SilenTx0 Posted September 26, 2014 Report Share Posted September 26, 2014 (edited) Pwnthecode este o platform? educa?ional? care are ca scop dezvoltarea, responsabilizarea ?i antrenarea pasiona?ilor de securitate. Scopul definit al platformei este s? demonstreze cât de periculoase sunt vulnerabilit??ile web dar ?i s? înve?e utilizatorul despre anumite bre?e de securitate pe care acesta, ulterior, va înv??a s? le repare în vederea îmbun?t??irii securit??ii pe pia?a IT.Platforma se adreseaz? în special celor mai pu?in specializa?i în domeniul IT ?i celor care de?in un website sau care activeaz? în domeniul web.Link: Pwnthecode | Proiect despre Securitatea WebMomentan platforma este la la versiunea BETA, urmând ca în scurt timp s? ad?ugam atât un numar mare de tutoriale pentru vulnerabilit??ile existente (în cadrul platformei) cât ?i câteva tipuri de vulnerabilit??i noi. De asemenea, vom mai ad?uga/modifica examene. User control panelul este în dezvoltare deci este posibil s? întâmpina?i unele probleme.Orice fel de problem? v? rog s? mi-o trimite?i prin PM mie sau lui @danyweb09.Cei care dorest s? sus?in? proiectul pot face o dona?ie (g?si?i pe site mai multe detalii). Dac? cineva doreste s? doneze prin alt? metod? decât PayPal, s? imi trimit? PM.Orice sugestie este bine-venit?! Edited December 29, 2014 by SilenTx0 13 1 Quote Link to comment Share on other sites More sharing options...
Castiel Posted September 26, 2014 Report Share Posted September 26, 2014 De cand asteptam sa deschizi site-ul! Felicitari, eu acu ma pun sa citesc tot ce e pe acel site . Quote Link to comment Share on other sites More sharing options...
sleed Posted September 26, 2014 Report Share Posted September 26, 2014 In curand va fi adaugat un loc special pentru tutoriale despre Networking / Linux / Unix / Tutoriale PHP , HTML , CSS etc. testate si scrise de echipa PWNTHECODE. 1 1 Quote Link to comment Share on other sites More sharing options...
Ciresel21 Posted September 26, 2014 Report Share Posted September 26, 2014 Foarte tare, imi place, aveti un nou cititor!Mult succes cu proiectu! Quote Link to comment Share on other sites More sharing options...
Aerosol Posted September 26, 2014 Report Share Posted September 26, 2014 (edited) Felicitari baieti EXAMEN SENSITIVE DATA EXPOSURETocmai ai terinat toate intrebarile!Scorul minim pentru a trece acest examen este 60 , tu ai obtinut scorul 100 cea ce inseamna ca ai trecut !Din 5 intrebari ai facut 5 corecte si 0 gresiteExamenul l-ai realizat in 0.69 minute Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode? EXAMEN CROSS SITE SCRIPTING Tocmai ai terinat toate intrebarile!Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !Din 8 intrebari ai facut 6 corecte si 2 gresiteExamenul l-ai realizat in 1.64 minute Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode? EXAMEN LOCAL FILE INCLUSIONTocmai ai terinat toate intrebarile!Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !Din 5 intrebari ai facut 3 corecte si 2 gresiteExamenul l-ai realizat in 0.72 minute Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?EXAMEN MYSQL INJECTIONTocmai ai terinat toate intrebarile!Scorul minim pentru a trece acest examen este 75 , tu ai obtinut scorul 75 cea ce inseamna ca ai trecut !Din 8 intrebari ai facut 6 corecte si 2 gresiteExamenul l-ai realizat in 2.33 minute Doresti sa apari pe HALL OF FAME-ul studentilor Pwnthecode?(la, LFI desi am facut 75 (si cand dau sa repet zice ca am trecut acolo apare 60 bug ceva Off// Intr-un final am terminat Edited September 26, 2014 by Aerosol 1 Quote Link to comment Share on other sites More sharing options...
