Search
Search titles only
By:
Search titles only
By:
Log in
Register
Search
Search titles only
By:
Search titles only
By:
Menu
Install the app
Install
Forums
New posts
All threads
Latest threads
New posts
Trending threads
Trending
Search forums
What's new
New posts
New ads
New profile posts
Latest activity
Free Ads
Latest reviews
Search ads
Members
Current visitors
New profile posts
Search profile posts
Contact us
Latest ads
Colombo
Red Hat Certified System Administrator (RHCSA) - RHEL 10
Sanjeewani95
Updated:
Yesterday at 7:43 PM
NURSING , CAREGIVER , HOTEL & BEAUTY COURSES
IVA Para Medical Campus
Updated:
Thursday at 9:24 AM
Handmade Character Soft Toys Peppa Pig Family
anil1961
Updated:
Wednesday at 9:58 PM
Ad icon
Video Content Creator
pramukag
Updated:
Sunday at 6:10 AM
Ad icon
QA Engineer Intern
pramukag
Updated:
Sunday at 6:07 AM
Electronics
Vehicles
Property
Search
Reply to thread
Forums
Computers & Internet
News & Discussion
SLT is intercepting our internet connections
Get the App
JavaScript is disabled. For a better experience, please enable JavaScript in your browser before proceeding.
You are using an out of date browser. It may not display this or other websites correctly.
You should upgrade or use an
alternative browser
.
Message
<blockquote data-quote="BLACKLIST_MEMBER" data-source="post: 22874051" data-attributes="member: 79414"><p><span style="font-size: 12px">1. උබේ තියරියට අනුව මේක මෝඩ වැඩක් වැඩක් නම් ලෝකේ තියෙන ZeroDay attacks සේරම මෝඩ වැඩ වෙන්න ඕන <img src="/styles/default/xenforo/smilies/default/rolleyes.gif" class="smilie" loading="lazy" alt=":rolleyes:" title="Rolleyes :rolleyes:" data-shortname=":rolleyes:" />? දැන් මෙතන Session Key එකක් දීල තියෙනවද? නැහැ! ඉතින් දැන් සබ්මිට් වෙනවා Data අබියුස් වෙනවා. සෙස්සන් කී එක තියෙන්නේ උබේ හිත ඇතුලේ <img src="/styles/default/xenforo/smilies/default/rolleyes.gif" class="smilie" loading="lazy" alt=":rolleyes:" title="Rolleyes :rolleyes:" data-shortname=":rolleyes:" /> එහෙම එකක් මුන් තවම දාල තියා හිතලවත් නැහැ. </span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px"><strong>මේ වැඩෙන් උන්ට තේරෙනවා අපි මේකට විරුද්ධ බව. මේක විරුද්ධත්වය ප්රකාශකරන්න යොදාගන්න දෙයක්. අන්න එකයි මෙතන Point එක.</strong></span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px">session key කියල උබ අදහස් කරන්න ඇත්තේ CSRF token එක වෙන්න ඇති.