data/static/i18n/ro_RO.json
{
"Find the carefully hidden 'Score Board' page.": "Găsiți pagina „Panoul de puncte” ascunsă cu atenție.",
"Try to find a reference or clue behind the scenes. Or simply guess what URL the Score Board might have.": "Încercați să găsiți o referință sau o indicație în spatele scenei. Sau pur și simplu ghiciți ce URL ar putea avea Panoul de puncte.",
"Perform a <i>persisted</i> XSS attack with <code><iframe src=\"javascript:alert(`xss`)\"></code> without using the frontend application at all.": "Efectuează <i>un atac</i> XSS persistent cu <code><iframe src=\"javascript:alert(`xss`)\"></code> fără a utiliza frontend-ul aplicației.",
"You need to work with the server-side API directly. Try different HTTP verbs on different entities exposed through the API.": "Trebuie să lucrezi direct cu API-ul din partea serverului. Încearcă diferite verbe HTTP pe diferite entități expuse prin API.",
"Gain access to any access log file of the server.": "Obțineți acces la orice fișier jurnal de acces al serverului.",
"Who would want a server access log to be accessible through a web application?": "Cine ar dori ca un jurnal de acces la server să fie accesibil printr-o aplicație web?",
"Register as a user with administrator privileges.": "Înregistrează-te ca utilizator cu drepturi de administrator.",
"You have to assign the unassignable.": "Trebuie să atribui această atribuire.",
"Access the administration section of the store.": "Accesați secțiunea de administrare a magazinului.",
"It is just slightly harder to find than the score board link.": "Este puţin mai greu de găsit decât panoul de puncte.",
"Overwrite the <a href=\"/ftp/legal.md\">Legal Information</a> file.": "Scrie peste fișierul <a href=\"/ftp/legal.md\">Informații juridice</a>.",
"Look out for a tweet praising new functionality of the web shop. Then find a third party vulnerability associated with it.": "Uită-te după un tweet care laudă noua funcționalitate a webshop-ului. Apoi găsește o vulnerabilitate asociată unei terțe părți.",
"Reset the password of Bjoern's OWASP account via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Resetează parola contului OWASP al lui Bjoern, prin mecanismul <a href=\"/#/forgot-password\">Parolă uitată</a> cu <i>răspunsul original</i> la întrebarea sa de securitate.",
"Learn about the Token Sale before its official announcement.": "Învață despre vânzarea token-urilor înainte de anunțul său oficial.",
"The developers truly believe in \"Security through Obscurity\" over actual access restrictions.": "Dezvoltatorii cred cu adevărat în \"Securitate prin Obscuritate\" faţă de restricţiile de acces reale.",
"Perform a Remote Code Execution that would keep a less hardened application busy <em>forever</em>.": "Efectuează o execuție a codului la distanță care ar menține o aplicație mai puțin întărită ocupată <em>pentru totdeauna</em>.",
"The feature you need to exploit for this challenge is not directly advertised anywhere.": "Caracteristica pe care trebuie să o exploatezi pentru această provocare nu este promovată direct nicăieri.",
"Submit 10 or more customer feedbacks within 20 seconds.": "Postează 10 sau mai multe feedbackuri în 20 secunde.",
"After finding a CAPTCHA bypass, write a script that automates feedback submission. Or open many browser tabs and be really quick.": "După găsirea unui bypass CAPTCHA, scrie un script care automatizează trimiterea feedback-ului. Sau deschide multe file pentru browser și fii foarte rapid.",
"Change Bender's password into <i>slurmCl4ssic</i> without using SQL Injection or Forgot Password.": "Schimbă parolă Bender-ului în <i>slurmCl4ssic</i> fără a folosi Injecție SQL sau parolă uitată.",
"In previous releases this challenge was wrongly accused of being based on CSRF.": "În comunicatele anterioare, această provocare a fost acuzată pe nedrept de faptul că se baza pe CSRF.",
"Order the Christmas special offer of 2014.": "Comandă oferta specială de Crăciun din 2014.",
"Find out how the application handles unavailable products and try to find a loophole.": "Aflați cum aplicația tratează produsele indisponibile și încercați să găsiți o vulnerabilitate.",
"Bypass the Content Security Policy and perform an XSS attack with <code><script>alert(`xss`)</script></code> on a legacy page within the application.": "Ignoră politica de securitate a conținutului și efectuează un atac XSS cu <code><script>alert(`xss`)</script></code> pe o pagină \nînvechită din cadrul aplicației.",
"What is even \"better\" than a legacy page with a homegrown RegEx sanitizer? Having CSP injection issues on the exact same page as well!": "Ce este chiar \"mai bine\" decât o pagină veche cu un sanitizer RegEx propriu scris? Aveţi probleme de injectare CSP şi pe aceeaşi pagină!",
"Perform a <i>persisted</i> XSS attack with <code><iframe src=\"javascript:alert(`xss`)\"></code> bypassing a <i>client-side</i> security mechanism.": "Efectuează un atac XSS <i>persistent</i> cu <code><iframe src=\"javascript:alert(`xss`)\"></code> evitand mecanismul de securitate din <i>partea clientului</i>.",
"Only some input fields validate their input. Even less of these are persisted in a way where their content is shown on another screen.": "Doar unele câmpuri de date validează datele introduse. Chiar și mai puțin acestea sunt menținute într-un mod în care conținutul lor este afișat pe un alt ecran.",
"Access a confidential document.": "Accesați un document confidențial.",
"Analyze and tamper with links in the application that deliver a file directly.": "Analizați și modificați link-urile din aplicație care livrează un fișier direct.",
"Perform a <i>DOM</i> XSS attack with <code><iframe src=\"javascript:alert(`xss`)\"></code>.": "Efectuează un atac <i>DOM</i> XSS cu <code><iframe src=\"javascript:alert(`xss`)\"></code>.",
"Look for an input field where its content appears in the HTML when its form is submitted.": "Caută un câmp de intrare unde conținutul său apare în HTML atunci când este trimis formularul.",
"Exfiltrate the entire DB schema definition via SQL Injection.": "Examinați întreaga definiție a schemei DB prin Injecție SQL.",
"Find out where this information could come from. Then craft a UNION SELECT attack string against an endpoint that offers an unnecessary way to filter data.": "Aflați de unde ar putea proveni aceste informații. Apoi meșteșugește un șir de atac UNION SELECT contra unui criteriu care oferă o modalitate inutilă de filtrare a datelor.",
"Use a deprecated B2B interface that was not properly shut down.": "Utilizați o interfață B2B învechită care nu a fost închisă în mod corespunzător.",
"The developers who disabled the interface think they could go invisible by just closing their eyes.": "Dezvoltatorii care au dezactivat interfața cred că ar putea deveni invizibili doar închizându-și ochii.",
"If you solved one of the three file access challenges, you already know where to find the easter egg.": "Dacă ai rezolvat una din cele trei provocări de acces la fişiere, ştii deja unde să găseşti oul ascuns.",
"Perform an unwanted information disclosure by accessing data cross-domain.": "Efectuează o divulgare nedorită a informațiilor accesând cross-domain.",
"Try to find and attack an endpoint that responds with user information. SQL Injection is not the solution here.": "Încercaţi să gășiţi şi să atacaţi un criteriu final care răspunde cu informaţiile utilizatorului. Injecție SQL nu este soluţia aici.",
"Log in with the (non-existing) accountant <i>acc0unt4nt@juice-sh.op</i> without ever registering that user.": "Autentifică-te cu contul (inexistent) <i>acc0unt4nt@juice-sh.op</i> fără a înregistra vreodată acel utilizator.",
"Try to create the needed user \"out of thin air\".": "Încercați să creați utilizatorul \"din aer\".",
"Provoke an error that is neither very gracefully nor consistently handled.": "Provocă o eroare care nu este nici foarte frumoasă, nici tratată în mod consecvent.",
"Try to submit bad input to forms. Alternatively tamper with URL paths or parameters.": "Încercați să trimiteți date greșite la formulare. Alternativ, modificați căile URL sau parametrii.",
"Successfully redeem an expired campaign coupon code.": "Valorificarea cu succes a codului promoțional expirat.",
"Try to identify past special event or holiday campaigns of the shop first.": "Încercaţi mai întâi să identificaţi ultimele evenimente speciale sau campanii de vacanţă ale magazinului.",
"Retrieve the language file that never made it into production.": "Recuperează fișierul de limbă care nu l-a transformat niciodată în producție.",
"Brute force is not the only option for this challenge, but a perfectly viable one.": "Forța brută nu este singura opțiune pentru această provocare, dar una perfect viabilă.",
"Get rid of all 5-star customer feedback.": "Scapă de feedback-ul clienților de 5 stele.",
"Once you found admin section of the application, this challenge is almost trivial.": "După ce aţi găsit secţiunea de administrare a aplicării, această provocare este aproape banală.",
"Forge a coupon code that gives you a discount of at least 80%.": "Forjează un cupon de cod care îți oferă o reducere de cel puțin 80%.",
"Post some feedback in another user's name.": "Postează niște feedback în numele altui utilizator.",
"You can solve this by tampering with the user interface or by intercepting the communication with the RESTful backend.": "Puteți rezolva acest lucru modificând interfața utilizatorului sau interceptând comunicarea cu sistemul RESTful backend.",
