pakozaur
-
Zawartość
68 -
Rejestracja
-
Ostatnio
Posty napisane przez pakozaur
-
-
W godzinach 19:10-19:25 na infrastrukturę SDC prowadzony był intensywny atak DDoS niespotykanej specyfikacji przez co nie został automatycznie zablokowany.
-
VPS czy dedykowany?
Dedykowany, napisałem o zwrot pieniędzy jednak tak od chyba września? albo sierpnia cisza.
-
Powielam pytanie. Ktoś wie czy poprawiło sie w firmie ? Ma ktoś dedyka u nich ?
Omijaj szerokim łukiem.. ja się połudziłem to zostałem bez pieniędzy i serwera.
-
Nie mamy pewności że to on
Mówię Wam, że to nie on.
-
Jaki problem widzisz w dogagainu się z firmą? każdy supporter stara się podchodzić do wszystkiego tak, aby wszyscy byli zadowoleni. Jeśli mają taki regulamin, i go zaakceptowałeś to powinieneś to uszanować.
Też nie siedzę na tyłku cały czas kilka miesięcy byłem w Koszalinie ostatnio też Sochaczew ale nie zmieniałem danych bo po co skoro mój stały adres jest cały czas taki sam i nie mam potrzeby danej firmie każdej mojej zmiany adresu meldować.
@offtopic - witamy w Sochaczewie
-
I co takiego ten XSS robi z tą bazą? Aż mnie to zaciekawiło
Łukasz - to są czary mary i tylko leszcz to potrafi.
-
Nie chodzi o wyciąganie danych z bazy lecz DO BAZY.
Widocznie nie doczytałeś tego "do bazy".
Dalej, nie zrozumiałeś widocznie o co chodziło z ping-pong, w sumie to dobrze, bo nie chcę tu wylewać swoich żali dotyczących tego systemu, zresztą pisałem o tym na ght.
Ja bardzo dobrze wiem jak działa ping pong. Odkodowałeś panel i nie jesteś wstanie nawet odpowiednio przeanalizować kodu i go zrozumieć.
Szkoda tracić mojego czasu.
Dobranoc.
-
Szczerze? Nie muszę grać bohatera, niektórzy wiedzą co siedzi w panelu bez odkodowywania. Przykładowo Ty, masz dostęp do kodu, edytujesz go, no tak - kupiłeś kod, poprawki, bo masz duże "korpo" ale nie o to mi chodzi.
Raczej o to jak wylewasz to na zewnątrz. Nikt dotąd nie pisał, że w panelu są bugi - i są one groźne, nie wyświetlę tylko treści z echo $_GET['date'] - po odpowiednim spreparowaniu kodu PHP można wyświetlić dane do bazy danych, przynajmniej raz udało się to mojemu przyjacielowi na moim hostingu.
Skończ robić za wielkiego obrońcę, powiedziałem co powiedziałem, nie cofnę i wiem, że taka jest prawda.
Ping - Pong, mówi Ci to coś? Mam nadzieję, że wiesz o czym mówię.
Nozo jest funkcjonalne, nie mniej również nie jest pozbawione bugów. Jeżeli ktoś by się zagłębił w operacje na $_GET mógłby dojść do tego w jaki sposób chociażby dopisać newsa jednak nie opiszę sztuczek bo nie chcę promować hackerstwa.
Przytoczę Ci definicję:
- Ping pong - w przypadku braku odnotowania licencji w oprogramowaniu zostanie wysłana informacja pod adres nozo.pl z adresem IP serwera www oraz domeną.
Pogrążasz się...
Jeśli jesteś wstanie wyciągnąć bazę przez przefiltrowane zapytania PDO, to jesteś "hakierem" 21 wieku.
Panel nozo jednak powinien być dla ludzi kompetentnych, współczuje Adrianowi że musi się z takimi osobami męczyć.
-
Słyszałeś/nie słyszałeś - nie obchodzi mnie to
Bugi są i to groźne
hltv.php - ustaw sobie zamiast daty skrypt html w $_GET, to samo z PHP (po odpowiedniej przeróbce)
Gratulację, udało Ci się wyświetlić podmienioną treść z <?php echo $_GET['date']; ?>
Kolejny "hakier bonzo"
Odkodowałeś sobie panel i grasz bohatera.
#edit.
https://my.disconnect.pl/demos.php?id=11&day=%3Cstrong%3E123%3C/strong%3E&month=09
XSS jak się patrzy, już mogą się zbierać z rynku.
-
Nozo? Nie bądź smieszny pakozaurze ze względu na to, że chociażby support leży na całej linii. Revo nie jest funkcjonalne, dostępu do kodu nie ma w wersji abonamentowej a w nozo w ogóle nie ma dostępu do kodu, co jest minsuem. Do tego nozo jest dziurawe i dobrze o tym wiesz
Dostęp do kodu jest potrzebny, żeby stworzyć własny plik połączony z NOZO, oczywiście możesz się wypierać ale taka jest prawda. Funkcjonalność != bezpieczeństwo i swoboda.
Jeśli twierdzisz, że NOZO nie jest bezpieczne to udowodnij to. Dotychczas nie słyszałem żadnego przypadku włamania do firmy korzystającego z systemu NOZO.
