"Mateusz\(Amkacz\)" <m...@...sygnaturce> wrote:

> w tym przypadku problemem jest brak rev-dnv, a więc nie mija się z prawdą co
> do "nie działania"

I owszem. Ani jeśli chodzi o news.gazeta.pl ani zapewne news.onet.pl -
revdns (a raczej jego brak) nie ma znaczenia. Tak więc on kłamie, a Ty nie
wiem dlaczego - podtrzymujesz jego zdanie.

> czujesz sie pewnie na grupach dyskusyjnych prawda?

Możesz rozwinąć?

--
Przemysław Maciuszko

do góry

Osoba podpisana jako Mateusz(Amkacz) <m...@...sygnaturce> w artykule
<news:c4s564$rvf$1@korweta.task.gda.pl> pisze:

> Obywatel Przemysław Maciuszko <s...@h...pl> naskrobał:
>
>> Jest to ewidentne kłamstwo.
>> Widać nie sprawdzałeś tych, które Ci podano.
> w tym przypadku problemem jest brak rev-dnv, a więc nie mija się z
> prawdą co do "nie działania"

Wyobraź sobie, że sprawdzałem zachowanie różnych serwerów z listy podanej na
killfile.pl zanim dostałem revdns i potem. I w żadnym przypadku nie miałem
problemu z wysyłaniem na żaden serwer, który wymagał logowania (nawet te
zagraniczne), nie miałem też problemów z serwerem mojego ISP ani z czytaniem
z serwera news-archive.icm.edu.pl. Miałem i mam dostęp. Po uzyskaniu revdns
poszerzyła mi się tylko lista serwerów z dostępem read-only.

> czujesz sie pewnie na grupach dyskusyjnych prawda?

Read my sig...

--
Andrzej P. Woźniak u...@p...onet.pl (zamień z<->h w adresie)
Lepiej nic się nie odzywać i udawać głupiego,
niż się odezwać i rozwiać wszelkie wątpliwosci" (Mark Twain).

do góry

"Mateusz\(Amkacz\)" <m...@...sygnaturce> wrote:

> czujesz sie pewnie na grupach dyskusyjnych prawda?

Na twoim miejscu, zamiast dogadywać osobie, której powinieneś mówić
per Pan, znalazłbym w sieci i przeczytał ze zrozumieniem jakiś tekst
na temat ataków SQL Injection, przemyślał go a następnie odpowiednio
zmodyfikował swoją stronę, bo ja jestem na tyle miły, że zwracam ci
uwagę na karygodnie napisany skrypt, ale ktoś inny mógłby nie być
i zupełnie przypadkiem wykasować ci co nieco.

Jestem nawet na tyle miły, że wyszukałem ci odpowiedni dokument:
http://www.nextgenss.com/papers/advanced_sql_injecti
on.pdf

Radzę poprawić skrypt, zanim przeczyta to ktoś, kto nie jest miły.

--
Adam Wysocki * www.gophi.net * Heyah, POP & Simplus User * SP5250730
GG 1234 * GSM +48888456927 * g...@l...net.pl * g...@g...pl
niedawno wróciłam z imprezy i przytomnieję sobie w pracy (C) meganka

do góry

Obywatel Przemysław Maciuszko <s...@h...pl> naskrobał:

> I owszem. Ani jeśli chodzi o news.gazeta.pl ani zapewne news.onet.pl -
> revdns (a raczej jego brak) nie ma znaczenia. Tak więc on kłamie, a Ty nie
> wiem dlaczego - podtrzymujesz jego zdanie.

Mój błąd - nie doczytałem o jakie dokładnie serwery mu chodziło i oparłem
swoją wypowiedź na podstawie swoich dotychczasowych doświadczeń z serwerami
które nie przyjmowały połączeń bez rev-dns'a.

>> czujesz sie pewnie na grupach dyskusyjnych prawda?
>
> Możesz rozwinąć?

stwierdziłem tak na podstawie Twoich dotychczasowych wypowiedzi na różnych
grupach dyskusyjnych.
Przykładem może być chociażby taki oto dialog na alt.pl.neostrada w topiku
"jaka w koncu predkosc 512 czy 640?" :

--------------------------------------------
> Link do przepisów dotyczących grup alt ?

