Jump to content
¯\_( ツ)_/¯
  • TAD GROUP are currently hiring penetration testers. Please read the topic in Career Central subforum.
  • Sponsored Ad
ТУК НЕ СЕ ПРЕДЛАГАТ ХАКЕРСКИ УСЛУГИ ! ×

Cvetomirg

Members
  • Content Count

    23
  • Joined

  • Last visited

  • Days Won

    3

Cvetomirg last won the day on January 27 2019

Cvetomirg had the most liked content!

Community Reputation

7 Neutral

1 Follower

About Cvetomirg

  • Rank
    Beginner

Recent Profile Visitors

483 profile views
  1. http://pwndb2am4tzkvold.onion Ето я и hardcore версията на haveibeenpwned
  2. Да пише на съпорта да си върне профила? Най-вероятно са му гепили мейла, и оттам профила, затова се слага 2FA, да е по-сигурно? Ако от фейсбуук не ти съдействат, няма как да стане.
  3. Според мен няма да се промени кой знае какво, винаги ще има хора, които се регистрират за да пуснат някаква тема без да четат каквото и да било. Има и друг вариант - рестрикция за публикуване на тема, като например някакъв брой минимални постове, но пък това ще доведе до безсмислен bump на стари теми и спам за бройка мнения.
  4. Ще ти обясня, след като каза че приемаш критика. Видеото започва със странна индийска музика, notepad-a е fine, щом не ти се говори, но в него липсват обясненията. В този ред на мисли, не смятам, че начинаещ човек би разбрал какво се случва след 50-тата секунда. Първо видеото го спрях, заради музиката ( ужасна е, и прекалено силна ), след като написах мнението, реших да се върна да погледна за да видя дали някъде по-късно няма обяснения - нямаше, затова оставих долните редове. Похвално, че правиш видеа, но ако искаш наистина да достигаш до newbie friendly аудитория - ще трябва да обясняваш нещ
  5. След 50-та секунда какво общо има с XSS? Също във видеото няма никакво обяснение за каквото и да е било. На който не му е ясно, понеже обяснения липсват - накратко за XSS stores xss / persistant - XSS, който остава на сървъра по някакъв начин. За пример регистрирате се някъде с malicious payload -> записвате данните, сървъра връща окей и данните са на сървъра, и евентуално ще се execute-нат някъде от админ панела например или пък някоя страница от фронт енда на потребителите. reflected XSS - рефлектед, защото като се прати request към сървъра, сървъра обработва по някакъв нач
  6. Този блог няма значение, защото е личен блог, да си видял да представям услуги на него? За такъв сайт трябват няколко неща - pixel perfect и клиенти / неща, които си вършил преди това. Нали не мислиш, че някой ще поръча сайт от теб, като има това: https://themeforest.net/category/site-templates Продавам няколко неща там и мога да те уверя, че са pixel perfect и mobile first. Оправи си сайта, събери портфолио пък тогава представи нещо, така е много несериозно. Аз преди 8-9 години като започвах си мислех същото - ще направя сайта, ще завалят поръчки. Намери си някакви домейни, да кажем .i
  7. https://pastebin.com/0xq8aAun <?php function calculate($units) { $finalprice = 0; for ($step = 1; $step <= $units; $step++) { $currentprice = 0.10; if($step > 50 && $step <= 150) { $currentprice = 0.15; } if($step > 150 && $step <= 250) { $currentprice = 0.25; } if($step > 250) { $currentprice = 0.35; } $finalprice += $currentprice; } return $finalprice; } function calculateVat($price,$percent) { $vat = ($price / 100) *
  8. Аз ще "approach"- на :D темата с моите 5 "цента". Лично аз прекарвам изключително много време в EN сайтове, дори мисля, че освен predpriemach.com, и да прегледам в седмицата 2-3 пъти dnevnik.bg друго не чета. Може да се каже, че съм заклет redditor и по-голямата ми част от свободното време на компютъра, прекарвам като "браузвам" различни "субредити". За чуждиците, някои неща не се превеждат окей на други езици и е най-добре да се използват английските думи, а относно това дали са на място или не, зависи от човека.
  9. От скоро си играя със Samsung TV Smart APP, който се distribute-ва с телевизорите им и все повече се убеждавам, че това недоразумение е писано от interns/ idiots. https://developer.samsung.com/tv/develop/api-references/tizen-web-device-api-references/ ако имате свободно време и ви се занимава, може да разгледате, имат и емулатор, който едва работи, но пък върши някаква работа за тестване. Самсунг имат що годе адекватна bug bounty програма, та може да се изкара някой лев от това недоразумение https://www.theregister.co.uk/2017/07/12/samsungs_tizen_no_longer_worst_ever/ http
  10. Малко update - последно време се заиграх в разни custom ecommerce решения - предимно stored XSS и cache poisoning / uploads и резултата е следния. Повечето магазини не плащат bug bounty но пък са окей да дадът по някой ваучер. Посъбрах доста ваучери за пазаруване: - 2 ваучера от 2 различни сайта за електроника и аксесоари ( мишки / клавиатури ) - един 100лв, друг 50лв - ваучер за 70 лева в магазин за обувки - 2 ваучера един 100 лева, друг 50 в два магазина за дрехи - bug bounty от 300лева от голяма медийна група ( не са идиотите от netinfo )
  11. Най-много да го привикат до полицията и то само ако има основания. Ако ти се занимава и наистина смяташ, че е злоупотребил отиваш до полицията и искаш да напишеш жалба. Най-отгоре вляво пишеш До Главна Дирекция Борба с Организираната Престъпност и на вниманието на директора на сектор Киберпретъпления, [ОПИСВАШ СИ В С СВОБОДЕН ТЕКСТ ПРОБЛЕМА, И евентуално ще имаш отговор до 30 дни, но дори и да го привикат, изобщо не означава, че ще ти дадът информация кой е.
×
×
  • Create New...

Important Information

By using this site, you agree to our Terms of Use. We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.