@pepkodziobak: mozna to gdzies znalezc w wyzszej rozdzielczosci?
konto usunięte via Android
zgniłem z the shining xD
CSRF to niedoceniany błąd, który może doprowadzić do nieświadomego wykonania jakiejś akcji przez zalogowanego użytkownika – chociażby stworzenia nowego konta administratora.
Dzisiaj w #od0dopentestera wytłumaczę jak działa ten mechanizm.
Przesyłając dane do strony zazwyczaj używamy formularza.
Serwer odpowiednio procesuje wysłane przez nas informacje i na ich podstawie wykonuje daną akcję.
Ale nic nie stoi na przeszkodzie, żeby ten sam formularz umieścić na jakiejś innej stronie – nie powiązanej z tą, do której przesyłamy dane.
Dzisiaj w #od0dopentestera wytłumaczę jak działa ten mechanizm.
Przesyłając dane do strony zazwyczaj używamy formularza.
Serwer odpowiednio procesuje wysłane przez nas informacje i na ich podstawie wykonuje daną akcję.
Ale nic nie stoi na przeszkodzie, żeby ten sam formularz umieścić na jakiejś innej stronie – nie powiązanej z tą, do której przesyłamy dane.
@KacperSzurek: to trochę nie do końca jest tak z CSRF
Po pierwsze ludzie tak jak w przypadku fałszywych linków w banku
Stąd też atakujący może dla przykładu umieścić formularz mający za zadanie stworzyć nowego administratora na swojej stronie a następnie musi przekonać nas, abyśmy będąc zalogowanymi odwiedzili jego witrynę. Wtedy to dane z formularza zostaną automatycznie przesłane razem z naszym ciasteczkiem – a ponieważ, byliśmy zalogowani – serwer wykona żądaną akcję.
Po pierwsze ludzie tak jak w przypadku fałszywych linków w banku
@jack_:
Co ma sesja w PHP, ciastku, SSL i same-origin policy do opisanego przypadku, kiedy w formularzu w action wpisujesz adres serwera i request idzie do niego? Gdzie nawet użytkownik o tym nie musi wiedzieć bo wchodząc na stronę można zrobić w javascripcie kliknięcie na submit, gdzie nastąpi przekierowanie do strony docelowej postem bez tokenu w formularzu :)
Co ma sesja w PHP, ciastku, SSL i same-origin policy do opisanego przypadku, kiedy w formularzu w action wpisujesz adres serwera i request idzie do niego? Gdzie nawet użytkownik o tym nie musi wiedzieć bo wchodząc na stronę można zrobić w javascripcie kliknięcie na submit, gdzie nastąpi przekierowanie do strony docelowej postem bez tokenu w formularzu :)
konto usunięte via Android
Dzieeeń dobry Mirko!
Śniadanie jakie jest każdy widzi, jajka sadzone na maśle, łosoś z koperkiem i zimny sos chrzanowy.
Zapraszam również na instagrama ziemniakizostaw
Miłego
Śniadanie jakie jest każdy widzi, jajka sadzone na maśle, łosoś z koperkiem i zimny sos chrzanowy.
Zapraszam również na instagrama ziemniakizostaw
Miłego
źródło: comment_c4VXM9QjtLbYpONwGZKpDbrj5Tn9VAmk.jpg
Pobierz
Kto pamięta ekipę Ghostbusters ? ( ͡° ͜ʖ ͡°) Siedzi wam taki mój rysunek? Co następne rysować z cyklu: "samochody filmowe" ?
#carsplashart #motoryzacja #tworczoscwlasna #rysunek #rysujzwykopem #ciekawostki #kino #film
#carsplashart #motoryzacja #tworczoscwlasna #rysunek #rysujzwykopem #ciekawostki #kino #film
źródło: comment_IHV85pfpxCUhdjntFRkc569S7kKjrgjw.jpg
Pobierz
@CarSplashART scooby doo wóz
@CarSplashART Ło Panie, jaki talent...
Jestem tu już od dłuższego czasu więc wypadałoby się pochwalić ( ͡° ͜ʖ ͡°)
Mój najbardziej szczegółowy rysunek na A4 - oko Smauga z Hobbita. Jak się wam podoba?
2015 r. Czas - 25 godz.
#rysujzwykopem #rysunek #tworczoscwlasna #film #art
Mój najbardziej szczegółowy rysunek na A4 - oko Smauga z Hobbita. Jak się wam podoba?
2015 r. Czas - 25 godz.