"Post a product review as another user or edit any user's existing review.": "Postează o recenzie a produsului ca alt utilizator sau editează o recenzie existentă a utilizatorului.",
"Observe the flow of product review posting and editing and see if you can exploit it.": "Observă fluxul de postare și editare a produsului și vezi dacă îl poți exploata.",
"Forge an almost properly RSA-signed JWT token that impersonates the (non-existing) user <i>rsa_lord@juice-sh.op</i>.": "Forjează un jeton JWT semnat aproape corect de RSA-semnat care impersonează utilizatorul (inexistent) <i>rsa_lord@juice-sh.op</i>.",
"This challenge is explicitly not about acquiring the RSA private key used for JWT signing.": "Această provocare nu se referă în mod explicit la achiziționarea cheii private RSA utilizate pentru semnarea JWT.",
"Access a developer's forgotten backup file.": "Accesează fişierul de backup uitat al dezvoltatorului.",
"You need to trick a security mechanism into thinking that the file you want has a valid file type.": "Trebuie să păcălești un mecanism de securitate pentru a crede că fișierul pe care îl vrei are un tip de fișier valid.",
"Access a salesman's forgotten backup file.": "Accesează fişierul de backup uitat de un vânzător.",
"<a href=\"/#/contact\">Inform the shop</a> about a <i>typosquatting</i> imposter that dug itself deep into the frontend. (Mention the exact name of the culprit)": "<a href=\"/#/contact\">Informează magazinul</a> despre <i>un imposter typosquatting</i> care se săpa în profunzime în frontend. (Avertizați numele exact al vinovatului)",
"This challenge has nothing to do with mistyping web domains. There is no conveniently misplaced file helping you with this one either. Or is there?": "Această provocare nu are nimic de-a face cu greşeli de domenii web. Nu există nici un fişier plasat greşit care să te ajute cu acest domeniu. Sau este acolo?",
"Log in with Chris' erased user account.": "Autentifică-te cu contul de utilizator șters al lui Chris.",
"Turns out that something is technically and legally wrong with the implementation of the \"right to be forgotten\" for users.": "Se pare că ceva este greșit din punct de vedere tehnic și juridic în ceea ce privește punerea în aplicare a „dreptului de a fi uitat” pentru utilizatori.",
"Steal someone else's personal data without using Injection.": "Furați datele personale ale altcuiva fără a utiliza injecție.",
"Trick the regular Data Export to give you more than actually belongs to you.": "Salvează Exportul de Date obișnuit pentru a îți da mai mult decât îți aparține de fapt.",
"Perform a <i>persisted</i> XSS attack with <code><iframe src=\"javascript:alert(`xss`)\"></code> through an HTTP header.": "Efectuează un atac XSS <i>persistent</i> cu <code><iframe src=\"javascript:alert(`xss`)\"></code> printr-un header HTTP.",
"Finding a piece of displayed information that could originate from an HTTP header is part of this challenge.": "Găsirea unei părți din informațiile afișate care ar putea proveni dintr-un antet HTTP este parte a acestei provocări.",
"Solve challenge #999. Unfortunately, this challenge does not exist.": "Rezolvă provocarea #999. Din păcate, această provocare nu există.",
"You need to trick the hacking progress persistence feature into thinking you solved challenge #999.": "Trebuie să păcălești caracteristica de persistență a progresului hacking pentru a gândi că ai rezolvat provocarea #999.",
"Dumpster dive the Internet for a leaked password and log in to the original user account it belongs to. (Creating a new account with the same password does not qualify as a solution.)": "Caută pe internet o parolă dezvăluită și autentifică-te în contul de utilizator original căruia îi aparține. (Crearea unui cont nou cu aceeași parolă nu se califică ca o soluție)",
"Once you have it, a technique called \"Password Spraying\" might prove useful.": "Odată ce îl aveți, o tehnică numită \"Spray-ul parolei\" s-ar putea dovedi utilă.",
"Identify an unsafe product that was removed from the shop and <a href=\"/#/contact\">inform the shop</a> which ingredients are dangerous.": "Identificați un produs nesigur care a fost eliminat din magazin și <a href=\"/#/contact\">informați magazinul</a> care ingrediente sunt periculoase.",
"Your own SQLi and someone else's Ctrl-V will be your accomplices in this challenge!": "Propriul tău SQLi și Ctrl-V al altcuiva vor fi complicii tăi în această provocare!",
"<a href=\"/#/contact\">Inform the shop</a> about a <i>typosquatting</i> trick it has been a victim of at least in <code>v6.2.0-SNAPSHOT</code>. (Mention the exact name of the culprit)": "<a href=\"/#/contact\">Informează magazinul</a> despre un <i>typosquatting</i> căruia a fost victimă a cel puțin <code>v6. .0-SNAPSHOT</code>. (Mergeti numele exact al vinovatului)",
"This challenge has nothing to do with mistyping web domains. Investigate the forgotten developer's backup file instead.": "Această provocare nu are nimic de-a face cu greşeli de domenii web. Investigaţi fişierul de rezervă uitat al dezvoltatorului.",
"Log in with the administrator's user account.": "Autentifică-te cu contul de utilizator al administratorului.",
"Try different SQL Injection attack patterns depending whether you know the admin's email address or not.": "Încercați diferite modele de atac Injectare SQL în funcție dacă știi adresa de e-mail a administratorului sau nu.",
"Log in with Amy's original user credentials. (This could take 93.83 billion trillion trillion centuries to brute force, but luckily she did not read the \"One Important Final Note\")": "Autentifică-te cu credențialele de utilizator originale ale lui Amy. (Acest lucru ar putea dura 93. 3 miliarde de trilioane de trilioane de secole pentru forţa brută, dar din fericire nu a citit \"O notă finală importantă\")",
"This challenge will make you go after a needle in a haystack.": "Această provocare vă va face să mergeţi după un ac în fân.",
"Log in with Bender's user account.": "Autentifică-te cu contul de utilizator al lui Bender.",
"If you know Bender's email address, try SQL Injection. Bender's password hash might not help you very much.": "Dacă știți adresa de e-mail lui Bender, încercați Injecția SQL. Este posibil ca hash-ul parolei să nu vă ajute foarte mult.",
"Log in with Bjoern's Gmail account <i>without</i> previously changing his password, applying SQL Injection, or hacking his Google account.": "Autentifică-te cu contul Gmail al lui Bjoern <i>fără</i> să îi schimbi parola, aplicând Injecția SQL sau hack-uind contul Google.",
"The security flaw behind this challenge is 100% OWASP Juice Shop's fault and 0% Google's.": "Eșecul de securitate din spatele acestei provocări este 100% vina lui OWASP Juice Shop, 0% a Google.",
"Exploit OAuth 2.0 to log in with the Chief Information Security Officer's user account.": "Exploatați OAuth 2.0 pentru a vă autentifica cu contul de utilizator al Responsabilului cu Securitatea Informațiilor.",
"Don't try to beat Google's OAuth 2.0 service. Rather investigate implementation flaws on OWASP Juice Shop's end.": "Nu încerca să învingi serviciul OAuth 2.0 al Google. Mai degrabă investighează defectele de implementare pe partea OWASP Juice Shop.",
"Log in with Jim's user account.": "Autentifică-te cu contul de utilizator al lui Jim.",
"Try cracking Jim's password hash if you harvested it already. Alternatively, if you know Jim's email address, try SQL Injection.": "Încearcă să spargi hash-ul parolei lui Jim dacă l-ai recoltat deja. Alternativ, dacă știi adresa de e-mail a lui Jim, încearcă Injecția SQL.",
"Log in with MC SafeSearch's original user credentials without applying SQL Injection or any other bypass.": "Autentifică-te cu credențialele de utilizator originale ale MC SafeSearch, fără a aplica injecția SQL sau orice alt bypass.",
"You should listen to MC's hit song \"Protect Ya Passwordz\".": "Ar trebui să ascultați melodia \"Protect Ya Passwordz\" a lui MC.",
"Log in with the support team's original user credentials without applying SQL Injection or any other bypass.": "Autentifică-te cu credențialele utilizatorului original al echipei de asistență fără a aplica injecția SQL sau orice alt bypass.",
"The underlying flaw of this challenge is a lot more human error than technical weakness.": "Eșecul de bază al acestei provocări este o eroare mult mai umană decât o slăbiciune tehnică.",
"Put an additional product into another user's shopping basket.": "Puneți un produs suplimentar în coșul de cumpărături al altui utilizator.",
"Have an eye on the HTTP traffic while placing products in the shopping basket. Changing the quantity of products already in the basket doesn't count.": "Aveți grijă la traficul HTTP în timp ce plasați produsele în coșul de cumpărături. Schimbarea cantității de produse care se află deja în coș nu contează.",
"Access a misplaced <a href=\"https://github.com/Neo23x0/sigma\">SIEM signature</a> file.": "Accesează un fișier <a href=\"https://github.com/Neo23x0/sigma\">nepotrivit pentru semnătura SIEM</a>.",
"Like any review at least three times as the same user.": "Ca orice recenzie de cel puțin trei ori ca același utilizator.",
"Punctuality is the politeness of kings.": "Punctualitatea este politeţea regilor.",
"Apply some advanced cryptanalysis to find <i>the real</i> easter egg.": "Aplică niște analize criptice avansate pentru a găsi <i>adevăratul</i> ou secret.",
