Kategoria: internet

Internet, webmajsterka i inne pierdoły

błąd w mBank kanał dostępu internet – limity karty debetowej transakcje bezgotówkowe

10.09.2009 / / 17 komentarzy

Błąd w mBanku przy ustalaniu limitów dla kart – limit: transakcje bezgotówkowe

Jakby tego było mało, że kurwa za błędne logowania blokują konto w pizdu i trzeba spierdolić się z kasy na telefonie żeby potem zadzwonić na kurewsko droga mLinię z której ni chuja nie skorzystasz jeśli nie aktywowałeś kanału telefonicznego (mLinia) poprzez kanał internetowy…

W skrócie żeby odblokować kanał internet zablokowany błędnymi logowaniami w mBanku musisz najpierw mieć dostęp do tegoż to kanału aby móc aktywować kanał telefoniczny na ironię zowiący się mLinia… Czyż to nie pojebane? Można by powiedzieć: polska… ale trzeba dodać: nawet banki są pojebane… Otóż po zablokowaniu konta otrzymujemy cudowna informację:

Błąd systemu
Kanał Internet został zablokowany.
Aby odblokować dostęp do mBanku przez Internet należy:

  • zadzwonić na mLinię: 0-801 300 800,
  • wybrać opcję “1”,
  • zidentyfikować się podając numer Klienta i wybrane cyfry telekodu,
  • wybrać opcję “4”, a następnie postępować wg wskazówek systemu.

Pierwsze po odblokowaniu kanału logowanie do systemu transakcyjnego wymaga zmiany hasła dostępu.
mbank kanał internet został zablokowany

I jak kurwa na złość podają w cudnym komunikacie numer tylko dla numerów stacjonarnych, nie męcz się dzwoniąc z komórki… jeb to i przebrnij przez gąszcz ich stron by odnaleźć informacje o mLini i doszukaj się w treści numeru dla telefonów komórkowych. Ważne! : pamiętaj, że to połączenie jest zajebiście kurewsko drogie! proponuję się najpierw zapoznać z instrukcja obsługi mLini na ich stronie WWW a potem dzwonić i z niesamowitym refleksem olewać lektora i ciskać wyuczone klawisze bez myślenia!

Chyba, że zdecydujesz się na bezpośredni kontakt z operatorem… gratuluję majętności… no i niestety ale współczuje bo musimy porozmawiać z operatorem jeśli nie mieliśmy aktywnego dostępu telefoniczne (tak zwany telekod)… po prostu chujnia ale tu nie o niej.

Limit Karta Debetowa mBank – eKonto oraz izzyKarta

Otóż natknąłem się na błąd przy ustawianiu limitów dla mej karty debetowej, a konkretniej: Rodzaj limitu: Transakcje bezgotówkowe i inne podlimity:

  • Transakcje bezgotówkowe
    • Transakcje korespondencyjn­e i telefoniczne
    • Transakcje internetowe

Chciałem sobie tylko kurwa mać zwiększyć limit by móc gdzieś w necie wykorzystac kartę do płatności ale ni chuja… napotkałem błąd w mBanku w kanale dostępu internet. w Sekcji karty >> parametry >> zmień limity próby zmiany limitów dla transakcji bezgotówkowych kończą się błędami systemu…

Czym są spowodowane te błędy? Moim zdaniem i obstawiam, iż tak jest, jest to po prostu błąd jakieś pr0 programisty, który nie pomyślał, że kurwa każda liczba nie ujemna jest większa od zera (R+>0)… Płacili słone pieniądze a trafił się ćwok co znaki mniejszości pomylił…

Aktualnie me limity wyglądają tak ja na obrazku, limity miesięczne gdzie się dało to dziewięćset dziewięćdziesiąt dziewięć milionów dziewięćset dziewięćdziesiąt dziewięć tysięcy dziewięćdziesiąt dziewięć groszy, po prostu prawie 100 (sto) milionów (mln) bez jednego grosza: 999 999 999,99 PLN.
mbank limity limit dla karty debetowej debetowa

Zwróćmy uwagę na limit transakcji bezgotówkowych i poszczególne limity (ja je nazywam podlimity) i niestety lecz poszczególne limity Limit obecny(PLN) maja ustawione na zero 0,00 PLN miesięczny oraz dzienny… a limit dla transakcji bezgotówkowych dzienny wynosi: 500,00 PLN, miesięczny: 10 000,00 PLN. Ok w takim razie zmieńmy wielkość podlimitów (poszczególnych limitów).