Whai_Nooa Posted September 26, 2014 Report Share Posted September 26, 2014 Ma bucur ca exista oameni ca voi, respect! 1 Quote Link to comment Share on other sites More sharing options...
blech Posted September 26, 2014 Report Share Posted September 26, 2014 (edited) si o mentiune: vedeti ca mailul de inregistrare intra in spam, va rog marcati ca NOT SPAM.LE: asta apare scris cu alb pe alb la mine:<div class="current_progress redd" style="width:0%;border-top-right-radius:100px;border-bottom-right-radius:100px;">0% COMPLETE</div>LE2: citesc sa zicem asta: http://www.pwnthecode.org/learn/xss/capitolul1.phpsterg din url coada si ramane doar asta: http://www.pwnthecode.org/learn/xss/ se regaseste tot articolul fara CSS si cu imaginile nefunctionale... feature sau bug arata urat. Edited September 26, 2014 by blech 1 Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 26, 2014 Author Report Share Posted September 26, 2014 (edited) si o mentiune: vedeti ca mailul de inregistrare intra in spam, va rog marcati ca NOT SPAM.LE: asta apare scris cu alb pe alb la mine:<div class="current_progress redd" style="width:0%;border-top-right-radius:100px;border-bottom-right-radius:100px;">0% COMPLETE</div>?tiu c? apare cu alb dar nu mai modific pentru c? ast?zi o s? facem un remake la progress barCam a?a va ar?ta.LE: Rezolv imediat problema cu CSS-ul. Mul?umesc pentru sesizare. Edited September 26, 2014 by SilenTx0 Quote Link to comment Share on other sites More sharing options...
sleed Posted September 26, 2014 Report Share Posted September 26, 2014 Este nevoie de 2-3 saptamani pana sa nu mai intre in spam. Va rugam, marcati ca not spam, daca intra in spam. Este pus si spf & dkim : ==========================================================Summary of Results==========================================================SPF check: passDomainKeys check: neutralDKIM check: passSender-ID check: pass Quote Link to comment Share on other sites More sharing options...
Active Members MrGrj Posted September 26, 2014 Active Members Report Share Posted September 26, 2014 Felicitari foarte dragut site-ul. Ma voi apuca si eu de citit.Keep doing the good work ! 1 Quote Link to comment Share on other sites More sharing options...
blech Posted September 26, 2014 Report Share Posted September 26, 2014 resursele astea 2 nu exista dar sunt invocate:http://www.pwnthecode.org/pwnthecode/design/images/xss.png si http://www.pwnthecode.org/pwnthecode/design/images/xss2.pngavand in vedere ca sunt poze este posibil ca ceva sa nu se vada cum vreti voi...daca mai gasesc ceva va anunt mai mult de atat nu vad dupa o zi de munca Quote Link to comment Share on other sites More sharing options...
Pacalici Posted September 26, 2014 Report Share Posted September 26, 2014 Imi doream de mult sa invat si sa pot sa si testez fara a dauna altora. PS: Ceva bug-uri CSS la fereastra de feedback. Z-index issues.PS2 : O varianta pt mobile n-ar dauna sa pot citi pe drum spre munca. 1 Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 26, 2014 Author Report Share Posted September 26, 2014 Imi doream de mult sa invat si sa pot sa si testez fara a dauna altora. PS: Ceva bug-uri CSS la fereastra de feedback. Z-index issues.PS2 : O varianta pt mobile n-ar dauna sa pot citi pe drum spre munca.Pe viitor vom scoate ?i o varianta mobile unde nu o s? mai trebuiasc? s? parcurgi fiecare pas, tutorialul fiind integral.Când nu ?tim exact, cel mai probabil dup? finalizarea platformei ?i traducerea acesteia. Quote Link to comment Share on other sites More sharing options...
bubu2005 Posted September 27, 2014 Report Share Posted September 27, 2014 Ám fácut contul áseárá si nici ácum nu e áctivát 1 Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 27, 2014 Author Report Share Posted September 27, 2014 Ám fácut contul áseárá si nici ácum nu e áctivátNu se activeaz? automat, trebuie s?-l activezi tu. Gase?ti linkul de activare pe mail-ul pus la înregistrare, cel mai probabil în spam.Marca?i v? rog mail-ul ca "NOT SPAM". Quote Link to comment Share on other sites More sharing options...
bubu2005 Posted September 27, 2014 Report Share Posted September 27, 2014 Nu se activeaz? automat, trebuie s?-l activezi tu. Gase?ti linkul de activare pe mail-ul pus la înregistrare, cel mai probabil în spam.Marca?i v? rog mail-ul ca "NOT SPAM".Ám dát pe link dár tot nu sá áctivát si nu erá in spám Quote Link to comment Share on other sites More sharing options...
