Vrei sa spargi parole yahoo ?!

Posted May 24th, 2010. Filed under DotRO

Cum nu am avut nimic interesant în reader de ceva timp iar articolul cu care tot ameninţ de câteva zile mai are de aşteptat puţin am găsit ceva foarte tare postat pe RSTCenter.

cmiN,membru al forumului RST a postat asta :

“Unii antivirusi il vad ca virus deoarece e cracker deci la unii antivirusi mai prosti trebuie dezactivati”

Să vedem câte ceva despre autorul acestui e-mail :

Home : http://yahoo.boo.ai/
For more info try IRC network

server = us.undernet.org

channel = #mAiL , #IceMan , #FakeName

Ce înţelegem de aici ?

Înţelegem că omul este foarte periculos , are propriul lui channel pe undernet şi nu trebuie să fim răi cu el că poate rămânem fără e-mail.
Tot ce îmi mai rămâne să spun este : trist !

Ce surpriza….

Posted May 21st, 2010. Filed under DotRO

Fondul Monetar Internaţional s-a opus reducerii salariilor bugetarilor cu 25%, dar a propus în schimb ca cei bogaţi să fie impozitaţi mai mult. Guvernul României a refuzat oferta.

spaceeeee

spaceeeee

Dominique Strauss-Kahn, şeful FMI, a anunţat joi seară, la un post de televiziune francez, că Fondul Internaţional Monetar i-a propus Guvernului României să impună impozite mai mari bogaţilor, după ce a refuzat propunerea cu scăderea salariilor bugetarilor cu 25%. Oficialii FMI sunt de părere că sacrificarea salariilor românilor ar avea repercusiuni grave asupra statului român.

spaceeeee

Şeful FMI a mai anunţat că Executivul României a refuzat să crească impozitele pentru cei bogaţi, precizând că nu de la ei a venit ideea cu scăderea salariilor şi pensiilor, ci a fost o decizie luată de Guvern.

spaceeeee

Ehh la asa ceva cu siguranta nu ne-am asteptat.
Asa este?

spaceeeee

De aici :http://www.libertatea.ro/stire/fmi-a-cerut-impozitarea-bogatilor-guvernul-a-spus-nu-288891.html

Audi A9 ,un concept de lux

Posted May 19th, 2010. Filed under DotRO

Ati capatat cateva zgarieturi pe masina? Vopseaua a inceput sa se duca? Aceste probleme nu ar trebui sa mai fie de actualite daca conceptul unui designer spaniol ar ajunge pe piata.

spaceeeee

Daniel Gracia a creat un concept de lux pentru Audi care foloseste nanotehnologie pentru a determina masina sa se repare singura, la propriu.

spaceeeee

audi

spaceeeee

Audi A9 vine echipat cu un sistem de “vopsea electronica” care s-ar mula pe intreaga suprafata a masinii, facand-o sa para ca noua.

spaceeeee

Proprietarii ar putea schimba chiar si culoarea masini dintr-un foc, apasand doar un buton. Sub capota se afla un motor pe combustie interna alaturi de alte patru motoare electrice.

spaceeeee

Nimeni altcineva in afara de Audi nu putea sa aleaga un astfel de concept, cu atat mai mult cu cat sloganul companiei nemtesti se traduce prin “Progres prin tehnologie”.

Prea mare e dorinta sa spun : “pe cand?” numai ca ma gandesc la pret.
Pareri careva?

Sursa : http://www.hit.ro/stiinta-generala/Tehnologia-la-ea-acasa-Un-Audi-care-se-repara-singur/

Antena1.ro are probleme?

Posted May 13th, 2010. Filed under DotRO

Da , am scris bine ,are probleme antena1.ro ? Are dupa cum o sa vedeti mai jos.
Zilele trecute am scris despre problema celor de la happyfish.ro ( inca este up , nimeni nu a fixat ceva ).Astazi un topic nou mi-a atras atentia pe http://rstcenter.com.

antena1

Full Size

Dupa cum se vede si in poza ,antena1.ro este vulnerabil LFI , nu mai are rost sa comentez altceva.