Transakcje korespondencyjn­e i telefoniczne

Zaczniemy od Transakcje korespondencyjn­e i telefoniczne, szczerze powiem, że nie wiem do czego to jest… ale zmieńmy sobie limit na mniejszy niż Transakcje bezgotówkowe pozwalają.
Nowy limit dzienny: 100 PLN
Nowy limit miesięczny: 1000 PLN
I co kurwa? Po zmianie limitu wyskakuje komunikat:

Operacja wykonana niepoprawnie
POSZCZEGÓLNE LIMITY NIE MOGĄ BYĆ WIĘKSZE OD LIMITU BEZGOTÓWKOWEGO
poszczególne limity nie mogą być większe od limitu bezgotówkowego

Nie ma chuja ten sam błąd wyskakuje przy zmianie tylko na przykład limitu dziennego lub tylko limitu miesięcznego.

Transakcje internetowe

Kolejnym limitem są Transakcje internetowe, otóż postępujemy tak samo jak z Transakcje korespondencyjn­e i telefoniczne, zmieniajac limity znowu wyjebie nam komunikat:

Operacja wykonana niepoprawnie
POSZCZEGÓLNE LIMITY NIE MOGĄ BYĆ WIĘKSZE OD LIMITU BEZGOTÓWKOWEGO
poszczególne limity nie mogą być większe od limitu bezgotówkowego

Jakaś zbieżność? Czyżby to przez te zera? przekonajmy się…

Transakcje bezgotówkowe

Obecny limit dzienny: 500,00 PLN
Obecny limit miesięczny: 10 000,00 PLN
Spróbujemy najpierw zwiększyć limit do dowolnych kwot (oczywiście limit dzienny jest mniejszy od limitu miesięcznego) na przykład: Dzienny: 1000 PLN, Miesięczny: 100000 PLN.
Zapierdoli nam komunikatem o błędzie:

Operacja wykonana niepoprawnie
LIMIT BEZGOTÓWKOWY NIE MOŻE BYĆ MNIEJSZY OD POSZCZEGÓLNYCH LIMITÓW
mbank limit bezgotówkowy nie może być mniejszy od poszczególnych limitów

Że co kurwa? Zero jest większe od tysiąca lub stu tysięcy? Ja pierdole… I mamy błąd… Ciekawe na jakich zasadach pisali to programiści, jest różnica między < (mniejszy niż), a > (większy niż)… w takim razie po kolejnych próbach zmian tylko limitu dziennego lub miesięcznego nie przynoszących żadnych efektów napisałem na mChacie kilka miesięcy temu zgłosiłem ten błąd, niedawno znowu, niestety ten czat to nie jakiś bug tracker pomaga tylko w działających funkcjach banku tak czy siak mogliby kogoś poinformować…

Oczywiste skierowali mnie na mLinię, niestety ja kurwa nie będę płacił za czyjeś błędy! Wolałbym dzwonić z głuchymi telefonami za te pieniądze… Oczywiście pomoc była miła, nie narzekam oraz szybka. Zapewne po telefonie na mLinię zmieniłbym limity ale mnie to jebie, ja korzystam z kanału internet

Próbując wpisać liczbę ujemną nie przejdzie przez parser JavaScript a nie chce mi się kombinować, kiedyś chciałem skorzystać ze swojej karty w internecie nie wkurwiłem się bo zrobiłem po prostu przelew, niewiele dłużej trwał (48h) i przy okazji błąd odkrył żem w banku w którym to nie powinno się zdarzać (tak mi się wydaje?), zwłaszcza taki prosty błąd jak porównywanie liczb… tu już kurwa polegli… I niestety ale pozostaję z limitami 0,00 PLN, bo nie wydałem nic na mLinię i wątpie bym to zrobił… No może jak swoje konto kiedyś błędnymi próbami logowania zablokuje (za wczasu włączyłem sobie kanał dostępu TELESERWIS (MLINIA))