Jeśli rzucasz takimi oskarżeniami pokaż lub udowodnij, jeżeli rzucasz tylko słowami to nie udzielaj się w temacie.
-
Koniecznie SSD?
Posiadam taki firmowy i jestem bardzo zadowolony.
http://allegro.pl/i7-16gb-1tb-hdd-toshiba-s75t-ekran-dotykowy-basmar-i4540462066.html
-
Że co?
Jeden z przedstawicieli tej strony skontaktował się ze mną w sprawię współpracy i spotkania. Zajmują się podobno płatnościami internetowymi nie pobierając żadnych prowizji. Stąd moje pytanie czy ktoś o tym już słyszał.
-
Dostałem dzisiaj wiadomość z prośbą o spotkanie. Wie ktoś coś o tym?
-
Nozo to ścierwo niby więcej funkcji niż revo ale i tak ssie, lepiej już wziąć revo albo stworzyć coś swojego i nie martwić się o dodatki, bo zawsze coś możemy dodać sami
Dlaczego? nozo również możesz rozwijać, nie potrzeba wglądu w pliki.
W sumie masz rację, lepiej używać panelu revo, na którym można sobie postawić kilka serwerów za darmo. No ale ja już o tym mówić nie będę
-
-
W twoim przykładzie trzeba przed nazwą uzytkownika podać wyraz user. A mi chodzi żeby była sama użytkownika tak jak jest na fb lub twitterze czyli facebook.com/NAZWAUŻYTKOWNIKA.
RewriteRule ^([^.]*)$ profile.php?id=$1 [L]
-
Tworzysz tabelę users w niej rekord cash. Tak na prawdę reszta to zabawa PHP.
<?php $config['homepay']['userid'] = 0; # Numer ID użytkownika homepay $config_homepay[] = array( "acc_id" => ID, "netto" => 0.50, "brutto" => 0.61, "numer" => "7055", "tekst" => "", "doladowanie" => "0.30" ); $user = get_user($_SESSION['userid']); if (isset($_POST['check_code'])) { if ($_POST && $_POST['check_code']) { $code = $_POST['code']; if (!preg_match("/^[A-Za-z0-9]{8}$/", $code)) $errormsg = "Kod nieprawidłowy - musi posiadać przynajmniej 8 znaków."; elseif (!empty($config_homepay[$_POST['code']])) $errormsg = "Wystąpił błąd z usługą, skontaktuj się z administratorem. "; else { $t = array(); $d = array(); foreach ($config_homepay as $cfg) { array_push($t, $cfg['acc_id']); $d[$cfg['acc_id']] = $cfg['doladowanie']; } $handle = fopen("http://homepay.pl/API/check_code_multi.php?usr_id=" . $config['homepay']['userid'] . "&acc_id=" . urlencode(implode(',', $t)) . "&code=" . $code, 'r'); $check = fgetcsv($handle, 1024); fclose($handle); if ($check[0] == "1") { $doladowanie = $d[$check[1]]; $okmsg = 'Twój portfel został doładowany kwotą ' . $doladowanie . 'zł'; $kasa1 = $user['cash'] + $doladowanie; $query = $pdo->prepare('UPDATE `users` SET `cash` = :kasa WHERE `id`= :userid'); $query->bindValue(':kasa', $kasa1, PDO::PARAM_STR); $query->bindValue(':userid', $sess_userid, PDO::PARAM_INT); $query->execute(); $query->closeCursor(); } //$check == "1" elseif ($check[0] == "0") { $errormsg = "Kod został już wykorzystany bądź jest błędny."; } //$check == "0" else { $errormsg = "Brak połaczenia z operatorem płatności -> sprawdź ustawienia."; } } } //$_POST && $_POST[ 'check_code' ] } ?>
Proszę, odgrzebałem gdzieś mój stary skrypt.
-
RewriteRule ^user-([^.]*)$ profile.php?id=$1 [L] -
Jak ktoś się nudzi i chciał by po testować fajny panelik zapraszam prv
-
Wysyłając wiadomość do wielu większych serwisów możemy zauważyć, że są one sortowane i nadawany jest im numer ID. Takie wiadomości są traktowane jako tickety.
Czy są na to jakieś gotowe rozwiązania, czy autorskie np. allegro.pl?
-
Od rana co jakiś czas można pobierać ich pliki przeglądając stronę - ktoś jeszcze miał taką sytuację?
-
Co polecacie bardziej i dlaczego? planuje zakupić jeden z tych telefonów.
-
Przy niedostępności maszyn osobiście sprawdzam ping i połączenie SSH. Wszystko za pomocą CRON'a bo wtedy mogę sobie fajnie działać na aplikacjach np. wysłanie SMS.
Nie wiem może przyda Ci się moje drugie rozwiązanie do zmiany statusów akcji.
wget -O /dev/null ' . URL . '/include/action/check.php?id=' . $serverid . ' >/dev/null 2>&1;
-
Ok, dzięki
[DC] Sprint Data Center
w Host is down (serwer nie działa)
Napisano · Raportuj odpowiedź
Zawsze się coś na kogoś znajdzie, jeśli akurat chodzi o SDC na prawdę nic tylko polecać, nawet jeśli jakiś pad raz na kilka miesięcy się znajdzie. Największym atutem serwis 24/7, chłopaki robię na prawdę dobrą robotę.