</span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px">එතකොට මුන්ට එවන්න වෙනවා URL එකේ ඔය Key එකත්. සහ ඔය Key එක සාමාන්යයෙන් generate වෙන්නේ එවලේ UNIX Timestamp එක සහ UserID එක එකට තියල MD5 Hash එකක් ගහල.</span></p><p><span style="font-size: 12px">එක අපිට වගේම උන්ටත් තියාගන්න වෙනවා Data commit වෙන තැන Verify කරගන්න. අපේ Token එක වෙන එකෙක්ට හරියන්නේ නැහැ එතකොට. ඕකයි උබගේ Fix එක. එතකොට දැන් ඕකට Stage 2 Attack එකක් නැති හින්දද උබ කියන්නේ මේක මෝඩ වැඩක් කියල?</span></p><p><span style="font-size: 12px">යකෝ Stage 2 එක එලියට දාන්නේ ෆික්ස් එක ආපුවහමයි <img src="/styles/default/xenforo/smilies/default/rofl.gif" class="smilie" loading="lazy" alt=":rofl:" title="ROFL :rofl:" data-shortname=":rofl:" /> අනික් එක මෙතන Technical දේට වඩා එහා පැත්තක් තියෙනවා.</span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px">උබ දැකල ඇති දැනටමත් URL එකේ ටයිම් Stamp එක එවල තියෙනව. මිනිස්සු කම්පියුටර් ඔෆ් කරලා ඉන්නවා කොයි වෙලේ http request එකක් යවයි ද කියල උන්ට කියන්න බැහැ. එතකොට උන් එක හොයාගන්නේ අර URL එකේ තියෙන timestamp එකෙන්. මූ ට ad එක display උනේ කීයටද කියල.</span></p><p><span style="font-size: 12px">එතකොට තමයි මුන් ඊළඟ ad එක schedule කරන්නෙ.</span></p><p><span style="font-size: 12px">ලංකාව වටේම මිනිස්සු මුන්ට. එළකිරි එකෙත් session එක මතක තියාගෙන ඉන්නේ නැහැ ගොඩක් කාලයක්, මොකද database එකේ පිරෙනව. ඒවා cache කරන්න ඕන. Session එකක් expire වෙලා යන්න තියෙන කාලය මුන්ට සතියක් උනත් අල්ලගෙන ඉන්න වෙනවා. එතකොට generate කරපු ඒවා තියාගෙන ඉන්න වෙනවා. ඒ වගේම අලුතින් ads එනවා පහුවෙනිදට. එතකොට ඒවටත් බඩු තියෙන්න ඕන. එතකොට මුන්ට කරදරයි මොකද php app එකක CSRF Token එක තියං ඉන්නේ බ්රවුසර් එකේ ඒ පේජ් එක රික්වෙස්ට් කරලා ටික වෙලාවක් යනකන් විතරයි. VBulletin (මේ එළකිරි එකේම) පේජ් එකක් ඕපන් කරන ඉඳල ගොඩාක් වෙලා ඉදල සබ්මිට් කරාට ඒ සෙෂන් එක එක්ස්පයර් වෙලා තියෙන්නේ නිසා Form Submission එක fail වෙනව. ඒ ඉක්මනට expire වෙලා යනවා දවස් ගානක් තියාගෙන හිටියොත් අපිට වියදමක් යනව තව රිසෝසස් ඕන වෙනව, මුන් මේක හදල තියෙන්නේ රිසෝස් අඩුවෙන් ශේප් එකේ වැඩේ කරගන්නයි.</span></p><p><span style="font-size: 12px">එක තව කම්ප්ලේක්ස් කරලා දෙන එක අපේ යුතුකම <img src="/styles/default/xenforo/smilies/default/P.gif" class="smilie" loading="lazy" alt=":P" title=":P :P" data-shortname=":P" /></span></p><p><span style="font-size: 12px"></span></p><p><span style="font-size: 12px">උන්ට fiber දීගන්න වත් රිසෝසස් සහ මුදල් නැතුව ඉන්නේ එකේ ඔය ප්රජෙක්ට් වලට funding තියෙන්න ඕන උබ කියන වැඩේ වෙන්න නම් ඉක්මනට. ඉතින් කරදරයි උන්ට එතකොට.