Teraz będę lansował ten art by wykazać że to co płatne i ma ukryty kod ma więcej błędów, trzeba obmyślić idealny sposób jak móc zarabiać na otwartym kodzie… wydaje się awykonalne, lecz niedawno mogliśmy śnić o komputerach wielkości książki (kiedyś jeden komputer zajmował ze 4 duże pokoje i był słabszy od ruskiej gierki 9999 in 1)

google bug XSS – błąd w google webmaster tools

02.09.2009 / / 1 Comment

google bug – błąd w google webmaster tools

Otóż niedawno zwyczajnie przeglądając sobie google dla webmasterów zdziwiłem się jak zobaczyłem ładnie osadzony JavaScript pośród wyników. Może to niewiele ale takie rzeczy są równie bezpieczne jak sranie na odbezpieczony 5 sekundowy granat… Poza tym mając taką wskazówkę bez problemu odnajdziemy więcej podobnych błędów, wiadomo gdzie szukać… jestem wręcz pewien że wszystkie dane są w ten sam sposób parsowane!

Pragnę przypomnieć, że już dawno w google jakiś ktoś odkrył też jakieś luki (chyba także XSS), nie jestem pewnie bo nie było po polsku… Teraz odnalazłem go w : Twoja witryna w sieci >> Zapytania najczęściej powodujące wyszukanie

Miłego XSS-owania!

XSS
cross site scripting, atak na stronę polegający na umieszczeniu własnego kodu na stronie, oczywiście złośliwy w działaniu i szkodliwy (z reguły JavaScript).
Zabezpieczenie przed XSS
Otóż nie ma prostszych sposobów niż parsowanie danych w PHP za pomocą jednej z dwóch funkcji:

  • htmlentities() – zamienia specjalne znaki na encje, dzięki temu możemy wyświetlić bezpiecznie każdy kod i nie zostanie on wykoanany
  • strip_tags() – usuwa każdy kod HTML, osadzony JavaScript oraz PHP, wiec nie zostanie on w ogóle wyświetlony
  • htmlspecialchars() = konwertuje na encje tylko znaki specjalne

Przy htmlentities() oraz htmlspecialchars() pragnę przypomnieć, że jeśli parsujemy jakiś ciąg w utf-8 lub innym kodowaniu to musimy je podać jako trzeci argument funkcji, inaczej znaki specjalne nam się wykrzaczą!

htmlentities($str, ENT_NOQUOTES, 'utf-8');
htmlspecialchars($str, ENT_NOQUOTES, 'utf-8');

Screen buga w google webmaster tools:
google webmaster xss bug screen
Dla tych szukających rozwiązania od strony php polecam dwie funkcje:

  • urlencode()
  • rawurlencode()

Wszelkie prawa zastrzeżone © tosiek

DAYBYDAY – We So Broke!

20.08.2009 / / 0 Comments

DAYBYDAY – We So Broke!

Jesteśmy tak spłukaniii… spłukani bardzooo…
Gdybym dostawał pięciocentówkę za każdym razem gdy dostaję pięciocentówkę… Miałbym dwie pięciocentówki!

Tekst

Jo! Jo! Jo!
Podnieś ręce!
To nie będzie kolejny rap o kasie, ekstra laskach i sławie
Podnieś ręce!
Nie ziom!
Nie mamy żadnej kasy stary!
Podnieś ręce!
Reprezentujemy Program Dożywiania Bezdomnych
Mogę rapować, ale nie mogę zaliczyć bo jestem spłukany

Chcesz kupić ten abażur?

Bez kasy, bez dziewczyn, bez łóżka
Jesteśmy wolni od tego wszystkiego

Brak kasy – brak problemów! Bez ściemy!
Nie mam nic poza plastikową plombą
Gdy zaczynałem nie miałem nawet dolara
Co tu dużo gadać?
Zostałem w skarpetkach

Jestem bezdomny laseczko
Jeżeli chcesz możemy zaszaleć
gdy mojej mamy nie będzie w domu
Te grizzly nie są prawdziwe
Nakładam folię aluminiową na zęby
Ta koszulka pochodzi z przeceny

Do wszystkich co nie mają szmalu!
Podnieście ręce!
Jeżeli śpisz na ziemi
Podnieś ręce wysoko!
I poczuj, że możesz dotknąć nieba
Jeżeli nie masz niczego, nie masz nic do ukrycia

Jesteśmy tak spłukaniiii…
…spłukani bardzoooo

Do wszystkich co nie mają szmalu!
Podnieście ręce!
Jeżeli śpisz na ziemi
Podnieś ręce wysoko!
I poczuj, że możesz dotknąć nieba
Jeżeli nie masz niczego, nie masz nic do ukrycia

Jesteśmy tak spłukaniiii…
…spłukani bardzoooo

Ja nigdy nie miałem żadnej kasy
Jem swoje paznokcie gdy jestem głodny
Gdy jestem głodny to właśnie robię
Serio stary mam wszy i pchły

Musze żebrać od ósmej do szóstej
Okulary naprawiam taśmą samoprzylepną
Śpię w pudełku
Nie mam skarpet
Kupowałbym crack, ale mnie nie stać
Odjazdowo!

