Cum să fii complet dobitoc în 5 paşi simpli

Cum să fii complet dobitoc în 5 paşi simpli - 47 comentarii

1.
1. Laura Driha a scris pe 22 Iulie 2009, 10:49 pm
   

   Ah dar ce fan sexy ai. Şi de o inteligenţă… sclipitoare! ))
   Unde ii gasesti mai Zoso?

2.
2. daemien a scris pe 22 Iulie 2009, 11:11 pm
   

   Faptul ca ai pus in articol imaginea unui om care ti-a raportat un bug, te claseaza undeva sub nivelul lui. Pacat, caci te citesc de multa vreme si pana acum aveam impresia ca Zoso e un personaj cu o oarecare inteligenta demna de apreciat si care tranteste de asfalt cu idioteniile altora. De data asta ti-ai trantit-o pe a ta.

3.
3. zoso a scris pe 22 Iulie 2009, 11:13 pm
   

   mi-o raportezi si in 5 minute o faci publica? asta era ideea?

4.
4. Henrich a scris pe 22 Iulie 2009, 11:18 pm
   

   Te referi la asta: http://www.neogen.ro/photos/by/3258755/view/131479 ? Internetul este plin cu astfel de luptatori de gherila wannabe. Cat timp te ataca e de bine, inseamna ca te invidiaza pentru ceva.

5.
5. blink a scris pe 22 Iulie 2009, 11:19 pm
   

   Omu-i paznic ma, n-ai ce sa-i ceri ! Haifaivistu` bodyguard, cu basini de hacker. Ce vrei mai mult de-atat ? )

6.
6. Vasile D a scris pe 22 Iulie 2009, 11:20 pm
   

   Bade Zoso dc esti lent suferi ai avut destul timp 4’59”

7.
7. daemien a scris pe 22 Iulie 2009, 11:22 pm
   

   Omul putea sa o puna direct la ShowOFF pe acel forum si sa te lase in treaba ta … in timp ce cativa copii plictisiti de vacanta iti puteau face zob site-ul daca se incordau putin din muschi. Poate si el trebuia sa astepte patch-ul mai intai, dar nici tu nu ai procedat OK.
   Am observat adineauri post-scriptum, nu stiu de ce reactionezi asa. Eu iti vorbesc decent, tu ma iei cu injuri! Eu nu am nici o treaba cu faptul ca img.zoso e down.. doar am vazut reactia ta care mi s-a parut nepotrivita!
   A, si esti sigur ca tot el ti l-a dat jos? ..de fapt tu pe cine injuri acum?

8.
8. zoso a scris pe 22 Iulie 2009, 11:28 pm
   

   e acelasi lucru. ca l-a pus la 5 minute dupa ce m-a anuntat, ca nu ma anunta…e cam acelasi lucru.

   eu pe el in injur, ca el e bou. ala care a belit pe acolo, asta e, acum nah, a gasit usa deschisa, ce era sa faca. dar el mi-a dat mail si astepta felicitari si multumiri.

9.
9. adi a scris pe 22 Iulie 2009, 11:29 pm
   

   o fi vreun ratat si asta..dupa poze are spre 40 de ani..varsta necesara pt o familie si copiii…el ce face? sta si se uita cum danseaza o pitzipoanca pe masa (doamne ce mutra de ratata si alchoooolista avea si aia) nasool……..

10.
10. benny_loppa a scris pe 22 Iulie 2009, 11:46 pm
    

    Da, acelasi zoso cu aceiasi atitudine, felicitari

11.
11. Agape Mihai a scris pe 22 Iulie 2009, 11:58 pm
    

    In mod normal se procedeaza cu totul altfel. Adica, mai intai disclosure si apoi anuntarea administratorului. Te-am anuntat mai intai din simplul motiv ca nu aveam cont pe RST si a trebuit sa imi fac. Nimic mai mult.
    Apropo, vezi ca n-ai nimerit-o cu pozele. Nu sunt chiar singurul cu numele asta din toata tara si tinand cont ca nu tin minte sa-mi fi pus vreo poza cu mine pe net … ai inteles ideea .
    PS: Ai putea sa nu-i bagi si pe altii in polemica asta ? Daca omul si-a spus parerea si nu e de acord cu tine nu inseamna ca e prost.