"You might have to peel through several layers of tough-as-nails encryption for this challenge.": "S-ar putea să fie nevoie să elimini mai multe straturi de criptare dure pentru această provocare.",
"Let the server sleep for some time. (It has done more than enough hard work for you)": "Lăsați serverul să doarmă pentru ceva timp. (A făcut mai mult decât multă muncă asiduă pentru dvs.)",
"This challenge is essentially a stripped-down Denial of Service (DoS) attack.": "Această provocare este în esenţă un atac DoS de bază.",
"All your orders are belong to us! Even the ones which don't.": "Toate comenzile dvs. ne aparțin! Chiar și cele care nu le ne aparțin.",
"Take a close look on how the $where query operator works in MongoDB.": "Priviți cu atenție cum funcționează operatorul de interogare $where în MongoDB.",
"Update multiple product reviews at the same time.": "Actualizeaza multiple recenzii de produse in acelasi timp.",
"Take a close look on how the equivalent of UPDATE-statements in MongoDB work.": "Aruncaţi o privire atentă asupra modului în care funcţionează echivalentul lui UPDATE in MongoDB.",
"Let us redirect you to one of our crypto currency addresses which are not promoted any longer.": "Haideți să vă redirecționăm către una dintre adresele noastre monetare care nu mai sunt promovate.",
"We might have failed to take this out of our code properly.": "S-ar putea să nu fi reușit să scoatem acest lucru din codul nostru.",
"Log in with the administrator's user credentials without previously changing them or applying SQL Injection.": "Autentifică-te cu credențialele de utilizator ale administratorului fără a le schimba anterior sau fără a aplica o Injecție SQL.",
"This one should be equally easy to a) brute force, b) crack the password hash or c) simply guess.": "Aceasta ar trebui să fie la fel de ușor de a) forța brută, b) să distrugă hash-ul sau c) să ghicim pur și simplu.",
"Place an order that makes you rich.": "Plasează o comandă care te face bogat.",
"You literally need to make the shop owe you any amount of money.": "Trebuie literalmente să faci magazinul să îți fie dator cu orice sumă de bani.",
"<i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><!--IvLuRfBJYlmStf9XfL6ckJFngyd9LfV1JaaN/KRTPQPidTuJ7FR+D/nkWJUF+0xUF07CeCeqYfxq+OJVVa0gNbqgYkUNvn//UbE7e95C+6e+7GtdpqJ8mqm4WcPvUGIUxmGLTTAC2+G9UuFCD1DUjg==--> <a href=\"https://blockchain.info/address/1AbKfgvw9psQ41NbLi8kufDQTezwG8DRZm\" target=\"_blank\"><i class=\"fab fa-btc fa-sm\"></i> Unlock Premium Challenge</a> to access exclusive content.": "<i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><i class=\"far fa-gem\"></i><!--IvLuRfBJYlmStf9XfL6ckJFngyd9LfV1JaaN/KRTPQPidTuJ7FR+D/nkWJUF+0xUF07CeCeqYfxq+OJVVa0gNbqgYkUNvn//UbE7e95C+6e+7GtdpqJ8mqm4WcPvUGIUxmGLTTAC2+G9UuFCD1DUjg==--> <a href=\"https://blockchain.info/address/1AbKfgvw9psQ41NbLi8kufDQTezwG8DRZm\" target=\"_blank\"><i class=\"fab fa-btc fa-sm\"></i> Deblocați provocările premium</a> pentru a accesa conținut exclusiv.",
"You do not have to pay anything to unlock this challenge! Nonetheless, donations are very much appreciated.": "Nu trebuie să plătești nimic pentru a debloca această provocare! Cu toate acestea, donațiile sunt foarte apreciate.",
"Read our privacy policy.": "Citește politica noastră de confidențialitate.",
"We won't even ask you to confirm that you did. Just read it. Please. Pretty please.": "Nici măcar nu vă vom cere să confirmați că ați făcut-o. Citiți-o. Vă rugăm.",
"Prove that you actually read our privacy policy.": "Dovește că chiar ai citit politica noastră de confidențialitate.",
"Only by visiting a special URL you can confirm that you read it carefully.": "Doar vizitând un URL special, puteți confirma că l-ați citit cu atenție.",
"Change the <code>href</code> of the link within the <a href=\"/#/search?q=OWASP SSL Advanced Forensic Tool (O-Saft)\">OWASP SSL Advanced Forensic Tool (O-Saft)</a> product description into <i>https://owasp.slack.com</i>.": "Schimbă <code>href-ul</code> link-ului din cadrul <a href=\"/#/search?q=OWASP SSL Advanced Forensic Tool (O-Saft)\">Descrierea produsului OWASP SSL Advanced Forensic Tool (O-Saft)</a> în <i>https://owasp.slack.com</i>.",
"Look for one of the following: a) broken admin functionality, b) holes in RESTful API or c) possibility for SQL Injection.": "Caută una dintre următoarele: a) funcționalitate de administrare stricată, b) găuri în API-ul RESTful sau c) posibilitate de Injecție SQL.",
"Perform a <i>reflected</i> XSS attack with <code><iframe src=\"javascript:alert(`xss`)\"></code>.": "Efectuează un atac XSS <i>reflectat</i> cu <code><iframe src=\"javascript:alert(`xss`)\"></code>.",
"Look for an input field where its content appears in the response HTML when its form is submitted.": "Căutați un câmp de intrare unde conținutul său apare în răspunsul HTML atunci când formularul este trimis.",
"Follow the DRY principle while registering a user.": "Respectați principiul DRY în timp ce înregistrați un utilizator.",
"You can solve this by cleverly interacting with the UI or bypassing it altogether.": "Puteți rezolva acest lucru interacționând inteligent cu interfața sau ocolindu-l cu totul.",
"Reset Bender's password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Resetează parola lui Bender prin intermediul mecanismului <a href=\"/#/forgot-password\">Parolă uitată</a> cu <i>răspunsul original</i> la întrebarea sa de securitate.",
"Not as trivial as Jim's but still not too difficult with some \"Futurama\" background knowledge.": "Nu la fel de banal ca Jim, dar nu prea dificil cu cunoştinţele de bază din \"Futurama\".",
"Reset the password of Bjoern's internal account via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Resetează parola contului intern al lui Bjoernului prin intermediul mecanismului <a href=\"/#/forgot-password\">Parolă uitată</a> cu <i>răspunsul original</i> la întrebarea sa de securitate.",
"Nothing a little bit of Facebook stalking couldn't reveal. Might involve a historical twist.": "Nimic nu a putut scoate la iveală un pic de ciocnire pe Facebook. Ar putea implica o întorsătură istorică.",
"Reset Jim's password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Resetează parola lui Jim prin mecanismul <a href=\"/#/forgot-password\">Parolă uitată</a> cu <i>răspunsul original</i> la întrebarea sa de securitate.",
"It's hard for celebrities to pick a security question from a hard-coded list where the answer is not publicly exposed.": "Este greu pentru celebrităţi să aleagă o întrebare de securitate dintr-o listă codificată în care răspunsul nu este prezentat public.",
"Reset Morty's password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>his obfuscated answer</i> to his security question.": "Resetează parola lui Morty prin intermediul mecanismului <a href=\"/#/forgot-password\">Parolă uitată</a> cu <i>răspunsul său obfuscated</i> la întrebarea sa de securitate.",
"Find a way to bypass the rate limiting and brute force the obfuscated answer to Morty's security question.": "Găsiți un mod de a ocoli limitarea ratei și de a forța obfuscat răspunsul la întrebarea de securitate a Mortei.",
"Deprive the shop of earnings by downloading the blueprint for one of its products.": "Eliminați câștigurile magazinului descărcând rețeta pentru unul dintre produsele sale.",
"The product you might want to give a closer look is the OWASP Juice Shop Logo (3D-printed).": "Produsul pe care poate doriţi să îl inspectați mai de aproape este logo-ul OWASP Juice Shop (imprimat 3D).",
"Request a hidden resource on server through server.": "Solicită o resursă ascunsă pe server prin server.",
"Reverse engineering something bad can make good things happen.": "Ingineria inversă a unui lucru rău poate face că lucrurile bune să se întâmple.",
"Infect the server with juicy malware by abusing arbitrary command execution.": "infectează serverul cu malware suculent prin abuzarea execuției arbitrare a comenzii.",
"\"SSTi\" is a clear indicator that this has nothing to do with anything Angular. Also, make sure to use only our non-malicious malware.": "\"SSTi\" este un indicator clar că acest lucru nu are nimic de-a face cu ceva Angular. De asemenea, asiguraţi-vă că utilizaţi doar malware-ul nostru non-răuvoitor.",
"Behave like any \"white-hat\" should before getting into the action.": "Înainte de a intra în acțiune, ar trebui să ne comportăm ca orice hacker „white-hat”.",
"Perform a <i>persisted</i> XSS attack with <code><iframe src=\"javascript:alert(`xss`)\"></code> bypassing a <i>server-side</i> security mechanism.": "Efectuează un atac XSS <i>persistent</i> cu <code><iframe src=\"javascript:alert(`xss`)\"></code> evitand mecanismul de securitate din <i>partea serverului</i>.",
"The \"Comment\" field in the \"Customer Feedback\" screen is where you want to put your focus on.": "Câmpul \"Comentariu\" din ecranul \"Feedback-ul clienților\" este locul pe care doriți să vă concentrați atenția.",
"<a href=\"/#/contact\">Rat out</a> a notorious character hiding in plain sight in the shop. (Mention the exact name of the character)": "<a href=\"/#/contact\">Clasificați</a> un personaj notoriu care se ascunde într-un punct de vedere simplu în magazin. (Menționați numele exact al caracterului)",
"No matter how good your eyes are, you will need tool assistance for this challenge.": "Indiferent de cât de bine vă descurcați, veți avea nevoie de asistența unui instrument pentru această provocare.",