Zaprosiłem raz bezdomną dziewczynę na randkę
Ale jestem tak spłukany, że musiała płacić rachunek za mnie
Mój ziom śpi nieopodal
Pozwala mi pić swoje siki
Nie smakują dobrze ale mam je za darmo

Do wszystkich co nie mają szmalu!
Podnieście ręce!
Jeżeli śpisz na ziemi
Podnieś ręce wysoko!
I poczuj, że możesz dotknąć nieba
Jeżeli nie masz niczego, nie masz nic do ukrycia

Jesteśmy tak spłukaniiii…
…spłukani bardzoooo
Tak!
Jesteśmy tak spłukaniiii…
…spłukani bardzoooo
Tak!

Gdybym dostawał pięciocentówkę
za każdym razem gdy dostaję pięciocentówkę
Miałbym 2 pięciocentówki

Słuchajcie, bycie spłukanym jest teraz modne
Nikt nie jest bardziej spłukany od nas
Tak! Jesteśmy tak spłukani, że nie stać nas nawet
żeby zapłacić za ten teledysk
A oni jeszcze tego nawet nie wiedzą

Ta stopa naprawdę śmierdzi
Hej stary. Co słychać?

DAYBYDAY – shit

shit, shit, shit
Adobe Flash Player is required to view the video.

phpBB 3 by przemo

18.08.2009 / / 0 Comments

phpBB 3 by przemo

phpBB3 by przemo niewątpliwie istnieje szansa na wydanie trzeciej wersji phpBB zmodyfikowanej przez przema jak i zapewne inne osoby… Aczkolwiek wersja phpBB 3.0.0 została wydana 13 grudnia 2007 (wersja phpBB 2 została wydana 4 kwietnia 2002 a wersja phpBB2 modified by przemo niewiadomego marca 2003)… Data mówi sama za siebie, ale daty nie mówią… Wiec pozostaje czekać.

W wersji trzeciej w porównaniu z phpBB2 przybyło wiele funkcji, dzięki czemu phpBB3 dorównuje funkcjonalnością phpBB2 by przemo. Są to między innymi:

  • Rozszerzony panel administracyjny ACP
  • Panel moderacyjny – panel moderatora MCP
  • Rozszerzone i przebudowane zarządzanie kontem użytkownika UCP
  • Zaawansowany system zezwoleń zwany także uprawnieniami
  • Moduł obsługi załączników – jest już w standardzie
  • Dodawanie własnych kodów BBCode
  • Własne pola w profilu
  • System ostrzeżeń
  • Raportowanie postów – system raportów
  • System przyjaciół i wrogów
  • W standardzie nowy ciekawy styl o nazwie prosilver

Więc funkcjonalnością już zaczyna ciekawić. Przy konwersji z phpBB 2 by przemo do zwykłego phpBB 3 zostają bez problemów przeniesione załączniki, avatary użytkowników jak i rangi oraz grupy. Mogą pojawić się drobne komplikacje z kategoriami ponieważ w phpBB3 nie istnieje takie coś jak kategorie, lecz bez problemów można to poprawić w panelu administratora.

Do pełnego szczęścia brakuje jeszcze portalu, downloadu oraz albumu zdjęć co niestety przy konwersji do zwykłego phpBB3 utracimy.

W oczekiwaniu na phpBB 3 by przemo możemy zaprzyjaźnić się ze zwykłym phpBB 3 chociażby dla zapoznania się z systemem uprawnień, który jest strasznie rozbudowany i na początku jest nie do zrozumienia.

spam casino od http://www.gogole.com/?

18.08.2009 / / 0 Comments

spam casino od http://www.gogole.com/?

Od dłuższego czasu dostaję komentarze, a konkretniej pingback w którym treść wygląda mniej więcej tak:

Podpis: Casino 1250511224
Adres URL http://www.gogole.com/?1250511224
Treść:
<strong>Casino 1250511224…</strong>

Casino 1250511224…

Byłby to typowy spam jeśli link dawałby jakąś korzyść, jakąkolwiek, ale to tylko linkuje do domeny gogole.com która tak czy siak wyświetli błąd 404. Numerki za każdym razem są inne.

