-Подписка по e-mail

 
Получать сообщения дневника на почту.

 -Поиск по дневнику

люди, музыка, видео, фото
Поиск сообщений в Rock_Feller

 -Сообщества

Читатель сообществ (Всего в списке: 2) axeeffect_ru atelier_du_design

 -Статистика

Статистика LiveInternet.ru: показано количество хитов и посетителей
Создан: 13.05.2008
Записей: 112
Комментариев: 577
Написано: 1032


OnBazar - единый сервис объявлений

Среда, 16 Июля 2008 г. 16:25 + в цитатник
Не хватает денег купить? Продай ненужное!

Именно с этим девизом, новый сервис объявлений onbazar.ru приглашает всех желающих абсолютно бесплатно проверить это. Информация распространяется только среди владельцев интернет-дневников и только для них возможно размещение объявлений бесплатно если при регистрации указать промо-код "leto".

Разделы сервиса:
Детские товары
Животные и растения
Книги, аудиозаписи, фильмы
Коллекционирование
Компьютеры и оргтехника
Мебель, интерьер
Недвижимость
Одежда, обувь и аксессуары
Промышленность
Строительство, ремонт
Транспорт
Туризм, спорт и отдых
Услуги
Фототехника
Электроника, техника

Удачных сделок!)
Рубрики:  Другое
Offtop(треп не по теме)
Интересности

Атака на Infinity GB v.2.2

Среда, 16 Июля 2008 г. 12:24 + в цитатник
Это цитата сообщения stalker37 [Прочитать целиком + В свой цитатник или сообщество!]

Атака на Infinity GB v.2.2.

Сразу скажу – атаки достаточно примитивные, но если хочется кому-то (например админу некого сайта) подпортить жизнь – в самый раз:).

Все атаки будут законными – никаких обманов, взломов и т.п. Так же мы не будем использовать формы отправки данных с другого сайта дабы обойти ограничение на вводимую длину символов. Просто в поля, которые нам предоставляются для заполнения будем вводить всякую фигню, которую просто не предусмотрели. Итак, как сказал Юрий Гагарин, поехали!

Сейчас буду приводить то, что можно сделать с формами при условии что скрипт админ не переписывал.

Сразу поправка – весь код будет обрамляться звездочками - *код*



Имя пользователя.


Тут можно от души посмеяться на админом и всеми остальными. Дело в том, что по абсолютно непонятным мне причинам авторы нарушили свободу слова пользователей и тут же за это поплатились. Как Вы могли видеть в коде файлов, которые хранят сообщения авторы используют разделители ###, [:msg_start:], [:elmail:], [:snd_date:] и [:ip_dev:]. И нет бы просто поменять угловые скобки на коды символов и все хорошо. Они решили действовать жестко – обрезать и все. Ну и на здоровье! Введем вместо имени пользователя ### или другой разделитель и будем наслаждаться тем, что имя пользователя не будет выводиться. Здорово, правда? Смотришь записи и сразу вроде и не понимаешь в чем тут дело.

Можно использовать специальные символы, которые есть в таблице символов для конверсии имени пользователя в коды символов – сделай гадость быстро!

Можно еще много чего написать, но это уже будет сводиться ко всяким вариациям вышеперечисленного поэтому тут нет ничего интересного. Будем считать, что эту тему мы закрыли.


E-mail.


Вводим что-то типа «1@1.ru title=XSS» - теперь когда наведем курсор на имя пользователя на всплывающей справке вместо «Нажмите на имя пользователя для отправки e-mail» мы увидим «XSS» так как код ссылки не **, а **. Казалось бы мелочь, зато как приятно:).

Еще можно перед адресом написать «// « и при наведении указателя мышки на имя пользователя увидим «mailto://». Конечно теперь они адрес почты еще и снизу пишут но все-таки. А порядочные люди могут таким образом защищаться от спам-роботов, которые ищут адреса электронной почты.

С адресом почты это пожалуй все: во-первых по умолчанию можно вводить только 25 символов, а во-вторых угловые скобки благополучно фильтруются отсюда вывод напрашивается сам – тут нам делать больше нечего.


Текст сообщения.


Да здравствуют десять тысяч символов и никаких ограничений! Тут можно вводить все, главное чтобы в пределах отведенного нам для этого места. Все что нельзя вводить будет просто отфильтровано. А нам больше ничего не надо.