#rysujzwykopem #rysunek #tworczoscwlasna #film #art
źródło: comment_fXQ25xs3r0Z7CCF5ScEO5xQpwwqLaoV1.jpg
Pobierz
@BajanArt lepsze niż w prawdziwości
#iiwojnaswiatowawkolorze
Każda historia, nawet najpiękniejsza, musi się kiedyś skończyć. Zaczynaliśmy podobnym zdjęciem, to i kończymy podobnym. EDIT: Zasłoniłem znak solarny, mam nadzieję, że to pomoże. ( ͡° ͜ʖ ͡°) Naprawdę NIE PROPAGUJĘ/NIE GLORYFIKUJĘ.
Dzisiaj - długo oczekiwane podsumowanie największego cyklu na tej stronie, więc będzie długie. Z serca. Oto setny
Każda historia, nawet najpiękniejsza, musi się kiedyś skończyć. Zaczynaliśmy podobnym zdjęciem, to i kończymy podobnym. EDIT: Zasłoniłem znak solarny, mam nadzieję, że to pomoże. ( ͡° ͜ʖ ͡°) Naprawdę NIE PROPAGUJĘ/NIE GLORYFIKUJĘ.
Dzisiaj - długo oczekiwane podsumowanie największego cyklu na tej stronie, więc będzie długie. Z serca. Oto setny
źródło: comment_elfv04SJwoPiD4BuaartUjx9Es8xn8Ha.jpg
Pobierz
konto usunięte via Android
@Mleko_O umilałeś mi wielokrotnie drogę do pracy. Dzięki wielki. Kompot dla Ciebie
@Mleko_O: Świetna to była lektura, nie zapomnę jej nigdy. Może czas na kampanie w Afryce? (⌐ ͡■ ͜ʖ ͡■)
Po tych wszystkich wydarzeniach podjąłem jedną decyzję - wracam do aktywnego organizowania finałów. Przynajmniej tyle mogę zrobić dla tej pięknej inicjatywy w tak trudnym momencie.
Wczoraj, jeszcze przed tymi wydarzeniami, wahałem się. Chodziło to za mną od jakiegoś czasu. Ostatni finał współorganizowałem w 2008 roku, 11 lat temu. Potem pochłonęło mnie życie, brak czasu, inne zajęcia. Wczoraj odwiedziłem sztab w moim mieście i okazało się, że niektórzy mnie pamiętają, co jest strasznie miłe.
Wczoraj, jeszcze przed tymi wydarzeniami, wahałem się. Chodziło to za mną od jakiegoś czasu. Ostatni finał współorganizowałem w 2008 roku, 11 lat temu. Potem pochłonęło mnie życie, brak czasu, inne zajęcia. Wczoraj odwiedziłem sztab w moim mieście i okazało się, że niektórzy mnie pamiętają, co jest strasznie miłe.
Wrzucam jeszcze raz bo moderacja uznała link z aplikacji aliexpress za reflinka i usunęła xD
Dzień 2, kolejne rajstopy z aliexpress, tym razem z fejkowymi zakolanowkami, niestety rozmiarówka chińska i moja dupka wlazła z oporem, plus niestety paseczki na udach sa ultra wąskie xD
#100rajstopchallenge #pokaznogi
Dzień 2, kolejne rajstopy z aliexpress, tym razem z fejkowymi zakolanowkami, niestety rozmiarówka chińska i moja dupka wlazła z oporem, plus niestety paseczki na udach sa ultra wąskie xD
#100rajstopchallenge #pokaznogi
źródło: comment_FrTc3xVbWC6bWexXiCYyrDzkbGYjEwWy.jpg
Pobierz
@chrystusie: 100 rajstop... A ja mam 10 majtek i wydaje mi się że jestem nieźle w życiu ustawiony
Zakończyliśmy projekt instalacji mebli dla klienta, na przestrzeni ośmiu pięter, o wartości ponad 20 milionów złotych. W przetargu były biurka regulowane apką, fotele pracownicze za 3500zl, sofy po 20k, telewizory 98", system centralnie sterowanych szafek RFID i mnóstwo przeróżnych mebli na zamówienie z marmuru, weluru, skóry najwyższej jakości oraz trudnościeralnych materiałów.
Tym samym był to mój ostatni projekt w branży mebli high end i tym samym koniec jedenastoletniej kariery w tej branży,
Tym samym był to mój ostatni projekt w branży mebli high end i tym samym koniec jedenastoletniej kariery w tej branży,
źródło: comment_tX152DQwGvY4SK3qkJO6jRpJ4LwYGJdN.jpg
Pobierz1) dlaczego odchodzisz ?