Nie znaleziono strony — 404
Nie znaleziono strony warning icon google Strona www.google.com/?1250511224= nie istnieje.

I tak czy siak jest przekierowanie na google.com, jedyne co się nasuwa to to że google próbuje się rozreklamować spamem… lub ktoś jest złośliwy.

Ip 83.233.30.156 wskazuje iż to szwedzki spam…

PingBack
Sygnał / informacja wysyłana do adresów umieszczonych we wpisie np. na blogu. Służy do informowania innych blogów iż umieszczony został do nich odnośnik. Coraz częściej wykorzystywana jest ta technologia do spamowania.
TrackBack
Jest bardzo podobny do PingBack lecz z założenia jest, to znaczy powinien być odpowiedzią / reakcją na wpis innego blogera. Działa na podobnej zasadzie jak pingback, lecz w treści jest zawarta także cześć wpisu oraz czasami nazwę bloga z którego został wysłany. Najczęściej jest wyświetlany jak zwykły komentarz. Tutaj nie chodzi tylko o powiadomienie o linku, lecz o nawiązaniu do treści zawartej w innym wpisie innego blogera.
Spam
Niechciane / niepotrzebne wiadomości elektroniczne. Jednakże w miarę rozwoju sieci tym terminem określane się wszelkie treści które są niechciane lub nieadekwatne do miejsca. Mogą to być wszelkie reklamy, w każdej formie (linki i tym podobne). Spam kojarzy się także z nadmierną ilością wiadomości (na przykład na forum, w komunikatorach) lecz jest to Floodowanie.

redirection / przekierowania 301 302 http 1.1

14.08.2009 / / 0 Comments

redirection / przekierowania 301 302 http 1.1

Status Code Definitions HTTP/1.1 Redirection 3xx – HTTP Request and Response Header – dotyczą one:
Ta klasa odpowiedzi oznacza iż powinny zostać wykonane dalsze czynności przez użytkownika w celu spełnienia żądania. Działania mogą być przeprowadzone przez użytkownika bez interakcji z nim tylko jeśli metoda stosowana w drugim żądaniu jest GET lub HEAD. Klient powinien wykryć przekierowanie nieskończonej pętli, ponieważ takie przekierowania są generowane w ruchu sieciowym dla każdego przekierowania.

Uwaga: poprzednie wersje specyfikacji zalecały maksymalnie pięć przekierowań. Deweloperzy powinni być świadomi, że mogą być klienci którzy wdrożyli takie ograniczenia na stałe.

300 Multiple Choices ( Wiele możliwości/opcji )

The requested resource corresponds to any one of a set of representations, each with its own specific location, and agent- driven negotiation information (section 12) is being provided so that the user (or user agent) can select a preferred representation and redirect its request to that location.

Unless it was a HEAD request, the response SHOULD include an entity containing a list of resource characteristics and location(s) from which the user or user agent can choose the one most appropriate. The entity format is specified by the media type given in the Content- Type header field. Depending upon the format and the capabilities of

the user agent, selection of the most appropriate choice MAY be performed automatically. However, this specification does not define any standard for such automatic selection.

If the server has a preferred choice of representation, it SHOULD include the specific URI for that representation in the Location field; user agents MAY use the Location field value for automatic redirection. This response is cacheable unless indicated otherwise.

301 Moved Permanently ( Trwale przeniesiony / Przeniesiony na stałe )

Żądany zasób otrzymał nowy stały adres URI i przyszłe odniesienia do tego zasobu powinny odnosić się do jednego zwróconego URI. Clients with link editing capabilities ought to automatically re-link references to the Request-URI to one or more of the new references returned by the server, where possible. This response is cacheable unless indicated otherwise.

The new permanent URI SHOULD be given by the Location field in the response. Unless the request method was HEAD, the entity of the response SHOULD contain a short hypertext note with a hyperlink to the new URI(s).

If the 301 status code is received in response to a request other than GET or HEAD, the user agent MUST NOT automatically redirect the request unless it can be confirmed by the user, since this might change the conditions under which the request was issued.

Uwaga: When automatically redirecting a POST request after receiving a 301 status code, some existing HTTP/1.0 user agents will erroneously change it into a GET request.