Снова вернемся к свободе слова, а если быть более точным то не к самой свободе слова, а к тому что нас её лишают. Оно нам надо, очень надо! Дело в том, что PHP не имеет интеллекта – ему это не надо. Он просто делает то, что написано в инструкциях. Например написано удалить в тексте запрещенные последовательности он их удалит, но не проверит чем это закончится. Когда нам говорят что в тексте не должно быть каких-то символов (например ###) мы ведь несколько раз проверим, а скрипт – один. И это здорово! Если мы введем ### скрипт это обрежет, если [:msg_start:] скрипт и это обрежет. А если #[:msg_start:]#[:msg_start:]#? Не знаете что останется? А я знаю! Останется ### и скрипт это не отфильтрует так как он это уже фильтровал и теперь полагает что выполнил все, что от него требовалось! Благодаря этому тело записи, которая будет оставлена в файле, который для этого предназначен, будет нарушен и никто об этом не узнает, а вот когда пользователь посмотрит чужие записи все и всплывет! Введем это побольше и получим загаженную гостевую книгу, с чисткой которой админ будет очень долго мучиться и, что самое главное, в ручном режиме так как из-за такой последовательности символов из админки её не почистишь.

Еще хочется? Да запросто! Там есть панель специальных кодов. Сами напросились – введем «[]», да побольше. Тоже фигня вылезет, а в некоторых случаях вообще ничего не вылезет.

Аналогично пункту про имя пользователя скажу что тут делать больше нечего. Если еще что-то хочется сделать то пробуйте сами.

Теперь для администраторов. Если Вы не хотите, чтобы Ваша гостевая книга была атакована таким образом то замените фильтрацию выражений на их коды и, какой бы странностью это не казалось, побольше ограничивайте пользователей в том, что они вводят. Поверьте, что это не сложно, зато как здорово. И чем больше спецсимволов Вы замените на их коды тем дольше продержится Ваша гостевая книга.

В заключении я приведу данные, которые надо ввести во все формы дабы иметь возможность от души посмеяться над админом гостевухи:

Имя пользователя: ###
Почта: //1@1.ru
Сообщение: [] [] [] [] [] [] [] [] [] [] [] [] [] []

Теперь все увидят сообщение в котором ничего нет, да еще и оставил его человек без имени.

Рябинин "stalker37" Александр.
www.stalker37.ru

Зеркалю на @Mail.Ru

Вторник, 15 Июля 2008 г. 17:01 + в цитатник
Теперь я веду свой блог на Mail.ru!

Блоги@Mail.ru - это бесплатный сервис для ведения своего интернет дневника, где можно писать свои мысли, общаться и искать новых друзей.
Рубрики:  Offtop(треп не по теме)

Видео-запись: Интервью Лукашенко в переводе Гоблина)))

Воскресенье, 13 Июля 2008 г. 18:42 + в цитатник
Просмотреть видео
552 просмотров

ЫЫЫЫЫЫЫЫЫЫЫЫЫЫ

Метки:  

Тату для Олигарха. Конкурс с призом в 10000 евро!

Суббота, 12 Июля 2008 г. 12:05 + в цитатник

Отличный способ пополнить свой бюджет - это выиграть конкурс с призом, подобный этому! Конкурс проводит ЖЖ-юзер Олигарх. Судя по тому, сколько денег от готов отдать за эскиз татуировки для правой руки, он не зря так назвался)Суть конкурса проста - здесь вы берете картинку для фотожабы
http://oligarch.livejournal.com/35725.html
и рисуете в фотошопе на правой руке татуировку. Затем выкладываете изображение в комментах к этому посту. Из всех вариантов Олигарх выберет те, что ему понравились больше всего, а потом запустит голосование. Вариант, набравший наибольшее количество голосов, на самом деле украсит руку молодого бизнесмена, а автор эскиза - получит приз. Первоначальный размер его - 1000$, и он уже вырос более чем в 10 раз(до 10 000 евро). Возможен и дальнейший рост призового фонда - об этом читайте у самого Олигарха
http://oligarch.livejournal.com/35725.html
Рубрики:  Другое
Offtop(треп не по теме)

Метки:  

Ну что ж

Четверг, 10 Июля 2008 г. 12:36 + в цитатник
Пришла пора получше проработать такой сложный вопрос как трейдинг на Forex. Начну, пожалуй, с фундаментального анализа(анализ экономических новостей из страны, валютой которой трейдер собирается оперировать). Подопытные кролики - евро и фунт vs бакс. Начинаем бодание.
Рубрики:  FOREX

Метки:  