"Perform a Remote Code Execution that occupies the server for a while without using infinite loops.": "Efectuează o execuție de cod la distanță care ocupă serverul pentru o vreme fără a utiliza bucle infinite.",
"Your attack payload must not trigger the protection against too many iterations.": "Atacul tău nu trebuie să declanșeze protecția împotriva prea multor iterații.",
"This vulnerability will not affect any customer of the shop. It is aimed exclusively at its developers.": "Această vulnerabilitate nu va afecta nici un client al magazinului. Se adresează exclusiv dezvoltatorilor acestuia.",
"Solve the 2FA challenge for user \"wurstbrot\". (Disabling, bypassing or overwriting his 2FA settings does not count as a solution)": "Rezolvați provocarea 2FA pentru utilizatorul \"wurstbrot\". (Dezactivarea, ocolirea sau suprascrierea setărilor sale de 2FA nu este considerată ca fiind o soluție)",
"The 2FA implementation requires to store a secret for every user. You will need to find a way to access this secret in order to solve this challenge.": "Implementarea 2FA necesită stocarea unui secret pentru fiecare utilizator. Va trebui să găsiți o modalitate de a accesa acest secret pentru a rezolva această provocare.",
"Forge an essentially unsigned JWT token that impersonates the (non-existing) user <i>jwtn3d@juice-sh.op</i>.": "Forjează un jeton JWT nesemnat care impersonează utilizatorul (inexistent) <i>jwtn3d@juice-sh.op</i>.",
"This challenge exploits a weird option that is supported when signing tokens with JWT.": "Această provocare exploatează o opțiune ciudată care este susținută atunci când semnați jetoane cu JWT.",
"Upload a file larger than 100 kB.": "Încărcați un fișier mai mare de 100 kB.",
"You can attach a small file to the \"Complaint\" form. Investigate how this upload actually works.": "Puteți atașa un fișier mic la formularul \"Plângere\". Investigați cum funcționează de fapt această încărcare.",
"Upload a file that has no .pdf or .zip extension.": "Încărcați un fișier care nu are extensia .pdf sau .zip.",
"You can attach a PDF or ZIP file to the \"Complaint\" form. Investigate how this upload actually works.": "Puteţi ataşa un fişier PDF sau ZIP la formularul \"Plângere\". Investigaţi cum funcţionează de fapt această încărcare.",
"Retrieve a list of all user credentials via SQL Injection.": "Recuperează o listă cu toate credențialele utilizatorului prin Injecția SQL.",
"Gather information on where user data is stored and how it is addressed. Then craft a corresponding UNION SELECT attack.": "Adună informații despre unde sunt stocate datele utilizatorului și cum sunt adresate. Apoi meșteșugarește un atac UNION SELECT corespunzător ",
"Embed an XSS payload <code></script><script>alert(`xss`)</script></code> into our promo video.": "Încorporează un payload XSS <code></script><script>alert(`xss`)</script></code> în videoclipul nostru promoțional.",
"You have to reuse the vulnerability behind one other 6-star challenge to be able to solve this one.": "Trebuie să refolosești vulnerabilitatea din spatele unei provocări de 6 stele pentru a putea rezolva asta.",
"View another user's shopping basket.": "Vezi coșul de cumpărături al unui alt utilizator.",
"Have an eye on the HTTP traffic while shopping. Alternatively try to find a client-side association of users to their basket.": "Priviți cu ochii pe traficul HTTP în timp ce faceți cumpărături. Alternativ, încercați să găsiți o asociere a utilizatorilor din coșul lor.",
"<a href=\"/#/contact\">Inform the shop</a> about a vulnerable library it is using. (Mention the exact library name and version in your comment)": "<a href=\"/#/contact\">Informează magazinul</a> despre o bibliotecă vulnerabilă pe care o folosește. (Menționează numele exact al bibliotecii și versiunea în comentariul tău)",
"Report one of two possible answers via the \"Customer Feedback\" form. Do not forget to submit the library's version as well.": "Raportează unul dintre cele două răspunsuri posibile prin intermediul formularului \"Feedback-ul clienţilor\". Nu uita să trimiţi şi versiunea bibliotecii.",
"<a href=\"/#/contact\">Inform the shop</a> about an algorithm or library it should definitely not use the way it does.": "<a href=\"/#/contact\">Informează magazinul</a> despre un algoritm sau o bibliotecă pe care cu siguranță nu ar trebui să o folosească în modul în care o folosește.",
"Report one of four possible answers via the \"Customer Feedback\" form.": "Raportează unul dintre cele patru răspunsuri posibile prin intermediul formularului \"Feedback-ul clienţilor\".",
"Enforce a redirect to a page you are not supposed to redirect to.": "Impune o redirecționare către o pagină la care nu trebuie să redirectionezi.",
"You have to find a way to beat the allowlist of allowed redirect URLs.": "Trebuie să găsiți o modalitate de a bate lista de URL-uri permise de redirecționare.",
"Retrieve the content of <code>C:\\Windows\\system.ini</code> or <code>/etc/passwd</code> from the server.": "Recuperează conținutul <code>C:\\Windows\\system.ini</code> sau <code>/etc/passwd</code> de pe server.",
"The leverage point for this challenge is the deprecated B2B interface.": "Punctul relevant pentru această provocare este învechita interfață B2B.",
"Give the server something to chew on for quite a while.": "Dă serverului ceva ce să \"mestece\" ceva pentru o vreme.",
"It is not as easy as sending a large amount of data directly to the deprecated B2B interface.": "Nu este la fel de ușor ca trimiterea unui volum mare de date direct către interfața B2B învechită.",
"Give a devastating zero-star feedback to the store.": "Dă un feedback fără stele devastator magazinului.",
"Before you invest time bypassing the API, you might want to play around with the UI a bit.": "Înainte de a investi timp ocolind API-ul, s-ar putea să vreți să vă jucați cu interfața visuală.",
"Your eldest siblings middle name?": "Numele mijlociu al fratelui tău cel mai mare?",
"Mother's maiden name?": "Numele de fată al mamei?",
"Mother's birth date? (MM/DD/YY)": "Data nașterii mamei? (MM/DD/YY)",
"Father's birth date? (MM/DD/YY)": "Data nașterii tatalului? (MM/DD/YY)",
"Maternal grandmother's first name?": "Prenumele bunicii din partea mamei?",
"Paternal grandmother's first name?": "Prenumele bunicii paternale?",
"Name of your favorite pet?": "Numele animalului tău de companie preferat?",
"Last name of dentist when you were a teenager? (Do not include 'Dr.')": "Numele de familie al dentistului când erați adolescent? (Nu includeți 'Dr.')",
"Your ZIP/postal code when you were a teenager?": "Codul tău ZIP/postal când erai adolescent?",
"Company you first work for as an adult?": "Compania la care ați lucrat pentru prima dată că adult?",
"Your favorite book?": "Cartea ta preferată?",
"Your favorite movie?": "Filmul tău preferat?",
"Number of one of your customer or ID cards?": "Numărul unuia dintre cliențiilor tăi sau cărțile lui de identitate?",
"Apple Juice (1000ml)": "Suc de mere (1000ml)",
"The all-time classic.": "Classicul tuturor timpurilor.",
"Orange Juice (1000ml)": "Suc de portocale (1000ml)",
"Made from oranges hand-picked by Uncle Dittmeyer.": "Făcut din portocalele alese manual de Uncle Dittmeyer.",
"Eggfruit Juice (500ml)": "Suc de vinete (500ml)",
"Now with even more exotic flavour.": "Acum cu o aromă şi mai exotică.",
"Raspberry Juice (1000ml)": "Suc de zmeură (1000ml)",
"Made from blended Raspberry Pi, water and sugar.": "Făcut din amestecul Raspberry Pi, apă și zahăr.",
"Lemon Juice (500ml)": "Suc de lămâi (500ml)",
"Sour but full of vitamins.": "Acru dar plin de vitamine.",
"Banana Juice (1000ml)": "Suc de banane (1000ml)",
"Monkeys love it the most.": "Maimuţelor le place cel mai mult.",
"OWASP Juice Shop T-Shirt": "Tricou OWASP Juice Shop",
"Real fans wear it 24/7!": "Fanii reali îl poartă 24/7!",
"OWASP Juice Shop CTF Girlie-Shirt": "Tricou OWASP Juice Shop",
"For serious Capture-the-Flag heroines only!": "Numai pentru eroinele Capture-the-Flag cu seriozitate",
"OWASP SSL Advanced Forensic Tool (O-Saft)": "Unelte criminalistice avansate OWASP SSL (O-Saft)",
"O-Saft is an easy to use tool to show information about SSL certificate and tests the SSL connection according given list of ciphers and various SSL configurations. <a href=\"https://www.owasp.org/index.php/O-Saft\" target=\"_blank\">More...</a>": "O-Saft este un instrument ușor de utilizat pentru a afișa informații despre certificatul SSL și testează conexiunea SSL conform listei date de cifrări și diverse configurații SSL. <a href=\"https://www.owasp.org/index.php/O-Saft\" target=\"_blank\">Mai mult...</a>",
"Christmas Super-Surprise-Box (2014 Edition)": "Cutia super surpriză de Crăciun (ediţia 2014)",
"Contains a random selection of 10 bottles (each 500ml) of our tastiest juices and an extra fan shirt for an unbeatable price! (Seasonal special offer! Limited availability!)": "Conţine o selecţie aleatorie de 10 sticle (fiecare 500ml) de sucuri cele mai grandioase şi un tricou suplimentar pentru fani pentru un preţ imbatabil! (Ofertă specială sezonieră! Disponibilitate limitată!)",
"Rippertuer Special Juice": "Suc special Rippertuer",