</span></p><p> </p><p><span style="font-size: 12px">ඉතින් කරදර කරන එක හොදයි. ඔක්කොම ෆුක ඩීල් හදාගෙන එන්න ඔතන ඉන්න එකාට තනියෙන් වැඩේ කරලා අප්ඩේට් කරන්න බැහැ. ඔතන වැඩේ මාට්ටු උන ගමන් පොරට හදන්න බැහැ ඕක. ඕක කවුරු හරි එකෙක් ප්රපොස් කරලා හදපු ads system එකක්. එක වෙනස්කමක් කරනකොට ඉතින් වටේ ගිහින් එන්න ඕන. උබට හිතුව පලියට උබේ SLT එක කියල හිතාගෙන උන්ට වැඩ කරන්න බැහැ <img src="/styles/default/xenforo/smilies/default/P.gif" class="smilie" loading="lazy" alt=":P" title=":P :P" data-shortname=":P" /> එකට කාලයක් යනවා, එතකන් උන්ගේ සිස්ටම් එක Fail.</span></p><p><span style="font-size: 12px">සහ ඕක spot වෙන්නත් කල් යනව. එතකොට මට්ටු උනාම මුන්ගේ රිපෝර්ට් ඔක්කොම වැරදි දත්ත මත පදනම් කරපුව කියල කතන්දර එන්නත් පුළුවන්. සහ අතුරු ප්රශ්න ගොඩයි උන්ට ඕක උඩ depend වෙන තව කතන්දර තියෙන නිසා.</span></p><p><span style="font-size: 12px">ඔය සේරම ගොඩ දාගෙන එන කොට stage 2 attack එකට කලින් කරන්න තව වැඩ ගොඩක් තියෙනව <img src="/styles/default/xenforo/smilies/default/rolleyes.gif" class="smilie" loading="lazy" alt=":rolleyes:" title="Rolleyes :rolleyes:" data-shortname=":rolleyes:" /></span></p></blockquote><p></p>
[QUOTE="BLACKLIST_MEMBER, post: 22874051, member: 79414"] [SIZE=3]1. උබේ තියරියට අනුව මේක මෝඩ වැඩක් වැඩක් නම් ලෝකේ තියෙන ZeroDay attacks සේරම මෝඩ වැඩ වෙන්න ඕන :rolleyes:? දැන් මෙතන Session Key එකක් දීල තියෙනවද? නැහැ! ඉතින් දැන් සබ්මිට් වෙනවා Data අබියුස් වෙනවා. සෙස්සන් කී එක තියෙන්නේ උබේ හිත ඇතුලේ :rolleyes: එහෙම එකක් මුන් තවම දාල තියා හිතලවත් නැහැ. [/SIZE] [SIZE=3] [/SIZE] [SIZE=3][B]මේ වැඩෙන් උන්ට තේරෙනවා අපි මේකට විරුද්ධ බව. මේක විරුද්ධත්වය ප්රකාශකරන්න යොදාගන්න දෙයක්. අන්න එකයි මෙතන Point එක.[/B] [/SIZE] [SIZE=3] [/SIZE] [SIZE=3]session key කියල උබ අදහස් කරන්න ඇත්තේ CSRF token එක වෙන්න ඇති.[/SIZE] [SIZE=3] [/SIZE] [SIZE=3]එතකොට මුන්ට එවන්න වෙනවා URL එකේ ඔය Key එකත්. සහ ඔය Key එක සාමාන්යයෙන් generate වෙන්නේ එවලේ UNIX Timestamp එක සහ UserID එක එකට තියල MD5 Hash එකක් ගහල.[/SIZE] [SIZE=3]එක අපිට වගේම උන්ටත් තියාගන්න වෙනවා Data commit වෙන තැන Verify කරගන්න. අපේ Token එක වෙන එකෙක්ට හරියන්නේ නැහැ එතකොට. ඕකයි උබගේ Fix එක. එතකොට දැන් ඕකට Stage 2 Attack එකක් නැති හින්දද උබ කියන්නේ මේක මෝඩ වැඩක් කියල?