatarul unui user yahoo
<?php
if (eregi("block-YahooAvatar.php", $_SERVER['PHP_SELF'])) {
Header("Location: index.php");
die();
}
$content .= "
<center><FORM method=GET action='http://img.msg.yahoo.com/avatar.php?yids='>
<INPUT TYPE=text name=yids size=60 maxlength=155 value=''>
<INPUT type=submit VALUE='Cauta Avatar'></center>
</FORM>
";
/************************************************************************/
/************************************************************************/
?>Block-ul merge foarte bine, dar as vrea ca rezultatul (poza de la avatar) sa apara tot in acest block, cumva prin iframe
foloseste ajax: un exemplu http://www.dynamicdrive.com/dynamicindex17/ajaxcontent.htm
nu ar if mai simplu sa posteze idiu si dupa
if(isset($_POST['get_avatar']))
{
echo '[img=http://img.msg.yahoo.com/avatar.php?yids='.$_POST['id'].'];
} -
E un pic aiurea cu autosurfere sau chestii de genul. Am auzit de multi cu conturi de adsense inchise. Banuiesc ca astia de la google au niste heuristici cu care se prind cateodata cand traficul e "masluit". E destul de naspa sa muncesti o luna doua doar ca sa iti inchida contul.
Iti propun altceva: Caut un filmulet caterinca rau pe YouTube, pune-l la tine pe site si da un mass pe messenger. Cu putin noroc, mass-ul tau va trimis mai departe. Repeta figura cat de des vrei.
Nu o sa te imbogattesti, dar s-ar putea sa scoti mai bine decat cu autosurfing. Bineinteles, toti prietenii o sa te urasca pentru mass-uri.
In alta ordine de idei, ai putea sa inveti despre SEO si sa pui continut de calitate.
Logic ca se prinde...cand vezi ca ai vizite de peste tot in lume(azeirbargean, isdrael, vietnam,usa,china si altele)..cea mai buna metoda de a face trafic bun e un SEO foarte foarte bun, inscriere in directoare. Trebuie sa analizezi si keywords sa fie cat mai bune.
-
Mereu cu baza se incepe dar vad ca unii pustii de 12-15 ani ...deja stiu ce sunt alea clase, functii etc. dar habar n-au ce e o variabila, un operator, asta zic ca am intalnit cazuri pe messanger, in realitate dupa 1 sapt de c#/php vedeam cum scriu "functii" unii dar habar naveau ce scriau(copy+paste)...
Prima data cand m-am apucat sa fac un programel a fost o simpla afisare "hello world"..ma sitem ca un copil care astepta sa deschida un cadou de craciun, sau o fata de 5-6 ani care astepta sa vada cum se termina povestea cu fat frumos si merele de aur.....asta ma refer la partea ca pe viitor mai sunt lucruri de invatat / facut.
Daca incepi cu lucruri complicate( doar daca nu cumva persoana este geniala ) incepi sa ai nervi/ sa te ofitici ca nu merge programul, stresand probabil persoana din lista de YM cu buzzuri si cereri multe ajutor.
Chiar ai dreptate, cu acest topic bazele sunt totul. Acuma pot da nenumarate exemple, dar prefer sa nu o fac. Am vazut ca multi din "noua generatie" sunt nerabdatori si cateodata raman uimiti de lucurile chiar simple. Si nu doar in programare se aplica asta, grafica 2d, grafica 3d.
Acuma dupa cativa ani imi dau seama ca deabi am muscat o particica mica din "fructul cunoasterii".
-
this s**ks hard...nu e bun de nimica adica sunt multe bugguri, dau webcam la cineva da la alcineva, dau fisier la cineva da la altcineva, prefer metoda clasica sa vad cu cine ce vorbesc.
-
merci ff mult te-as pupa daca n-ai fi baiat :oops:
-
tw8 pune si niste probleme de clasa a 11-ea, interesat de parcurgerea in adancime
-
dar stii cum sa programezi script/program care sa verifice real daca un user este invisible sau nu ?
banuiesc, prin intermediul acelor "pachetele" si eu as fi curios cum se face...poate e cineva destul de amabil sa explice detaliat
-
Procesor: INTEL 2x 6850
Memorie: 2x2048 DDR RAM
Hard: 400 GB SATA 2
Sursa: 650 W
Video: :roll:
-
@ phreak: nu.
ca film interesant recomand Zeitgeist
deja l-am recomandat eu...
ar trebui topic separat despre acest film
Nabukadnezar: sau nu....capacitatile mentale ale omului sunt nedescoperite probabil de aceea se spune ca e doar 10%
-
depinde ce scrie in abonament 10 mb in oras doar? 10 mb viteza garantata?
spune providerul si altele
-
SoftKill]http://www.youtube.com/watch?v=Yd1Oe1LELcc
-pt astia cu simtzu gaurii negre LOOK
This is a private video. If you have been sent this video, please make sure you accept the sender's friend request.
cat despre cuvantul gay conotatia sa s-a schimbat drastic
gay translation:
vesel, vioi, jucaus batator la ochi, care-ti ia ochii, viu colorat, strident, tipator petrecaret stricat, desfranat, imoral, afemeiat homosexual, investit lesbiana, cu inclinatii homosexuale (d. un local etc.) frecventat de homosexuali (atrib.)