Мульт про АлкоТанкер

Вторник, 08 Июля 2008 г. 21:38 + в цитатник


перевозил, значит, танкер алкоголь из пункта А в пункт Б. Ну и сел на мель. А что было дальше, смотрите сами)))
А здесь можно посмотреть интерактивную полную версию)))
Рубрики:  Offtop(треп не по теме)

Метки:  

Gdmd - регистрация доменов

Вторник, 08 Июля 2008 г. 11:28 + в цитатник
Gdmd - официальный регистратор доменов. На сайте можно зарегистрировать домен в зоне ".RU" для своего сайта всего за 99 рублей. Также, можно стать реселлером - т.е. продавать домены по своей цене, извлекая из этого выгоду. Реселлерская панель предоставляется.
домены ру за 99 рублей
Сайтостроители, велкам!
Рубрики:  Создание сайтов, реклама

Метки:  

Столичный транспорт. Новости и маршруты

Четверг, 03 Июля 2008 г. 13:45 + в цитатник
В колонках играет - Мельница - Чужой
Настроение сейчас - Летнее)

Специально для москвичей и гостей столицы - нарыл сайт "Транспортная столица". На нем есть сборник маршрутов травмаев, троллейбусов и метрополитена. Теперь легко узнать, как проехать до того или иного места, достаточно лишь выбрать из списка вокзалов, аэропортов, кладбищ или отдаленных районов. Также, на сайте публикуются новости, касающиеся московского транспорта и можно задавать вопросы. Пользуйтесь)))
Рубрики:  Offtop(треп не по теме)

Метки:  

Социальная сеть для путешественников

Среда, 02 Июля 2008 г. 12:33 + в цитатник
flagatrip.ru Новая социальная сеть. На этот раз - для путешественников. В ней можно создать карту своих поездок на основе сервиса Google Maps. Моя карта
К каждой поездке можно сделать отчет, в том числе с фотографиями. А если хотите куда-то поехать, всегда можно почитать, что пишут те, кто уже побывал в этих местах. Моя следующая поездка - на Украину, где я не был около 18 лет(воспоминания детства, да пара фотографий - вот все, что осталось). Теперь забубеню хорошенький фотоотчет!
Рубрики:  Offtop(треп не по теме)

Метки:  

Fun-тастический юмористический сайт

Вторник, 01 Июля 2008 г. 12:30 + в цитатник
funtastic.ru/ Поголовье социальных сетей растет. Вот и еще одна, на этот раз с упором на юмор. Основной контент - видеоролики, есть и картинки, но в меньшем количестве.
Зато какие:

В общем, покопайтесь - что-нибудь интересное обязательно найдете

Метки:  

Bestchange - мониторинг обменных пунктов

Вторник, 01 Июля 2008 г. 12:13 + в цитатник
В колонках играет - Mary Black - No Frontier
Мониторинг обменных пунктов - это самая свежая и полная информация почти по 50 пунктам обмена электронных валют, включая курс обмена, наличие резервов и их размер в $, лучший курс обмена одной электронной валюты на другую среди всех обменников. Таким образом, пользуясь услугами Bestchange, вы всегда сможете произвести обмен по самому выгодному курсу - достаточно просто кликнуть по строчке с курсом, и вы уже на сайте этого обменника.
Из дополнительных фишек: обратный обмен(вывод лучших курсов обратного обмена - например, вы смотрели курс "wmz->e-gold", а теперь хотите взглянуть на курс "e-gold->wmz"), убрать мелочь(скрывает обменники с резервами менее 1000$), оповещение(по e-mail/icq о доступности обмена по указанному вами курсу с резервом необходимого объема), калькулятор(подсчет результатов обмена по курсу), экспорт таблицы курсов в Excel.
Рубрики:  Платежные и обменные системы

Метки:  

Обменник: Roboxchange

Воскресенье, 29 Июня 2008 г. 21:14 + в цитатник
В колонках играет - Lacuna Coil - Heaven's A Lie
Настроение сейчас - Отличное

Roboxchange - это мгновенный и автоматический обмен электронных валют (более 30 видов)
пополнение электронными валютами счетов пользователей у различных поставщиков услуг (мобильная связь, цифровое телевидение, коммунальные платежи, онлайн-игры, хостинг и др.)
организация так называемого «эквайринга Интернет-валюты» при помощи собственного продукта «Мультивалютная касса Roboxchange». Используя нашу кассу, Интернет-магазин получает возможность принимать к оплате все ведущие электронные деньги, на лету конвертируя их в базовую валюту по выбору

ROBOXchange.com
Пользовался сам, рекомендую!
Рубрики:  Платежные и обменные системы

Метки:  

Первые гроши...