"Contains a magical collection of the rarest fruits gathered from all around the world, like Cherymoya Annona cherimola, Jabuticaba Myrciaria cauliflora, Bael Aegle marmelos... and others, at an unbelievable price! <br/><span style=\"color:red;\">This item has been made unavailable because of lack of safety standards.</span> (This product is unsafe! We plan to remove it from the stock!)": "Conține o colecție magică de fructe rare adunate din toată lumea, precum Cherymoya Annona cherimola, Jabuticaba Myrciaria cauliflora, Bael Aegle marmelos... și altele, la un preț incredibil! <br/><span style=\"color:red;\">Acest articol a fost făcut indisponibil din cauza lipsei de standarde de siguranță.</span> (Acest produs nu este sigur! Intenționăm să-l eliminăm din stoc!)",
"OWASP Juice Shop Sticker (2015/2016 design)": "Juice Shop Sticker OWASP (design 2015/2016)",
"Die-cut sticker with the official 2015/2016 logo. By now this is a rare collectors item. <em>Out of stock!</em>": "Sticker decupat cu logo-ul oficial 2015/2016. Până acum este un obiect rar colector. <em>Stoc epuizat!</em>",
"OWASP Juice Shop Iron-Ons (16pcs)": "Prese de fier OWASP Juice Shop (16 bucăți)",
"Upgrade your clothes with washer safe <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">iron-ons</a> of the OWASP Juice Shop or CTF Extension logo!": "Îmbunătățește-ți hainele cu <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\"> logo-uri OWAS Juice Shop sau CTF </a> care se pot spală în liniște.",
"OWASP Juice Shop Magnets (16pcs)": "Magneți OWASP Juice Shop (16 bucăți)",
"Your fridge will be even cooler with these OWASP Juice Shop or CTF Extension logo <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">magnets</a>!": "Frigiderul tău v-a fii și mai interesant cu acești <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">magneți</a> OWASP Juice Shop sau CTF Extesion.",
"OWASP Juice Shop Sticker Page": "Pagină de stickere OWASP Juice Shop",
"Massive decoration opportunities with these OWASP Juice Shop or CTF Extension <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">sticker pages</a>! Each page has 16 stickers on it.": "Oportunități de decorare masive cu aceste OWASP Juice Shop sau CTF Extension <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">pagine de stickere</a>! Fiecare pagină are 16 stickere pe ea.",
"OWASP Juice Shop Sticker Single": "Sticker OWASP Juice Shop unic",
"Super high-quality vinyl <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">sticker single</a> with the OWASP Juice Shop or CTF Extension logo! The ultimate laptop decal!": "Sticker de vinil <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">de înaltă calitate</a> singur cu OWASP Juice Shop sau CTF Extension logo! Decalajul final al laptop-ului!",
"OWASP Juice Shop Temporary Tattoos (16pcs)": "Tatuaje temporare OWASP Juice Shop (16 bucăți)",
"Get one of these <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">temporary tattoos</a> to proudly wear the OWASP Juice Shop or CTF Extension logo on your skin! If you tweet a photo of yourself with the tattoo, you get a couple of our stickers for free! Please mention <a href=\"https://twitter.com/owasp_juiceshop\" target=\"_blank\"><code>@owasp_juiceshop</code></a> in your tweet!": "Obține unul din aceste <a href=\"https://www.stickeryou.com/products/owasp-juice-shop/794\" target=\"_blank\">tatuaje temporare</a> pentru a purta cu mândrie logo-ul OWASP Juice Shop sau CTF Extension pe pielea ta! Dacă postezi pe Twitter o fotografie cu tatuajul, primești câteva dintre stickerele noastre gratuite! Te rugăm să menționezi <a href=\"https://twitter.com/owasp_juiceshop\" target=\"_blank\"><code>@owasp_juiceshop</code></a> pe tweet-ul tău!",
"OWASP Juice Shop Mug": "Cană OWASP Juice Shop",
"Black mug with regular logo on one side and CTF logo on the other! Your colleagues will envy you!": "Cană neagră cu logo-ul normal pe o parte și logo-ul CTF pe cealaltă! Colegii tăi au să te invidieze!",
"OWASP Juice Shop Hoodie": "Hanorac OWASPJuice Shop",
"Mr. Robot-style apparel. But in black. And with logo.": "Îmbrăcăminte în stitlul Mr. Robot. Dar în negru. Şi cu logo.",
"OWASP Juice Shop-CTF Velcro Patch": "OWASP Juice Shop sau CTF patch velcro",
"4x3.5\" embroidered patch with velcro backside. The ultimate decal for every tactical bag or backpack!": "4x3.5\" plasture brodat, cu velcro din spate. Decalul suprem pentru fiecare sac sau rucsac tactic!",
"Woodruff Syrup \"Forest Master X-Treme\"": "Sirop Woodruff \"Forest Master X-Treme\"",
"Harvested and manufactured in the Black Forest, Germany. Can cause hyperactive behavior in children. Can cause permanent green tongue when consumed undiluted.": "A recoltat și fabricat în Pădurea Neagră, Germania. Poate cauza un comportament hiperactiv la copii. Poate colora limba verde permanent dacă este consumat nediluat.",
"Green Smoothie": "Smoothie verde",
"Looks poisonous but is actually very good for your health! Made from green cabbage, spinach, kiwi and grass.": "Arată otrăvitor, dar este foarte bun pentru sănătatea ta! Făcut din varză verde, spanac, kiwi şi iarbă.",
"Quince Juice (1000ml)": "Suc de gutui (1000ml)",
"Juice of the <em>Cydonia oblonga</em> fruit. Not exactly sweet but rich in Vitamin C.": "Suc din fructul <em>Cydonia oblonga</em> . Nu tocmai dulce dar bogat în Vitamina C.",
"Apple Pomace": "Pomace de mere",
"Finest pressings of apples. Allergy disclaimer: Might contain traces of worms. Can be <a href=\"/#recycle\">sent back to us</a> for recycling.": "Cel mai bun suc presat de mere. Dislaimer alergic: Ar putea conține urme de viermi. Poate fi <a href=\"/#recycle\">trimis înapoi</a> pentru reciclare.",
"Fruit Press": "Presă de fructe",
"Fruits go in. Juice comes out. Pomace you can send back to us for recycling purposes.": "Fructele intră. Sucul iese. Pomace-ul care este produs ni-l poți trimite înapoi pentru reciclare.",
"OWASP Juice Shop Logo (3D-printed)": "Logo-ul magazinului de suc OWASP (printat 3D)",
"This rare item was designed and handcrafted in Sweden. This is why it is so incredibly expensive despite its complete lack of purpose.": "Acest obiect rar a fost proiectat şi fabricat manual în Suedia. De aceea este incredibil de scump în ciuda lipsei sale complete de scop.",
"Juice Shop Artwork": "Magazin de artă JuiceShop",
"Unique masterpiece painted with different kinds of juice on 90g/m² lined paper.": "Capodopera unică cu diferite tipuri de suc pe hârtie căptuşită cu un suc de 90g/m2.",
"Global OWASP WASPY Award 2017 Nomination": "Premiul global pentru WASPY OWASP 2017",
"Your chance to nominate up to three quiet pillars of the OWASP community ends 2017-06-30! <a href=\"https://www.owasp.org/index.php/WASPY_Awards_2017\">Nominate now!</a>": "Șansa ta de a nominaliza până la trei piloni liniștiți ai comunității OWASP se termină în 2017-06-30! <a href=\"https://www.owasp.org/index.php/WASPY_Awards_2017\">Nominați acum!</a>",
"Strawberry Juice (500ml)": "Suc de căpşuni (500ml)",
"Sweet & tasty!": "Dulce și gustos!",
"Carrot Juice (1000ml)": "Suc de morcovi (1000ml)",
"As the old German saying goes: \"Carrots are good for the eyes. Or has anyone ever seen a rabbit with glasses?\"": "După cum spune vechiul german: \"Morcovii sunt buni pentru ochi. Sau a văzut cineva un iepure cu ochelari?\"",
"OWASP Juice Shop Sweden Tour 2017 Sticker Sheet (Special Edition)": "OWASP Juice Shop Suedia Turul 2017 Pagină de Stickere (Ediție Specială)",
"10 sheets of Sweden-themed stickers with 15 stickers on each.": "10 foi de abţibilduri cu tematică suedeză cu 15 abţibilduri pe fiecare.",
"Pwning OWASP Juice Shop": "Pwning OWASP Juice Shop",
"Melon Bike (Comeback-Product 2018 Edition)": "Bicicletă de peneni (Produs reintrodus din ediția 2018)",
"The wheels of this bicycle are made from real water melons. You might not want to ride it up/down the curb too hard.": "Roţile acestei biciclete sunt făcute din pepeni adevăraţi. S-ar putea să nu vrei să o folosești într-o curbă prea grea.",
"OWASP Juice Shop Coaster (10pcs)": "OWASP Juice Shop Coaster (10 bucăți)",
"Our 95mm circle coasters are printed in full color and made from thick, premium coaster board.": "Coasterele noastre circulare de 95 mm sunt tipărite cu culoarea completă și sunt realizate de pe o navă de coastă groasă și premium.",
"Retrieve the photo of Bjoern's cat in \"melee combat-mode\".": "Recuperează fotografia pisicii lui Bjoern, în \"modul de luptă melee\".",
"Check the Photo Wall for an image that could not be loaded correctly.": "Verifică peretele foto pentru o imagine care nu a putut fi încărcată corect.",
"Stick <a href=\"http://placekitten.com/\" target=\"_blank\">cute cross-domain kittens</a> all over our delivery boxes.": "Lipește <a href=\"http://placekitten.com/\" target=\"_blank\">pisici drăguțe pe mai multe domenii</a> în toate casetele noastre de livrare.",
"This challenge would formally have to be in several categories as the developers made multiple gaffes for this to be possible.": "Această provocare ar trebui să fie în mod oficial în mai multe categorii, deoarece dezvoltatorii au făcut mai multe gafe pentru ca acest lucru să fie posibil.",
"ea.": "ea.",
"Delivery Price": "Preț livrare",
"Total Price": "Preț total",
"Bonus Points Earned": "Puncte bonus câștigate",
"The bonus points from this order will be added 1:1 to your wallet ¤-fund for future purchases!": "Punctele bonus de la această comandă vor fi adăugate 1:1 în portofelul dumneavoastră ¤--fond pentru cumpărăturile viitoare!",
"Thank you for your order!": "Va multumim pentru comanda dumneavoastra!",
"Order Confirmation": "Confirmare comandă",
"Customer": "Client",
"Order": "Comandă",
"Date": "Dată",
"OWASP Juice Shop Holographic Sticker": "Sticker Holographic OWASP Juice Shop",