-
nu cred in Iisus si nu cred in incalcarea legilor fizicii
cineva zicea ori existam noi ori dumnezeu amandoi imposibil
pentru cei religiosi de pe acest forum: recomand urmatorul film: http://video.google.com/videoplay?docid=5547481422995115331
[vip]Softkill interesant articolul acela ... ramanem cu 10% dar daca o sa trecem peste acel 10% insemna ca vom fi supermeni toti...la 100% creca doar clipesti si ai intrat la nasa pe server
-
ma gandeam sa fac un modul in php care sa-ti citeasca fisierele, apoi sa-ti apara niste checkboxuri de deleat dar merge si asa
-
Atasez si o poza ca sa ma fac mai bine inteles , pentru ca nu stiu exact ce denumire are aceasta pagina. Imi este greu sa caut pe google despre asa ceva am incercat dar nu am gasit nimic. Este pagina care o arata apache cand nu avem index.htm de exemplu pagina cu lista fisierelor din acel director. Eu as vrea sa adaug inca un buton langa cele de sus cu "Name Last modified Size Description" un Buton de exemplu "Delete all" care vreau sa imi stearga tot din acel director , Aveti ceva idei pe unde tre sa umblu sa realizez asta ? Folosesc un Debian cu Apache2
nu o am cu apache dar daca dai view source vezi structura cum e facuta poti incerca sa o refaci prin html
si acela poti sa faci un buton in js o sa fac diseara cand ajung acasa
-
daca vrei vizite de ce nu apelezi la un free website surfing?
http://www.google.ro/search?hl=ro&q=free+website+surfing&btnG=C%C4%83utare&meta=
ceva gen stai pe un link si faci credite in acelasi timp cu creditele alea alte persoane o sa faca vizite la siteul tau ( vizite reale) un fel de sistem piramidal
eu dupa 2 zile aveam deja 500 de vizite doar de la ei
am uitat sa precizez..sarputea sa para otara suspect partea ca visitele sunt reale dar ipiurile sunt din fiecare colt al lumi
-
Cativa stiti de folderul "con" iata cum il poti creea si sterge.
//make a con folder
int makecon(String path)
{
path.Insert("mkdir \\\\.\\",0);
path += "con";
return system(path.c_str());
}
//delete a con folder
bool delcon(String path)
{
path.Insert("rmdir \\\\.\\",0);
path += "con";
return system(path.c_str());
}sau mai usor:
make: cmd->md\\.\\c:\\CON
delete: cmd->rd\\.\\c\\CON
-
In timp ce stateam pe "tron" am citit o chestie interesanta, m-am gandit sa postez.
I: De ce numai 10% din creierul uman contine cod executabil?
R: Sa descoperit recent ca restul sunt comentarii!
-Gonzalez
sunt persoane care il folosesc chiar si 20-30%...cei cu afectiuni exemple: oamenii care nu au cerebel, functiile cerebelului fiind preluate de scoarta..
si un alt exemplu ar fi chiar in prison brake tipul suferea de inhibitie latenta scazuta, adica creierul nu putea sa "filtreze" anumiti stimuli..creierul fiind peste 20% folosit
Sutn diverse teorii despre creierul uman si toate duc: niciunde.
Cand vom afla cum s-a facut pamantul, atunci vom afla si cat la % ne folosim creierul
Am citit undeva si mai amuzant ca la peste 80% vom vorbii telepatic :shock:
-
miati luat-o inainte cu conquiz...din cate am vaz din video programul functioneaza aproape la fel cum am gandit eu...
p.s. its just a game:-j
-
invatati baiatul prost...asa nu o sa fie valid in nicii o mie de ani
sunt 2 metode
-flash satay(http://www.alistapart.com/articles/flashsatay)
Asta nu e recomandata
-si varianta mea preferata cu SWFObject
Exemplu:
<div id="flashcontent">
</div>
<script type="text/javascript">var so = new SWFObject("/cale/buton/buton.swf", "sotester", "100", "50", "9", "#FFFFFF"); so.write("flashcontent");</script>schimba calea si marimile ( 100 x 50)
pentru informatii complete:
http://blog.deconcept.com/swfobject/
Download SWFObject http://blog.deconcept.com/swfobject/swfobject.zip
-
Salutare baieti,am si eu o problema am gasit niste template pentru site si costa sa te inregistrezi,ca daca nu te inregistrezi nu te lasa sa il iei stiti cumva alt site care pot downloada aceste template-uri
http://www.templateworld.com/templates-1227-1213.html
http://www.templateworld.com/templates-1229-1215.html
:wink: :wink:
salut, cauta un resizer sa faci 1024x768 ( am vazut ca sunt unele metode ca sa nu iasa pixelat)..si dupa apucate de codat preferabil tabless
Daca nu arta bine ceva photoshop si faci un mic brush
daca nu reusesti nici asa..fal de la 0 nu e greu..cateva culori, un gradient
si imaginile le gasesti pe istockphoto
-
Salut D4Rk M3sSIah,
Templates gasesti aici: http://www.templatemonster.com/category/travel/
Editezi cu: Macromedia Flash 8 sau oricare altu daca nu merge poate e "damaged" .fla
Conquiztad0r - XSS Pack
in XSS (cross site scripting)
Posted
e RWOZ:X
http://www.conquiztad0r.ro/auct_item.php?iid=377%22%3E%3Cstyle%3Ebody{background-color:FF99CC;}%3C/style%3E