[/SIZE] [SIZE=3]යකෝ Stage 2 එක එලියට දාන්නේ ෆික්ස් එක ආපුවහමයි :rofl: අනික් එක මෙතන Technical දේට වඩා එහා පැත්තක් තියෙනවා.[/SIZE] [SIZE=3] [/SIZE] [SIZE=3]උබ දැකල ඇති දැනටමත් URL එකේ ටයිම් Stamp එක එවල තියෙනව. මිනිස්සු කම්පියුටර් ඔෆ් කරලා ඉන්නවා කොයි වෙලේ http request එකක් යවයි ද කියල උන්ට කියන්න බැහැ. එතකොට උන් එක හොයාගන්නේ අර URL එකේ තියෙන timestamp එකෙන්. මූ ට ad එක display උනේ කීයටද කියල.[/SIZE] [SIZE=3]එතකොට තමයි මුන් ඊළඟ ad එක schedule කරන්නෙ.[/SIZE] [SIZE=3]ලංකාව වටේම මිනිස්සු මුන්ට. එළකිරි එකෙත් session එක මතක තියාගෙන ඉන්නේ නැහැ ගොඩක් කාලයක්, මොකද database එකේ පිරෙනව. ඒවා cache කරන්න ඕන. Session එකක් expire වෙලා යන්න තියෙන කාලය මුන්ට සතියක් උනත් අල්ලගෙන ඉන්න වෙනවා. එතකොට generate කරපු ඒවා තියාගෙන ඉන්න වෙනවා. ඒ වගේම අලුතින් ads එනවා පහුවෙනිදට. එතකොට ඒවටත් බඩු තියෙන්න ඕන. එතකොට මුන්ට කරදරයි මොකද php app එකක CSRF Token එක තියං ඉන්නේ බ්රවුසර් එකේ ඒ පේජ් එක රික්වෙස්ට් කරලා ටික වෙලාවක් යනකන් විතරයි. VBulletin (මේ එළකිරි එකේම) පේජ් එකක් ඕපන් කරන ඉඳල ගොඩාක් වෙලා ඉදල සබ්මිට් කරාට ඒ සෙෂන් එක එක්ස්පයර් වෙලා තියෙන්නේ නිසා Form Submission එක fail වෙනව. ඒ ඉක්මනට expire වෙලා යනවා දවස් ගානක් තියාගෙන හිටියොත් අපිට වියදමක් යනව තව රිසෝසස් ඕන වෙනව, මුන් මේක හදල තියෙන්නේ රිසෝස් අඩුවෙන් ශේප් එකේ වැඩේ කරගන්නයි.[/SIZE] [SIZE=3]එක තව කම්ප්ලේක්ස් කරලා දෙන එක අපේ යුතුකම :P [/SIZE] [SIZE=3]උන්ට fiber දීගන්න වත් රිසෝසස් සහ මුදල් නැතුව ඉන්නේ එකේ ඔය ප්රජෙක්ට් වලට funding තියෙන්න ඕන උබ කියන වැඩේ වෙන්න නම් ඉක්මනට. ඉතින් කරදරයි උන්ට එතකොට.[/SIZE] [SIZE=3]ඉතින් කරදර කරන එක හොදයි. ඔක්කොම ෆුක ඩීල් හදාගෙන එන්න ඔතන ඉන්න එකාට තනියෙන් වැඩේ කරලා අප්ඩේට් කරන්න බැහැ. ඔතන වැඩේ මාට්ටු උන ගමන් පොරට හදන්න බැහැ ඕක. ඕක කවුරු හරි එකෙක් ප්රපොස් කරලා හදපු ads system එකක්. එක වෙනස්කමක් කරනකොට ඉතින් වටේ ගිහින් එන්න ඕන. උබට හිතුව පලියට උබේ SLT එක කියල හිතාගෙන උන්ට වැඩ කරන්න බැහැ :P එකට කාලයක් යනවා, එතකන් උන්ගේ සිස්ටම් එක Fail.[/SIZE] [SIZE=3]සහ ඕක spot වෙන්නත් කල් යනව. එතකොට මට්ටු උනාම මුන්ගේ රිපෝර්ට් ඔක්කොම වැරදි දත්ත මත පදනම් කරපුව කියල කතන්දර එන්නත් පුළුවන්. සහ අතුරු ප්රශ්න ගොඩයි උන්ට ඕක උඩ depend වෙන තව කතන්දර තියෙන නිසා.[/SIZE] [SIZE=3]ඔය සේරම ගොඩ දාගෙන එන කොට stage 2 attack එකට කලින් කරන්න තව වැඩ ගොඩක් තියෙනව :rolleyes:[/SIZE] [/QUOTE]
Insert quotes…
Verification
Hata thunen beduwama keeyada? (60 bedeema thuna)
Post reply
Top
Bottom