"Die-cut holographic sticker. Stand out from those 08/15-sticker-covered laptops with this shiny beacon of 80's coolness!": "Sticker tăiat de presă. Ieși în evidență cu acest simbol al anilor 1980.",
"OWASP Snakes and Ladders - Mobile Apps": "Șerpi și scări OWASP - Aplicații mobile",
"This amazing mobile app security awareness board game is <a href=\"https://steamcommunity.com/sharedfiles/filedetails/?id=1970691216\">available for Tabletop Simulator on Steam Workshop</a> now!": "Acest joc uimitor care demonstrează importanța securității aplicaţiilor mobile este <a href=\"https://steamcommunity.com/sharedfiles/filedetails/?id=1970691216\">disponibil pentru Tabletop Simulator pe Steam Workshop</a> acum!",
"OWASP Snakes and Ladders - Web Applications": "Șerpi și scări OWASP - Aplicații Web",
"This amazing web application security awareness board game is <a href=\"https://steamcommunity.com/sharedfiles/filedetails/?id=1969196030\">available for Tabletop Simulator on Steam Workshop</a> now!": "Acest joc uimitor care demonstrează importanța securității aplicaţiilor pe web este <a href=\"https://steamcommunity.com/sharedfiles/filedetails/?id=1969196030\">disponibil pentru Tabletop Simulator pe Steam Workshop</a> acum!",
"<em>The official Companion Guide</em> by Björn Kimminich available <a href=\"https://leanpub.com/juice-shop\">for free on LeanPub</a> and also <a href=\"https://pwning.owasp-juice.shop\">readable online</a>!": "<em>Ghidul însoțitor oficial</em> de Björn Kimminich este disponibil <a href=\"https://leanpub.com/juice-shop\">gratuit pe LeanPub</a> și <a href=\"https://pwning.owasp-juice.shop\">lizibil online</a>!",
"We are out of stock! Sorry for the inconvenience.": "Produsul nu mai este în stoc! Ne cerem scuze pentru neplăcerile create.",
"Wrong answer to CAPTCHA. Please try again.": "Răspuns greșit la întrebarea CAPTCHA. Încercați din nou.",
"Invalid email or password.": "E-mail sau parolă incorecte.",
"Current password is not correct.": "Parola curentă nu este corectă.",
"Password cannot be empty.": "Parola nu poate fi goală.",
"New and repeated password do not match.": "Parola nouă și repetată nu se potrivește.",
"Wrong answer to security question.": "Răspuns greșit la întrebarea de securitate.",
"<a href=\"/#/contact\">Inform the development team</a> about a danger to some of <em>their</em> credentials. (Send them the URL of the <em>original report</em> or an assigned CVE or another identifier of this vulnerability)": "<a href=\"/#/contact\">Informează echipa de dezvoltare</a>despre pericolul aflat în unele din credențialele <em>lor</em>. (Trimite-le un URL cu <em>raportul original</em>, un CVE sau un alt identificator pentru această vulnerabilitate)",
"You can order only up to {{quantity}} items of this product.": "Puteți comanda maxim {{quantity}} bucăți din acest produs.",
" <em>(This challenge is <strong>not available</strong> on Docker!)</em>": " <em>(Această provocare <strong>nu este disponibilă</strong> în Docker!)</em>\n",
" <em>(This challenge is <strong>not available</strong> on Heroku!)</em>": " <em>(Această provocare <strong>nu este disponibilă</strong> în Heroku!)</em>\n",
" <em>(This challenge is <strong>not available</strong> on Gitpod!)</em>": " <em>(Această provocare <strong>nu este disponibilă</strong> în Gitpod!)</em>\n",
" <em>(This challenge is <strong>potentially harmful</strong> on Docker!)</em>": " <em>(Această provocare <strong>este posibil să fie dăunătoare</strong> în Docker!)</em>\n",
" <em>(This challenge is <strong>potentially harmful</strong> on Gitpod!)</em>": " <em>(Această provocare <strong>este posibil să fie dăunătoare</strong> în Gitpod!)</em>\n",
" <em>(This challenge is <strong>potentially harmful</strong> on Heroku!)</em>": " <em>(Această provocare <strong>este posibil să fie dăunătoare</strong> în Heroku!)</em>",
"Find the endpoint that serves usage data to be scraped by a <a href=\"https://github.com/prometheus/prometheus\">popular monitoring system</a>.": "Găsiți endpoint-ul care servește datele utilizate de un <a href=\"https://github.com/prometheus/prometheus\">sistem popular de monitorizare</a>.",
"Try to guess what URL the endpoint might have.": "Încercați să ghiciți ce URL ar putea avea endpoint-ul.",
"Look for a url parameter where its value appears in the page it is leading to.": "Caută un parametru URL a cărui valoare este afișată în pagina care duce către aceasta.",
"Change the name of a user by performing Cross-Site Request Forgery from <a href=\"http://htmledit.squarefree.com\">another origin</a>.": "Schimbă numele unui utilizator efectuând Cross-Site Request Forgery de la <a href=\"http://htmledit.squarefree.com\">o altă origine</a>.",
"Use the bonus payload <code><iframe width="100%" height="166" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/771984076&color=%23ff5500&auto_play=true&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true"></iframe></code> in the <i>DOM XSS</i> challenge.": "Utilizați codul bonus <code><iframe width="100%" height="166" scrolling="no" frameborder="no" allow="autoplay" src="https://w.soundcloud.com/player/?url=https%3A//api.soundcloud.com/tracks/771984076&color=%23ff5500&auto_play=true&hide_related=false&show_comments=true&show_user=true&show_reposts=false&show_teaser=true"></iframe></code> în provocarea <i>DOM XSS</i>.",
"Copy + Paste = Solved!": "Copy + Paste = Rezolvat!",
"Obtain a Deluxe Membership without paying for it.": "Obține statutul de membru premium fără să plătești pentru el.",
"Look closely at what happens when you attempt to upgrade your account.": "Uitați-vă cu atenție la ce se întâmplă atunci când încercați să vă actualizați contul.",
" <em>(This challenge is <strong>not available</strong> on Windows!)</em>": " <em>(Această provocare <strong>nu este disponibilă</strong> în Windows!)</em>\n",
"Reset Uvogin's password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism with <i>the original answer</i> to his security question.": "Resetează parola lui Uvogin' folosind mecanismul <a href=\"/#/forgot-password\">Parolă uitată</a> cu <i>răspunsul original</i> la întrebarea sa de securitate.",
"You might have to do some OSINT on his social media personas to find out his honest answer to the security question.": "S-ar putea să fie nevoie să faceți Intelligence din surse deschise (OSINT - Open Source Intelligence) pe rețelele sociale pentru a afla răspunsul său la întrebarea de securitate.",
"Juice Shop Adversary Trading Card (Common)": "Card de schimb aniversar Juice Shop (Comun)",
"Common rarity \"Juice Shop\" card for the <a href=\"https://docs.google.com/forms/d/e/1FAIpQLSecLEakawSQ56lBe2JOSbFwFYrKDCIN7Yd3iHFdQc5z8ApwdQ/viewform\">Adversary Trading Cards</a> CCG.": "Card comun \"Juice Shop\" pentru <a href=\"https://docs.google.com/forms/d/e/1FAIpQLSecLEakawSQ56lBe2JOSbFwFYrKDCIN7Yd3iHFdQc5z8ApwdQ/viewform\">Cardurile de Schimb Adversary</a> CCG.",
"Juice Shop Adversary Trading Card (Super Rare)": "Card de schimb aniversar Juice Shop (Super Rar)",
"Super rare \"Juice Shop\" card with holographic foil-coating for the <a href=\"https://docs.google.com/forms/d/e/1FAIpQLSecLEakawSQ56lBe2JOSbFwFYrKDCIN7Yd3iHFdQc5z8ApwdQ/viewform\">Adversary Trading Cards</a> CCG.": "Cardul foarte rar \"Juice Shop\" cu folii holografice pentru <a href=\"https://docs.google.com/forms/d/e/1FAIpQLSecLEakawSQ56lBe2JOSbFwFYrKDCIN7Yd3iHFdQc5z8ApwdQ/viewform\">Cardurile de Schimb Adversary</a> CCG.",
"OWASP Juice Shop \"King of the Hill\" Facemask": "Mască de față OWASP Juice Shop \"King of the Hill\" ",
"Facemask with compartment for filter from 50% cotton and 50% polyester.": "Mască de față cu compartiment pentru filtru făcută din 50% bumbac şi 50% poliester.",
"Determine the answer to John's security question by looking at an upload of him to the Photo Wall and use it to reset his password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism.": "Determinați răspunsul la întrebarea de securitate a lui John, uitându-vă la o imagine încărcată de el în \"Peretele de poze\" și folosiți-l pentru a reseta parola sa prin mecanismul <a href=\"/#/forgot-password\">Parolă uitată</a>.",
"Take a look at the meta data of the corresponding photo.": "Aruncați o privire la meta datele din fotografia corespunzătoare.",
"Determine the answer to Emma's security question by looking at an upload of her to the Photo Wall and use it to reset her password via the <a href=\"/#/forgot-password\">Forgot Password</a> mechanism.": "Determinați răspunsul la întrebarea de securitate a Emmei uitându-vă la o imagine încărcată de ea în \"Peretele de poze\" și folosiți-l pentru a reseta parola sa prin mecanismul <a href=\"/#/forgot-password\">Parolă uitată</a>.",
"Take a look at the details in the photo to determine the location of where it was taken.": "Aruncă o privire la detaliile din fotografie pentru a determina locul unde aceasta a fost făcută.",
"Juice Shop \"Permafrost\" 2020 Edition": "Juice Shop \"Permafrost\" Ediția 2020",
"Best Juice Shop Salesman Artwork": "Cel mai bun Juice Shop Salesman Artwork",
"Unique digital painting depicting Stan, our most qualified and almost profitable salesman. He made a succesful carreer in selling used ships, coffins, krypts, crosses, real estate, life insurance, restaurant supplies, voodoo enhanced asbestos and courtroom souvenirs before <em>finally</em> adding his expertise to the Juice Shop marketing team.": "Pictura digitală îl descrie pe Stan, vânzătorul nostru cel mai calificat şi aproape profitabil. El a realizat o carieră de succes în vânzarea de vase folosite, sicrie, cavouri, cruci, proprietăți imobiliare, asigurări de viață, provizii pentru restaurant, voodoo îmbunătățit cu azbest și suveniruri pentru sala de judecată înainte de a-și adăuga <em>în cele din urmă</em> expertiza la echipa de marketing Juice Shop.",