Interesant ce vedem aici :

lolz

Full Size

Frumos,astept si alte site-uri.

Source : http://rstcenter.com/forum/22595-lfi-antena1.rst

Proiectele vechi

Posted May 13th, 2010. Filed under DotRO

Zilele trecute eram interesat de proiecte vechi din online-ul romanesc.Am zis sa vad si eu ce facea lumea acum ceva timp , cine si cu ce isi ocupa timpul cand nu era twitter.
Am ajuns la ceva ce a fost un proiect destul de ok,este vorba despre http://prisonbreak.ro un proiect reusit acum cativa ani de zile.Proiectul a fost dat uitarii,lumea trece mai departe si uita de lucrurile vechi ( nu spun asta ca un lucru rau) , toti uitam,e omenesc , este normal.
Bun ,acum sa spun de ce scriu despre asta ,proiectul chiar daca a fost de succes avea o mica problema ,website-ul respectiv prezenta o vulnerabilitate.Este vorba despre SQL injection , una dintre cele mai folosite vulnerabilitati in ultimii 2 ani.OK , pana aici nimic nou din moment ce sunt sute sau milioane de website-uri cu asemenea probleme insa surpriza vine de aici :
$ host prisonbreak.ro
prisonbreak.ro has address 194.169.235.19
suna cunoscut ip-ul ? Poate ajut eu putin :
Domain Info :
Domain Name: prisonbreak.ro
Registrar: Nettissimo Rom SRL
Registration Date: 2007-09-11
Nameservers:
ns1.realitatea.net
ns2.realitatea.net
Domain Status: OK

Da , prisonbreak.ro a fost un proiect sau cel putin hostat acolo ( nu stiu exact ) realitatea.net.
Pentru ca acum ceva timp Cristi sau Piticu.ro a fost foarte ok cand am discutat cu el mi-am aminit ca lucreaza la Realitatea asa ca ieri am trimis un e-mail cu problema respectiva.
Exact cum m-am asteptat,”Piticu” a raspuns foarte rapid si foarte frumos , probleama a fost rezolvat pe loc.
Tin sa ii multumesc lui Cristi pentru felul in care a raspuns , daca ar raspunde si restul carora am raportat probleme in felul asta altfel ar sta lucrurile.

PoC ca sa nu spuna lumea ca vorbesc aiurea :

PoC :
Vul: http://prisonbreak.ro/index.php?section=9
DB:
“INFORMATION_SCHEMA,
B24FUN,BB,
BVR_REALITATEA_NET
DRUPAL,
DUPABLOGURI,
FORUM_REALITATEA_NET,
LAPESCUITNET,
MYSQL,
PRISONBREAK,
VB_REALITATEA_NET”
etc.
Problema rezolvata.
Din pacate problema celor de la HappyFish.ro inca exista. Vezi aici : Happyfish.ro in pericol
Sper ca pana la urma cineva sa rezolve si problema aia.

HappyFish in pericol?

Posted May 4th, 2010. Filed under DotRO

Acum cateva zile am dat peste asta : http://rstcenter.com/forum/22057-lfd-happyfish-ro.rst , un post a lui leximus2002 in care este prezentat : LFD (Local File Disclosure).O chestie destul de serioasa.In postul facut de leximus2002 sunt si niste linkuri :

“/etc/passwd : http://www.happyfish.ro/download.php?target=../../../../../../../etc/passwd ”
“DB Setting: http://www.happyfish.ro/download.php?target=../../app/config/database.php ”

Am incercat sa dau de cineva de la HappyFish , nu am reusit . Poate altcineva are mai mult success ca mine.
Cei de la HF imi sunt dragi .Sunt buni in ceea ce fac ei ,chiar apreciez de aceea sper sa fixeze problema asta cat mai repede .

Powered by HaxTor | CopyWrong © 2011