Nie radzę Ci zakładać nowych kont i omijać blokady, bo kiepsko skończysz...
Binaria są dozwolone tylko na grupach binarnych.

> straszysz mnie? po prostu rotfl, chyba się nudzisz w pracy, ze musiałeś
> mi skasować konto na gazecie za to że wysłałem plik na grupę
> alt.pl.neostrada, mega lol

To było ostatnie ostrzeżenie.
--------------------------------------------

--
Mateusz (Amkacz) Belattaf _____ _____ | | _______ ____ ________
amkacz[malpa]mp3.pl \__ \ / \| |/ /\__ \ _/ ___\\___ /
www.gosu.tk v amkacz.31337.pl / __ \| Y Y \ < / __ \\ \___ / /
icq: 34038532 gg: 35961 (____ /__|_| /__|_ \(____ /\___ >_____ \
hateme?: www.zemsta.amkacza.prv.pl \/ \/ \/ \/ \/ \/

do góry

Obywatel Andrzej Bursztynski <_...@n...pl> naskrobał:

> Zanim zaczniesz przygadywać sam spójrz na swoją sygnaturkę
> niezgodną z netykietą

http://www.google.pl/search?sourceid=navclient&hl=pl
&ie=UTF-8&oe=UTF-8&q=netykieta+5+linii

jak widzisz na podstawie tak prostego search stringa istnieje rozbieżnośc
jeśli chodzi o netykietę (nie jest to wyjątek potwierdzający regułę, lecz
wiele netykiet mówiących o 4-5 linii max)

poza tym, gdyby nie "User-Agent: slrn/0.9.7.3 (Linux)" to pewnie
powiedziałbym, że dodatkowa ostatnia linijka jest specjalnie dla ciebie :*

--
Mateusz (Amkacz) Belattaf _____ _____ | | _______ ____ ________
amkacz[malpa]mp3.pl \__ \ / \| |/ /\__ \ _/ ___\\___ /
www.gosu.tk v amkacz.31337.pl / __ \| Y Y \ < / __ \\ \___ / /
icq: 34038532 gg: 35961 (____ /__|_| /__|_ \(____ /\___ >_____ \
hateme?: www.zemsta.amkacza.prv.pl \/ \/ \/ \/ \/ \/

do góry

Obywatel Andrzej P. Wozniak <u...@f...onet.pl> naskrobał:

> Wyobraź sobie, że sprawdzałem zachowanie różnych serwerów z listy podanej
na
> killfile.pl zanim dostałem revdns i potem. I w żadnym przypadku nie miałem
> problemu z wysyłaniem na żaden serwer, który wymagał logowania (nawet te
> zagraniczne), nie miałem też problemów z serwerem mojego ISP ani z
czytaniem
> z serwera news-archive.icm.edu.pl. Miałem i mam dostęp. Po uzyskaniu
revdns
> poszerzyła mi się tylko lista serwerów z dostępem read-only.

W odp na post PM już wypiłem czarę goryczy, klęknąłem i łyknąłem paniczowi
dumla przyznając się do błędu.

>> czujesz sie pewnie na grupach dyskusyjnych prawda?
>
> Read my sig...

No need to do that - this is my life's motto.
You just need to imagine, that even the best can fail...

--
Mateusz (Amkacz) Belattaf _____ _____ | | _______ ____ ________
amkacz[malpa]mp3.pl \__ \ / \| |/ /\__ \ _/ ___\\___ /
www.gosu.tk v amkacz.31337.pl / __ \| Y Y \ < / __ \\ \___ / /
icq: 34038532 gg: 35961 (____ /__|_| /__|_ \(____ /\___ >_____ \
hateme?: www.zemsta.amkacza.prv.pl \/ \/ \/ \/ \/ \/

do góry

Obywatel g...@s...tpi.pl <g...@s...tpi.pl> naskrobał:

> Jestem nawet na tyle miły, że wyszukałem ci odpowiedni dokument:
> http://www.nextgenss.com/papers/advanced_sql_injecti
on.pdf
>
> Radzę poprawić skrypt, zanim przeczyta to ktoś, kto nie jest miły.

Dziękuję, ale niestety moja wiedza z zakresu informatyki jest płytka i
zdobyta metodą chałupniczą, co pozwala mi jedynie dojść do następującego
wniosku "o co chodzi? jak moge mieć błąd w skrypcie(nieistniejącym, albo
takim którego nie widziałem) i być narażony na atak związany z sql, skoro na
moim serwerze nie ma nawet obsługi owego?"