Che Posted September 27, 2014 Report Share Posted September 27, 2014 via Imgflip Meme Maker 1 Quote Link to comment Share on other sites More sharing options...
zekstein Posted September 27, 2014 Report Share Posted September 27, 2014 Foarte frumos site-ul si chiar ma bucur ca exista asa ceva !Dar am o mica mentiune ..Ce avem de invatat despre BLIND SQLI este extrem de putin, chiar foarte putin.Iar ce avem acolo nu ne ajuta deloc pentru a trece de testul cu Blind SQLI de la Gaseste Vulnerabilitatea Practic 1.Bafta ! Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 27, 2014 Author Report Share Posted September 27, 2014 Foarte frumos site-ul si chiar ma bucur ca exista asa ceva !Dar am o mica mentiune ..Ce avem de invatat despre BLIND SQLI este extrem de putin, chiar foarte putin.Iar ce avem acolo nu ne ajuta deloc pentru a trece de testul cu Blind SQLI de la Gaseste Vulnerabilitatea Practic 1.Bafta !Este foarte pu?in pentru c? nu am terminat tutorialul. Voi ad?uga mai multe weekend-ul acesta + înc? dou? metode de exploatare (Double query ?i XPath care sunt terminate, îns? necesit? mici modific?ri). Quote Link to comment Share on other sites More sharing options...
Che Posted September 27, 2014 Report Share Posted September 27, 2014 @SilenTx0Vezi ca facea MaXXe de pe intern0t niste pentest challenge-uri si te poti inspira din ele. Erau chiar foarte bune, spre advanced nu asa ca pentru tampitei. Daca nu gasesti vezi in internet archive database.Te mai poti inspira si din CBBT hacking nuggets sau cam asa ceva (le gasesti pe torrente).Mai era si un site gen hackme, nu mai stiu exact cum se cheama. Vezi ca si ala e bun ca sursa de inspiratie. Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 27, 2014 Author Report Share Posted September 27, 2014 (edited) @SilenTx0Vezi ca facea MaXXe de pe intern0t niste pentest challenge-uri si te poti inspira din ele. Erau chiar foarte bune, spre advanced nu asa ca pentru tampitei. Daca nu gasesti vezi in internet archive database.Te mai poti inspira si din CBBT hacking nuggets sau cam asa ceva (le gasesti pe torrente).Mai era si un site gen hackme, nu mai stiu exact cum se cheama. Vezi ca si ala e bun ca sursa de inspiratie.Am deja ideile pentru challenge-uri, mai trebuie doar timp pentru împlementare...Pe lang? challenge-uri ve?i mai avea parte de o surpriz?.L.E: Dac? exist? persoane care vor s? ajute la dezvoltarea challenge-urilor pe partea de programare/idei s?-mi trimit? PM. Edited September 27, 2014 by SilenTx0 Quote Link to comment Share on other sites More sharing options...
StoNe- Posted September 27, 2014 Report Share Posted September 27, 2014 Pentru discu?ii ?i pove?ti avem canalul de IRC ##pwnthecode, pe Freenode. Quote Link to comment Share on other sites More sharing options...
zekstein Posted September 27, 2014 Report Share Posted September 27, 2014 (edited) It's normal ?http://i.imgur.com/Yqk4Fla.png Edited September 27, 2014 by zekstein 1 Quote Link to comment Share on other sites More sharing options...
SilenTx0 Posted September 27, 2014 Author Report Share Posted September 27, 2014 It's normal ?http://i.imgur.com/Yqk4Fla.pngExamenele practice nu sunt terminate Quote Link to comment Share on other sites More sharing options...
m1dst1k Posted September 27, 2014 Report Share Posted September 27, 2014 (edited) http://imgur.com/XCBGeYLNu cred ca acolo ar trebui sa apara mesajul de "succes" cand iti faci cont.http://imgur.com/wBLMaF9 Edited September 27, 2014 by m1dst1k Quote Link to comment Share on other sites More sharing options...