"20th Anniversary Celebration Ticket": "Tichet aniversare 20 de ani",
"Get your <a href=\"https://20thanniversary.owasp.org/\" target=\"_blank\">free 🎫 for OWASP 20th Anniversary Celebration</a> online conference! Hear from world renowned keynotes and special speakers, network with your peers and interact with our event sponsors. With an anticipated 10k+ attendees from around the world, you will not want to miss this live on-line event!": "Obțineți <a href=\"https://20thanniversary.owasp.org/\" target=\"_blank\">gratuit 🎫 pentru conferința online OWASP 20th Anniversary Celebration</a>! Urmăriți cei mai renumiți speakeri, faceți-vă noi cunoștințe în industrie și interacționați cu sponsorii evenimentului. Cu o prezență anticipată de 10k+ de persoane din întreaga lume, nu vreți să ratați acest eveniment online în direct!",
"OWASP Juice Shop Card (non-foil)": "Card OWASP Juice Shop (neînfoliat)",
"Mythic rare <small><em>(obviously...)</em></small> card \"OWASP Juice Shop\" with three distinctly useful abilities. Alpha printing, mint condition. A true collectors piece to own!": "Card mitic rar <small><em>(evident...)</em></small> \"OWASP Juice Shop\" cu trei abilități deosebit de utile. Printare alfa, condiție perfectă. Un colecționar adevărat nu o poate rata!",
"Line {{vulnLine}} is responsible for this vulnerability or security flaw. Select it and submit to proceed.": "Linia {{vulnLine}} este responsabilă pentru această vulnerabilitate sau defecțiune de securitate. Selectați-o și dați \"submit\" pentru a continua.",
"Lines {{vulnLines}} are responsible for this vulnerability or security flaw. Select them and submit to proceed.": "Liniile {{vulnLines}} sunt responsabile pentru această vulnerabilitate sau defecțiune de securitate. Selectați-le și dați \"submit\" pentru a continua.",
"Receive a coupon code from the support chatbot.": "Primește un cod cupon de la chatbot-ul de suport.",
"Just keep asking.": "Continuă să întrebi.",
"Permanently disable the support chatbot so that it can no longer answer customer queries.": "Dezactivați permanent chatbot-ul de support pentru a nu mai răspunde la întrebările clienților.",
"Think of a way to get a hold of the internal workings on the chatbot API.": "Gândiți-vă la un mod de a vă da seama cum funcționează API-ul chatbot-ului.",
"Gain read access to an arbitrary local file on the web server.": "Obțineți acces pentru citire la un fișier local arbitrar de pe serverul web.",
"You should read up on vulnerabilities in popular NodeJs template engines.": "Ar trebui să citiţi vulnerabilităţile din motoarele populare de randare NodeJs.",
"Try to identify where (potentially malicious) user input is coming into the code.": "Încercați să identificați unde informațiile utilizatorului (potențial periculoase) intră în cod.",
"What is the code doing with the user input other than using it to filter the data source?": "Ce face codul cu input-ul utilizatorului decât să-l folosească pentru a filtra sursa datelor?",
"Look for a line where the developers fiddled with Angular's built-in security model.": "Căutați o linie de cod în care dezvoltatorii s-au jucat cu modelul de securitate încorporat în Angular.",
"Using bypassSecurityTrustStyle() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. If at all, this switch might only accidentally keep XSS prevention intact. The context where the parameter is used is not CSS, making this switch totally pointless.": "Folosind funcția bypassSecurityTrustStyle() în loc de bypassSecurityTrustHtml() schimbă contextul de sanitizare al input-ului. În acest caz, schimbarea poate preveni doar din greșeală XSS. Valoarea parametrului funcției nu conține CSS, ceea ce face ca această schimbare să nu aibă sens aici",
"Using bypassSecurityTrustResourceUrl() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. This switch might only accidentally keep XSS prevention intact, but the new URL context does not make any sense here.": "Folosind funcția bypassSecurityTrustResourceUrl() în loc de bypassSecurityTrustHtml() schimbă contextul de sanitizare al input-ului. În acest caz, schimbarea poate preveni doar din greșeală XSS. Valoarea parametrului funcției nu este un URL, ceea ce face ca această schimbare să nu aibă sens aici.",
"Using bypassSecurityTrustScript() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. If at all, this switch might only accidentally keep XSS prevention intact. The context where the parameter is used is not a script either, so this switch would be nonsensical.": "Folosind funcția bypassSecurityTrustScript() în loc de bypassSecurityTrustHtml() schimbă contextul de sanitizare al input-ului. În acest caz, schimbarea poate preveni doar din greșeală XSS. Valoarea parametrului funcției nu este un script, ceea ce face ca această schimbare să nu aibă sens aici.",
"Removing the bypass of sanitization entirely is the best way to fix this vulnerability. Fiddling with Angular's built-in sanitization was entirely unnecessary as the user input for a text search should not be expected to contain HTML that needs to be rendered but merely plain text.": "Eliminarea completă a sanitizării inputului este cea mai bună modalitate de a remedia această vulnerabilitate. Joaca cu mecanismul de sanitizare încorporat al Angular-ului este complet inutilă, deoarece informațiile din input pentru o căutare nu ar trebui să conțină HTML, ci doar text simplu.",
"Can you identify one or more routes which have something to do with log files?": "Poți identifica una sau mai multe rute care au o legătură cu fișierele log?",
"Did you spot the directory listing clearly linked to log files?": "Ați observat listarea directoarelor legata in mod evident de fișierele de log?",
"Did you notice that there is a seperate route for retrieving individual log files?": "Ați observat că este o rută separată pentru descărcarea individuală a fișierelor log?",
"Make sure to select both lines responsible for the log file data leakage.": "Aveți grijă să selectați amândouă liniile responsabile pentru scurgerea de date a fișierului log.",
"Switching off the detailed view option is a cosmetic change on the directory listing but still allows the logs to be browsed and accessed.": "Oprirea opțiunii de vizualizare a detaliilor este o modificare cosmetică a listării directoarelor, dar permite în continuare navigarea și accesarea fișierelor.",
"Removing the route that serves individual log files is likely to plumb the data leak but still provides information to the attacker unnecessarily.": "Eliminarea rutei care servește fișierele log individuale este probabil să oprească o scurgere de date, dar încă furnizând informații în plus atacatorului.",
"Removing only the directory listing will still allow attackers to download individual log files if they can come up with a valid file name.": "Ștergerea doar a listării directoarelor va permite în continuare atacatorilor să descarce fișiere individuale log dacă aceștia pot găsi un nume valid de fișier.",
"There should generally be no good reason to expose server logs through a web URL of the server itself, epecially not when that server is Internet-facing.": "Nu ar trebui să existe niciun motiv bun pentru a expune log-urile server-ului printr-un URL web al server-ului însuși, și mai ales nu când server-ul este conectat la Internet.",
"Among the long list of route mappings, can you spot any that seem responsible for admin-related functionality?": "În lista lungă de rute, puteți identifica una care pare responsabilă de funcționalitatea de administrare?",
"Luckily the route mappings were originally in alphabetical order before the developers forgot about that rule at some point.": "Din fericire, maparea rutelor a fost inițial în ordine alfabetică înainte ca dezvoltatorii să uite această regulă la un moment dat.",
"Assuming that the original \"AdminGuard\" provided access control only to admin users, switching to \"LoginGuard\" seems like a downgrade that would give access to any authenticated user.": "Presupunând că „AdminGuard”-ul inițial a oferit controlul accesului numai utilizatorilor de tip admin, schimbarea acestuia cu \"LoginGuard\" pare a fi o greșeală care ar oferi acces către pagina de administrare oricărui utilizator autentificat.",
"Obfuscating the path to the administration section does not add any security, even if it wasn't just a trivial Base64 encoding.": "Ofuscarea căii către secțiunea de administrare nu adaugă niciun avantaj din punct de vedere al securității, chiar dacă aceasta nu era doar o banală codificare Base64.",
"This obfuscation attempt is hard to undo by hand but trivial when executed in a JavaScript console. Regardless, obfuscating the route does not add any level of security.": "Această ofuscare este greu de decodificat manual, dar banală când este executată într-o consolă JavaScript. Indiferent de situație, ofuscarea rutei nu adaugă niciun avantaj din punct de vedere al securității.",
