StoNe-
-
Posts
457 -
Joined
-
Last visited
Posts posted by StoNe-
-
-
Nu e vorba de o anumita structura. Pur si simplu depinde de la caz la caz. Principala lor problema era faptul ca nu era server-ul corect configurat si se facea directory-listing. Asa am putut sa gasesc si xss si lfi. Le-am explicat cum am gasit vulnerabilitatile, am dramatizat putin impactul asupra clientilor, le-am vorbit chestii generale despre xss, lfi etc
Am inteles. Merci de raspuns si felicitari inca o data. E bine de stiut, pentru ca se acumuleaza experienta.
-
Felicitari, in primul rand.
In al doilea, poti posta structura raportului? Sau criteriile de care tii cont in momentul in care faci un raport de genul.
Ar fi util pentru multi (cel putin pentru mine, ar fi). Merci.
-
De acord. Chiar este ok propunerea
-
-
Bravo Dani!
Sper sa-ti fie eligibil pentru reward.
-
Subscriu la ce a scris nedo in postul de mai sus.
Plus ca imi face o mare placere sa particip la discutii sau sa citesc discutii intre oameni mai "inalti" in domeniu, in comparatie cu mine.
Deci, da!
-
@danger2u: Multumesc!
@ovidelu47: eMAG.
-
Pana la urma am cumparat un Nexus 4. Se misca impecabil, i-am facut un upgrade la 4.4.2, totul ok pana acum.
Multumesc inca o data tuturor de sfaturi!
-
Am folosit Ubuntu ceva timp... E ok daca vrei sa-l folosesti pentru lucruri simple. Distributiile de pentest in care ai tot pe tava te fac lenes dupa un anumit timp
Momentan folosesc Calculate Linux si sunt mulumit de el, face fite la anumite drivere, cum ar fi wireless-ul, dar stii tot ce instalezi, pentru ca in 80% din cazuri tu compilezi mai totul.
-
Si WAF ala de unde il iau sau si unde il instalez in web ?
https://www.owasp.org/index.php/Web_Application_Firewall
You're too lazy!
-
Maine, sau zilele urmatoare voi achizitiona unul si acum definitiv...
Intre Google (LG) Nexus 4 si Allview V1 Viper, ce ati alege (raportandu-ma prima data la calitate, apoi la pret)?
-
La multi ani Dacia si Romania!
... si oleaca de campanie cu fasole si vin la oi.
-
-
Inca nu ma pot decide intre Nexus 4 si S3. Am vazut ca la Nexus nu exista slot pentru microSD, dar ma gandeam ca e pentru alt tip de card. In principiu vreau sa-l folosesc cand nu am pc-ul langa mine si sa ma apuc si de apps developing pentru Android. Jocurile raman pe un plan mai indepartat, dar nu zic nu.
-
A anuntat Andrei in incheiere ca se vor publica slide-urile, inclusiv filmarile.
-
Ok, cred ca ar ramane un Nexus 4, insa ma mai uit pe la oferte. Multumesc celor ce au postat, in caz ca mai am o intrebare sau imi achizitionez unul, revin aici cu un scurt review.
-
Da, pana acum un Nexus 4 ar fi destul de ok, ceea ce nu e chiar ok este ca bateria este incorporata si pachetul nu vine cu hands-free inclus (ma rog, asta nu prea conteaza, dar trebuie).
-
m.emag.ro/telefon-mobil-google-nexus-4-8gb-black-67672/pd/EPL0NBBBM/
ce parere aveti despre acesta? Vad multe comentarii pro nexus, si contra s3.
Mersi anticipat.
-
@1337: Scuze, dar am cateva motive pentru care vreau unul nou. (nu e vorba de incredere, sau altele)
Momentan cel mai rentabil este ce a postat silvian0, Telefoane samsung preturi Samsung i9300 Galaxy S3 16GB White/Black
Nici la prima "coliziune" sa crape nu as vrea.
Mai astept pareri.
Multumesc celor ce au postat!
-
Salut.
Vreau sa imi cumpar un nou telefon si am nevoie de sfatul vostru, avand in vedere ca nu sunt prea avansat in domeniul asta. In principiu as dori unul de la Samsung, ce sa aiba by default Android 4.x, care sa se miste destul de decent.
Dispun de un buget de 1300 de lei.
Multumesc!
-
-
te rog sa explici cum instalam flash player ,pt a functiona youtube
apt-get install flashplugin-nonfree
-
Pentru a nu da refund, asigurati-va ca datele pe care inregistrati domeniul sunt reale.
ps. O sa va dea refund si in caz ca aveti IP de Romania, si, de exemplu, la tara alegeti Canada
-
In legatura cu a doua varianta, o metoda care mi-a venit in cap acum, mai "babeste", dar nu vad de ce nu ar merge.
Faci o functie php de generare a unui nume/cifre/whatever, si le salvezi intr-o baza de date/fisier/ceva. Avand style-ul in interior-ul .php, poti stoca intr-o variabila numele generat, si astfel totul e rezolvat.
asta daca am inteles eu bine...
[RCE][XSS]probux.com
in Bug Bounty
Posted
Atunci, executa system("ls"); - si arata-ne rezultatul. Sau orice altceva ce dovedeste daca este vorba intr-adevar de un RCE, si nu de acel info.php