--
Mateusz (Amkacz) Belattaf _____ _____ | | _______ ____ ________
amkacz[malpa]mp3.pl \__ \ / \| |/ /\__ \ _/ ___\\___ /
www.gosu.tk v amkacz.31337.pl / __ \| Y Y \ < / __ \\ \___ / /
icq: 34038532 gg: 35961 (____ /__|_| /__|_ \(____ /\___ >_____ \
hateme?: www.zemsta.amkacza.prv.pl \/ \/ \/ \/ \/ \/

do góry

Obywatel Przemyslaw Frasunek <v...@p...na.niusy> naskrobał:

> Netykieta nie obowiazuje ludzi, ktorzy sa evil-hardcore-31337(.pl) ;)

Zła we mnie tyle co w baranku wielkanocnym, o moim żyhciu seksualnym nie
będziemy rozmawiać, a moją elitarność mogą ocenić tylko inni.
Nie poczuwam się jednak do winy, jeżeli chodzi o łamanie zasad netykiety z
powodu podanego Twojemu przedpiścy.

--
Mateusz (Amkacz) Belattaf _____ _____ | | _______ ____ ________
amkacz[malpa]mp3.pl \__ \ / \| |/ /\__ \ _/ ___\\___ /
www.gosu.tk v amkacz.31337.pl / __ \| Y Y \ < / __ \\ \___ / /
icq: 34038532 gg: 35961 (____ /__|_| /__|_ \(____ /\___ >_____ \
hateme?: www.zemsta.amkacza.prv.pl \/ \/ \/ \/ \/ \/

do góry

"Mateusz\(Amkacz\)" <m...@...sygnaturce> wrote:

> stwierdziłem tak na podstawie Twoich dotychczasowych wypowiedzi na różnych
> grupach dyskusyjnych.

I?

> Przykładem może być chociażby taki oto dialog na alt.pl.neostrada w topiku
> "jaka w koncu predkosc 512 czy 640?" :

I? Nadal nie rozumiem. Nie wysyłam maili do użytkowników, bo i tak ich nie
czytają. Jeśli kogoś blokuję, to się z reguły zgłasza i wyjaśniamy o co
chodzi.
Jeśli ktoś zaczyna omijać blokadę, to zaczynam mu się bardziej przyglądać.
Szczególnie jeśli wie za co został zablokowany i ma to w nosie.
Zresztą zdaje się, że zbaczamy z tematu, a Ty zaczynasz skręcać w stronę
prywatnych wycieczek.

FUT warning

--
Przemysław Maciuszko

do góry

"Mateusz\(Amkacz\)" <m...@...sygnaturce> wrote:

> Dziękuję, ale niestety moja wiedza z zakresu informatyki jest płytka

To już wiemy.

> jak moge mieć błąd w skrypcie(nieistniejącym, albo takim którego
> nie widziałem) i być narażony na atak związany z sql, skoro na
> moim serwerze nie ma nawet obsługi owego?"

Ah, nie ma obsługi.

% telnet amkacz.31337.pl http
Trying 195.136.53.4...
Connected to 31337.pl.
Escape character is '^]'.
GET / HTTP/1.1
Host: amkacz.31337.pl
Connection: close
User-Agent: jeden'dwa

HTTP/1.1 200 OK
Date: Wed, 07 Apr 2004 09:05:55 GMT
Server: Apache/1.3.29 (Unix) PHP/4.3.3 mod_ssl/2.8.16 OpenSSL/0.9.7b
X-Powered-By: PHP/4.3.3
Set-Cookie: amkacz31337pl=amkacz31337pl; expires=Thu, 08-Apr-2004 09:05:56 GMT
Connection: close
Transfer-Encoding: chunked
Content-Type: text/html

51
You have an error in your SQL syntax near 'dwa', 'none', '1081328756')' at line 1
0

Connection closed by foreign host.

--
Adam Wysocki * www.gophi.net * Heyah, POP & Simplus User * SP5250730
GG 1234 * GSM +48888456927 * g...@l...net.pl * g...@g...pl
Bylinku. Nie jesteś normalny. Jesteś znormalizowany. (C) Arek Gejdel

do góry