12.
12. zoso a scris pe 23 Iulie 2009, 12:07 am
    

    eu nu inteleg de ce insisti. serios. ai facut o prostie, gata, asumati-o si aia e.

    si uite, acum prietenii tai pe care i-ai anuntat incearca sa imi futa si alte chestii de pe server.

13.
13. ionut a scris pe 23 Iulie 2009, 12:20 am
    

    ce s-a intamplat?

14.
14. zoso a scris pe 23 Iulie 2009, 12:21 am
    

    omul a gasit un bug in zenphoto si la 5 minute dupa ce m-a anuntat a pus la voi pe forum vulnerabilitatea. si dupa aia cineva mi-a futut img.zoso.ro

15.
15. vaszilica a scris pe 23 Iulie 2009, 12:21 am
    

    ah..nu e nimic nou..asa e demult

16.
16. ionut a scris pe 23 Iulie 2009, 12:26 am
    

    acuma am inteles..ratat

17.
17. Tudor a scris pe 23 Iulie 2009, 1:04 am
    

    E “bune” si alea 5 min, daca nu erau deloc te bucurai mai tare? Poza lui pe blogul tau nu se justifica, e cam rusinos… Data viitoare o sa te atace fara sa mai zica nimic.
    Pt un zeu al gramaticii, “asumati-o” e o greseala impardonabila. Asuma-ti-o si treci la colt. Stiu ca nu o sa dai accept la comment, da’ plm, te-nveti sa scrii corect data viitoare….

18.
18. Oribilul a scris pe 23 Iulie 2009, 1:15 am
    

    Agape Mihai sa-ti explic pe romaneste ce ai facut poate o sa intelegi: ai observat ca un vecin a uitat usa deschisa la apartament si ai fugit repede in fata blocului unde ai pus un afis mare “mergeti copii repede la apartamentul X ca fraierul a uitat usa deschisa”.

    Mare realizare, meriti o diploma de merit nu? Nu ma refer la penalul situatiei ci la comportamentul tau total iresponsabil. Stiu, esti prea idiot ca sa intelegi.

19.
19. Tudor a scris pe 23 Iulie 2009, 2:01 am
    

    Omul a facut o prostie ca a pus afisul cu fraierul care a uitat usa deschisa, dar macar a sunat la politie inainte. Bine, e prost ca a pus afisul, dar nu il omoram cu pietre de acuma, il tragem de urechi, ii explicam de ce e prost, dar ii mai dam o sansa….

20.
20. kmlx a scris pe 23 Iulie 2009, 2:54 am
    

    @oribilul in momentul in care faci analogii cu viata reala: fail.

    nu a murit nimeni din asta, nu? atunci lasati-o pe pace.

21.
21. Octav a scris pe 23 Iulie 2009, 4:21 am
    

    @zoso: si reactia ta e cam… naspa.

22.
22. fajah a scris pe 23 Iulie 2009, 5:45 am
    

    Hahahahaha omul este agent pe masina de interventie in Iasi, de foarte multe ori fumez tigara si beau cafeaua cu el sau colegii lui la non stop-ul din cartier. Haideti fratilor nu e hacker omu …

23.
23. Fajah a scris pe 23 Iulie 2009, 5:50 am
    

    Acuma serios .. eu cel putin nu cred sa fie el autorul, cel mai probabil e altcineva care a gasit contul omului pe net si ti-a tras tie teapa.

24.
24. darkyndy a scris pe 23 Iulie 2009, 7:57 am
    

    @zoso, la faza asta ai cam dat-o in bara. Da trebuia sa aduci multumiri celui care ti-a trimis vulnerabilitatea. Dar tie iti place mai mult sa injuri … nici o problema, la urmatoarea vulnerabilitate e posibil sa nu mai primesti nici un mail si serverul down. Recomandarea mea este sa iti securizezi serverul, iar daca nu poti pe tine sa te injuri ca nu ai reusit.

25.
25. user a scris pe 23 Iulie 2009, 8:15 am
    

    Oribilul, ce ai scris tu, ca orice alta analogie e retardat. ca de obicei.

    nu compara pixeli, pentru care ai de obicei si backup copy’s cu real live shit.

    zoso, aboneaza-te la http://www.milw0rm.com/
    uite un search dupa zenphoto.