Воскресенье, 29 Июня 2008 г. 20:57 + в цитатник
Отправил сегодня запрос на перевод из системы Blogun. На сайте написано, что перевод wmz в течение получаса. Посидел подождал. 45 минут - нету. Съездил за малиной, вернулся. Ура! Вот оно! Пока, конечно, маловато, но и я не из зубров блоговой коммерции. Так что остается только порадоваться честности системы и устремиться к новым вершинам. Итак, рекомендую - заработок в Блогуне вполне реален.
Небольшая добавка: перевел все на WMR-кошелек c WMZ через обменник Roboxchange, ибо мне удобнее проводить операции именно с WMR. Отличный обменник, работает мгновенно. Еще один положительный момент за сегодня)))
Умиротворенно пью чаёк и читаю Басё. Лепота
Рубрики:  Блогосфера, обзоры блогов
Платежные и обменные системы
Offtop(треп не по теме)

Метки:  

Внимание, конкурс!

Воскресенье, 29 Июня 2008 г. 16:09 + в цитатник
Автор блога "live2hack" проводит конкурс с названием
Конкурс "Давай дружить": выйграй 100$ и получи посетителей
Помимо множества интересных статей о различных аспектах интернет-жизни, теперь в этом блоге есть еще и возможность подзаработать. Подробности по ссылке выше
Рубрики:  Другое
Offtop(треп не по теме)

Сайт о Японии

Четверг, 26 Июня 2008 г. 15:13 + в цитатник
leit.ru/ Япония - загадочная для нас страна. Ведь долгие века она существовала, отноюдь не приветствуя чужаков, чему помогала и ее островная география. Лишь относительно недавно начала приоткрываться завеса тайны - хоть это и десятки лет, но по сравнению с тем, что остальная Евразия всегда была открыта, это мелочи. Привлекательно в ней и то, что ее культура не похожа на остальные другие. Разве что Китай, в силу соседства и частых войн, оказал на нее какое-то влияние. На сайте Загадочная Япония есть многое, что заинтересует японофилов: история, искусство, литература, традиции, религии Японии. Кое-что известно многим, как аниме и оригами. Многое можно открыть для себя впервые. Свежие новости из Японии также не оставят равнодушными. Рекомендую)))

Метки:  

Прога для общения В Контакте

Четверг, 26 Июня 2008 г. 01:17 + в цитатник
В колонках играет - Аркона - Восстание Рода
Наверняка, многие из вас зарегены в ВКОНТАКТЕ. Если кто-то проводит много времени в этой социальной сети, то ему будет полезна программка "Агент Вконтакте". Она оповестит вас об разных событиях, таких как, например:
— свежие обновления ваших друзей
— новые личные сообщения
— новые надписи на вашей стене (в том числе и граффити)
— как только кто-то из ваших друзей появился в сети или вышел из неё
- обновления интересующих вас темах в различных группах.
То есть, не заходя на сайт, вы можете знать - есть ли там что-нибудь новое. Для завсегдатаев Вконтакте из разряда Must Have
Рубрики:  Offtop(треп не по теме)

Метки:  


Процитировано 1 раз

Интересное Дизайнерское Решение

Среда, 25 Июня 2008 г. 11:22 + в цитатник
DesignTree.ru - сетевой журнал о дизайне
Сайт ведется группой дизайнеров, публикующих свои идеи либо найденные в сети решения. Нашел там довольно интересные вещи) Есть возможность и самому стать соавтором - для этого надо зарегистрироваться и написать пробную статью. Если участники проекта вас одобрят - вы вольетесь в их стройные ряды. А пока просто рекомендую посмотреть)
Рубрики:  Offtop(треп не по теме)

Танчики

Среда, 25 Июня 2008 г. 10:37 + в цитатник
battle-city.ru В детстве я обожал всевозможные приставочные игры. Одной из самых моих любимых была игра "Танчики". По-настоящему, игра называлась Battle City, но мы с друзьями продолжали упорно звать ее по главным героям игры. Этот сайт посвящен "танчикам" безраздельно, там можно найти историю игры, описание разных версий и даже скачать ее на компьютер и телефон. Пойду, поностальгирую)))

Метки:  
Цитата сообщения Zoxx

Улица Сезам - школа игры на ударных в стиле Grind Core

Цитата

Понедельник, 23 Июня 2008 г. 21:01 + в цитатник
Просмотреть видео
1088 просмотров
Учитесь, детки, стучать по банкам!

Комментарии (0)

Поиск сообщений в Rock_Feller
Страницы: 6 5 4 [3] 2 1 Календарь