Zrobiłem już wszystko w tej branży (pracowałem dla małych i dużych producentów oraz dilerów mebli). Branża sama w sobie jest wyjątkowa ale ma raka w postaci braku edukacji, standardów, procedur i ambicji.
Postanowiłem ten problemy rozwiązać i wkrótce będę szkolił pracowników w oparciu o wiedzę pozyskaną przez te 11 lat oraz na podstawie współpracy z producentami i dostawcami usług w branży. Napisałem pierwszy na świecie materiał szkoleniowy (ok 250str)
@nobrainer:
W UK to angielski, Excel PowerPoint outlook, ogólne pojęcie techniczne i tzw "common sense". Przydałaby się dobra organizacja czasu i umiejętność rozmowy przez telefon.
Generalnie poprzeczką jest ustawiona ZBYT NISKO aby do tej branży wejść. Wielu odpada bo na tych pozycjach wejściowych ogarnia się wszystko od wycen (50-200 katalogów produktu a niektóre mają 800 stron), logistyki, PowerPointa lub manipulacje CAD, współpraca z designem i działem finansów, modyfikacje produktu, przetargi, organizowanie sampli
W UK to angielski, Excel PowerPoint outlook, ogólne pojęcie techniczne i tzw "common sense". Przydałaby się dobra organizacja czasu i umiejętność rozmowy przez telefon.
Generalnie poprzeczką jest ustawiona ZBYT NISKO aby do tej branży wejść. Wielu odpada bo na tych pozycjach wejściowych ogarnia się wszystko od wycen (50-200 katalogów produktu a niektóre mają 800 stron), logistyki, PowerPointa lub manipulacje CAD, współpraca z designem i działem finansów, modyfikacje produktu, przetargi, organizowanie sampli
@Catit: wiadomo, koteł rządzi człowiekiem
Cześć! Jesteśmy szkołą narciarstwa i snowboardu zlokalizowaną w Warszawie na Górce Szczęśliwickiej. Jako, że zima rozpoczęła się właśnie na dobre, mamy dla Was super #rozdajo!
Do wygrania są trzy jednogodzinne lekcje indywidualne z nart lub snowboardu na Górce Szczęśliwickiej prowadzone przez któregoś z naszych instruktorów. Regularna cena takiej lekcji to 80zł.
Trzy osoby, które wygrały zajęcia rozlosujemy przez #mirkorandom wśród użytkowników, którzy zaplusowali ten wpis w czwartek 10.01.2018
Do wygrania są trzy jednogodzinne lekcje indywidualne z nart lub snowboardu na Górce Szczęśliwickiej prowadzone przez któregoś z naszych instruktorów. Regularna cena takiej lekcji to 80zł.
Trzy osoby, które wygrały zajęcia rozlosujemy przez #mirkorandom wśród użytkowników, którzy zaplusowali ten wpis w czwartek 10.01.2018
@jurii: mamy całkiem przyzwoity stok narciarski do nauki oraz treningów. Stok jest wyłożony igielitem ale jest też 8 armatek śnieżnych i dwa ratraki. Wyciąg orczykowy oraz krzesło, wszystko blisko centrum miasta. Zdjęcie robione jakiś czas temu, kiedy stok jeszcze nie był całkowicie naśnieżony
źródło: comment_lrdHMCaT6tYHhKLyVxF7gUaJRf5BryOT.jpg
Pobierz
Ciekawy jestem kto ze strefy wpadł na taki genialny pomysł (⌐ ͡■ ͜ʖ ͡■)
Treść przeznaczona dla osób powyżej 18 roku życia...
@smiechnasali:
Segregator jeszcze mam, trochę sfatygowany już i nie pamiętam żeby były w nich kasety (spadek po starszym bracie) za to posłużył mi do trzymania w nim karteczek ( ͡° ͜ʖ ͡°)
Segregator jeszcze mam, trochę sfatygowany już i nie pamiętam żeby były w nich kasety (spadek po starszym bracie) za to posłużył mi do trzymania w nim karteczek ( ͡° ͜ʖ ͡°)
źródło: comment_Jy701U3GkyfAceln62cusOEumbw6Gj4H.jpg
Pobierz
konto usunięte via Android
Treść przeznaczona dla osób powyżej 18 roku życia...
źródło: comment_Ev29Q2uoTmZp3E5bspWUCcG1a8Ru9YZQ.jpg
PobierzTynk strukturalny jeger beton, chyba że ty masz faktyczne jakaś farbę.
źródło: comment_UQt07TikSjcoih2l08gvXlSseeD52yf8.jpg
Pobierz