    [ exploits/shellcode ]
    -::DATE -::DESCRIPTION -::HITS -::AUTHOR
    2009-07-16 ZenPhoto Gallery 1.2.5 Admin Password Reset (CRSF) 1477 R D petros
    2009-07-15 ZenPhoto 1.2.5 Completely Blind SQL Injection Exploit 1445 R D petros
    2007-12-31 Zenphoto 1.1.3 (rss.php albumnr) Remote SQL Injection Exploit 4769 R D Silentz

    btw, atitudinea ta nu e tocmai ok din punctul meu de vedere, dar nu conteaza asta

26.
26. zoso a scris pe 23 Iulie 2009, 8:32 am
    

    @darkyndy: esti prost. la ce imi foloseste ca mi-a spus daca a pus-o repede pe net?

27.
27. benny_loppa a scris pe 23 Iulie 2009, 9:16 am
    

    @zoso – esti chiar atat de prost, omu a postat un banal xss in cacatu ala de zenphoto, ai murit ca a postat cumva omu xss-ul, ce morti masi e doar un xss, da cum tie iti place sa mananci cacat doar ca sa mai adaugi un post ai facut din asta ditamai drama si o sa o continuui gen otv-elodia, esti jalnic omule, E DOAR UN AMARAT DE XSS, a si sa nu uit, pentru toti idiotii de aici care au sarit repede cu gura, cititi despre xss si dupa aia sariti cu acuzatii si idei idioate, credeam ca esti putin mai inteligent zoso da se pare ca esti idiot ca si cititorii tai si pentru daemien eu am un respect imens pentru ce reprezinta daemien ca om

28.
28. zoso a scris pe 23 Iulie 2009, 9:21 am
    

    si tu esti prost. l-a postat si in 5 minute cineva mi-a bulit bula. cum puma mea sa nu fiu suparat? ma-ta te-a fatat prost sau te-a scapat in cap de cateva ori?

29.
29. bogdan a scris pe 23 Iulie 2009, 9:32 am
    

    http://gallery.menalto.com/

30.
30. Robintel a scris pe 23 Iulie 2009, 9:38 am
    

    Pentru toţi aşa – zişii cunoscători: nu aşa se face. Chestiile astea nu se fac publice indiferent de circumstanţe, pentru că pot provoca pirderi. Corect ar fi fost să dea e-mail (ventual şi cu soluţia), să aştepte rezolvarea problemei şi apoi să spună care era problema, dacă avea nevoie de un plus de imagine.

    Aşa, cele 5 minute nu sunt folositoare nimănui. Pentru că nu poţi rezolva nimic în 5 minute, nici dacă vrei. Să faci chmod la mii de poze (le faci 555 sau ceva), ca primă măsură, durează mai mult de 5 minute.

    Dar no, hai să ne dăm mari cu distrugerile, nu cu chestii constructive…

31.
31. Andrei a scris pe 23 Iulie 2009, 9:57 am
    

    zoso, benny_lopata
    nu va mai certati, nu sunt nimeni prosti

32.
32. Satmareanul a scris pe 23 Iulie 2009, 10:25 am
    

    Apropo, nu merge link-ul de pe neogen care l-ai dat, scrie:

    Hmm, pagina pe care o cauti nu poate fi gasita.

    si-o fi sters oare contul?:))

33.
33. Cataracta a scris pe 23 Iulie 2009, 11:17 am
    

    Sunteti toti niste prosti, Zoso e cel mai destept. Si daca omu’ ala chiar n-a avut rea-vointa si chiar a vrut sa te ajute? Daca a postat pe forum doar asa ca sa se laude cu ce-a gasit el si fara nicio intentie malefica? Ti-a trecut prin cap ca poate ai dat de pamant cu el degeaba? Nu, nu ti-a trecut ca tu te crezi Doamne-Doamne.

34.
34. rasebo a scris pe 23 Iulie 2009, 11:39 am
    

    @zoso: Ce versiune aveai instalata? Era ultima?

35.
35. bendfella a scris pe 23 Iulie 2009, 12:23 pm
    

    A dat cu el de pamant? A dat pe dracu’. A postat pzoe cu un om total in afara subiectului pe care l-a dat drept vinovat.
    Si de ce ar fi fost respectivul Agape Mihai obligat sa-i trimita mail? Din prea mult respect ? Las-o balta. Asta e procedeul clasic pe site-urile de hacking. Gasesti un exploit, il postezi, altcineva actioneaza. Zi mersi pentru mailul ala de avertizare.

36.
36. Andrei a scris pe 23 Iulie 2009, 12:57 pm
    

    Voi nu ati vazut replica data de Agape Mihai?

    Omul recunoaste ca nu a vut nici cea mai mica intentie sa-l ajute pe zoso.
    A gasit o vulnerabilitate si a postat-o.

    Zoso a ras pana acum de toti “ratatii” care nu-si pot securiza site-ul…acum a venit si randul lui…

37.
37. cataracta a scris pe 23 Iulie 2009, 1:58 pm
    

    Da bine Andreo ca sti tu ca ala era el. Ca si ala din poza. De ce i-o mai fi trimis mail atunci…sa se distreze. Oricum ar fi 1. da, zoso a ras de toti, acum trebuie sa se oftice si o face n-are treaba si 2. faza cu poza si tot postu’ si felul in care-a tratat subiectul, de tot cacatul.

38.
38. eCristian a scris pe 23 Iulie 2009, 2:42 pm
    

    Cred ca spiritele se vor calma abia la full disclose. In general cei care se sperie de la un xss remediabil, intra in vizorul black hat pt ca sunt vulnerabili sentimental.

39.
39. Lord Noxarethor a scris pe 23 Iulie 2009, 2:53 pm
    

    Voi v-o luati in gura si tot voi aveti tupeu. Poate nu tipul a facut rau, el doar a descoperit vulnerabilitate, si vreun script kid de pe RST v-a ars.

40.
40. Napster a scris pe 23 Iulie 2009, 3:37 pm
    

    Am renuntat si eu la zen, are o gramada de gauri si buguri cat cuprinde.

41.
41. dAImon a scris pe 23 Iulie 2009, 5:15 pm
    

    Asa de chestie, pentru restu’ desteptilor care sustin ca a posta vulnerabilitati (disclosure) inainte de a fi remediate ar fi ok : mai bagati un ochi pe hackerblog. Au mai multa onoare …

42.
42. Alex a scris pe 23 Iulie 2009, 5:33 pm
    

    Pentru toate labele care sustin aceasta atitudine: imi doresc sa uitati sa va inchideti usa la apartament, sa observe vecinul si, in loc sa va anunte si sa se asigure ca ati rezolvat problema, sa faca disclosure la 5 minute cu un afis pus pe intrarea in bloc pe care sa scrie etajul si apartamentul.
    Cazul ideal, daca ar exista Mos Craciun: sa fiti plecati 2 saptamani in concediu.

    Toate labele cu cosuri (la propriu si/sau la figurat, irelevant) se pisa pe ele de emotie cand au ocazia sa explice cum vine treaba cu moralitatea si corectitudinea actiunilor lor. Nu va mai amagati. Sunteti doar niste labe. Atat.

43.
43. gabi a scris pe 23 Iulie 2009, 8:22 pm
    

    agape, asta-i sigur moldovean…..
    deci n-are pasaport.

44.
44. David a scris pe 26 Iulie 2009, 6:01 pm
    

    Ai incercat cu pixelpost?

45.
45. Je a scris pe 26 Iulie 2009, 9:03 pm
    

    @zoso: te lamentezi aiurea. Ai loguri, ai IP-uri, ai dovezi, contacteaza politia. Exista un serviciu specializat care te poate ajuta. Punct. Zici ca esti copil mic.
    @Agape Mihai:esti pe langa prietene. Ai o intelegere gresita a conceptului de full disclosure. Nu iti explic eu, gugal it singurel o sa vezi ca ordinea e alta.

    Solutia cea mai simpla: exista un 0-day pentru un program pe care il folosesti? Nu-l mai folosi!

46.
46. ak2000 Andrei a scris pe 27 Iulie 2009, 1:05 pm
    

    Eu nu cred ca ai pierdut ceva. Sunt sigur ca la atata munca in acesti ani faci back-up… Poate munca in plus, degeaba…

47.
47. Esti a scris pe 8 Aprilie 2010, 6:47 pm
    

    un bou