"While attempts could be made to limit access to administrative functions of a web shop through access control, it is definitely safer to apply the \"separation of concerns\" pattern more strictly by internally hosting a distinct admin backend application with no Internet exposure.": "În timp ce s-ar putea încerca limitarea accesului la funcțiile administrative ale unui magazin web prin controlul accesului, este cu siguranță mai sigur să se aplice modelul \"separation of concerns\" prin găzduirea internă a unei aplicații de administrare distincte, fără expunere la internet.",
"Can you identify one or more routes which have something to do with file serving?": "Poți identifica una sau mai multe rute care au legătură cu servirea fișierelor?",
"Did you notice that there are seperate routes the directory listing and retrieving individual files?": "Ați observat că sunt rute separate pentru listarea directoarelor și primirea individuală a fișierelor?",
"Make sure to select both lines responsible for the data leakage.": "Aveți grijă să selectați amândouă liniile responsabile pentru scurgerea de date.",
"Removing only the directory listing will still allow attackers to download individual files if they can come up with a valid file name.": "Ștergerea doar a listării directoarelor va permite în continuare atacatorilor să descarce fișiere individuale dacă aceștia pot găsi un nume valid de fișier.",
"Removing the routes that serve individual files is likely to plumb the data leak but still provides information to the attacker unnecessarily.": "Eliminarea rutelor care servește fișierele log individuale este probabil să oprească o scurgere de date, dar totuși furnizând informații în plus atacatorului.",
"Switching off the icons is a cosmetic change on the directory listing but still allows the files to be browsed and accessed.": "Ascunderea iconițelor este o modificare cosmetică a listării directoarelor, dar permite în continuare navigarea și accesarea fișierelor.",
"Getting rid of the /ftp folder entirely is the only way to plumb this data leakage for good. Valid static content in it needs to be moved to a more suitable location and order confirmation PDFs had no business to be placed there publicly accessible in the first place. Everything else in that folder was just accidentally put & forgotten there anyway.": "Eliminarea completă a directorului /ftp este singura cale de a împiedica această scurgere de date pentru totdeauna. Conținutul static valid trebuie să fie mutat într-o locație mai potrivită, iar fișierele PDF legate de confirmarea comenzii nu au ce căuta să fie puse la dispoziția publicului. Orice altceva din acel dosar a fost oricum pus din greșeală și uitat acolo.",
"In the long list of API-handling middleware, try to find the ones dealing with products offered in the shop first.": "În lista lunga de rute API și mecanisme de restricționare , încercați să le găsiți pe cele care se ocupa de produsele oferite în magazin.",
"API routes need to specifically define a handler for a HTTP verb if they wish to override the \"allow everything to everyone\" default behavior.": "Rutele API trebuie să conțină un mecanism de restricționare al verbelor HTTP dacă se dorește să se suprascrie comportamentul implicit \"Permite totul pentru toată lumea\".",
"There is one line that is commented out for no good reason among the product-related middleware.": "Există o linie de cod care este comentată fără niciun motiv prin middleware-ului legat de produs.",
"While removing the commented-out line made the code cleaner, it did not change the functionality in any way and thus cannot have improved security either.": "În timp ce ștergerea liniei comentate a făcut codul mai curat, acesta nu a schimbat funcționalitatea în niciun fel și, prin urmare, nici nu poate să fi îmbunătățit securitatea.",
"Removing all dedicated handling of the products API made things worse, as now the default permissions of the underlying API generator will be used: Allowing GET, POST, PUT and DELETE - without any restrictions.": "Eliminarea mecanismului de restricționare specific API-ului produselor a înrăutățit lucrurile, deoarece acum permisiunile pentru rute sunt moștenite de la mecanismul de restricționare al API de bază: permițând apeluri GET, POST, PUT și DELETE - fără nicio restricție.",
"You improved security slightly by no longer accepting PUT requests from anonymous API callers. But does the shop even want to allow its authenticated customers to change products themselves?": "Ați adus o mică îmbunătățire a securității prin faptul că nu mai acceptați request-uri PUT de la utilizatori anonimi ai API-ului. Dar magazinul chiar dorește să permită clienților săi autentificați să schimbe ei înșiși produsele?",
"Disabling all HTTP verbs other than GET for the products API is indeed the only safe way to implement secure access control. Shop administrators should not use the customer facing web UI to manage the store's inventory anyway.": "Dezactivarea tuturor verbelor HTTP, altele decât GET, pentru API-ul produselor este într-adevăr singura modalitate sigură de a implementa controlul accesului securizat. Administratorii magazinului nu trebuie oricum să folosească interfața web a clientului pentru a gestiona inventarul magazinului.",
"Try to identify any variables in the code that might contain arbitrary user input.": "Încercaţi să identificaţi orice variabile în cod care ar putea conţine informaţii arbitrare ale utilizatorului.",
"Follow the user input through the function call and try to spot places where it might be abused for malicious purposes.": "Urmăriți input-ul utilizatorului prin intermediul apelului de funcție și încercați să identificați locurile unde aceasta ar putea fi abuzată în scopuri malițioase.",
"Can you spot a place where a SQL query is being cobbled together in an unsafe way?": "Puteţi găsi un loc unde o interogare SQL este alăturată într-un mod nesigur?",
"Trying to prevent any injection attacks with a custom-built blocklist mechanism is doomed to fail. It might work for some simpler attack payloads but an attacker with time and skills can likely bypass it at some point.": "Încercând prevenirea oricăror atacuri prin injecție cu un mecanism personalizat de blocare va eșua. Ar putea funcționa pentru câteva atacuri mai simple, dar un atacator cu ceva timp la dispoziție și abilitățile necesare îl poate ocoli la un moment dat.",
"Replacing the template string (`...`) notation with plain string concatenation (\"...\"+\"...\") does not change the behavior of the code in any way. It only makes the code less readable.": "Înlocuirea template string-ului (`...`) cu concatenarea simplă (\"...\"+\"...\") nu schimbă comportamentul codului în niciun fel. Acesta face codul mai puțin lizibil.",
"Using the built-in replacement (or binding) mechanism of Sequelize is equivalent to creating a Prepared Statement. This prevents tampering with the query syntax through malicious user input as it is \"set in stone\" before the criteria parameter is inserted.": "Folosirea mecanismului built-in de înlocuire (sau binding) al Sequelize este echivalentă cu crearea unui Prepared Statement. Acest lucru împiedică modificarea sintaxei query-ului folosind input-ul malițios al utilizatorului deoarece este blocat înainte de inserarea parametrului criteriu.",
"Can you find a HTTP route mapping that deals with metrics?": "Poți găsi o mapare a rutelor HTTP care are legătură cu metrics?",
"Remember: The default behavior of route mappings is to allow access to everyone.": "Ține minte: Comportamentul implicit al routelor este de a permite accesul la toată lumea.",
"The metrics route remains publicly accessible. This change only messes with functional settings of the measurement framework unnecessarily.": "Ruta de măsurare rămâne accesibilă publicului. Această modificare permite doar stabilirea unor setări funcţionale ale framework-ului de măsurare în mod inutil.",
"This fix prevents unauthorized access to the metrics route but overshoots the goal by locking out everyone - including administrators.": "Această soluție previne accesul neautorizat la ruta \"metrics\", dar depășește obiectivul prin blocarea tuturor - inclusiv a administratorilor.",
"Access will now be restricted only to users with administrator permissions, which seems reasonable protection, assuming that it is not possible for a regular user to escalate admin priviliges. If that were a risk, the metrics should better be stored behind the scenes not be made accessible via the shop application at all.": "Accesul va fi limitat acum doar la utilizatorii cu drepturi de administrator, care par a fi protejate în mod rezonabil, presupunând că nu este posibil ca un utilizator obișnuit să crească numărul privililor de administrator. Dacă acesta ar fi riscat, măsurătorile ar trebui stocate mai bine în culisele scenelor nu ar trebui să fie accesibile deloc prin intermediul aplicației magazinului.",
"Do you remember the security question that Bender used for his account?": "Vă amintiți întrebarea de securitate pe care Bender a folosit-o pentru contul lui?",
"This question is the source of the security risk in this challenge.": "Această întrebare este sursa riscului de securitate al acestei provocări.",
"While not necessarily as trivial to research via a user's LinkedIn profile, the question is still easy to research or brute force when answered truthfully.": "Deși nu este neapărat o cercetare banală prin intermediul profilului LinkedIn al unui utilizator, întrebarea este încă ușor de cercetat sau folosirea a forței brute atunci când răspunsul este sincer.",
"Exchanging \"company\" with \"organization\" is only a vocabulary change and has no effect on security.": "Înlocuirea \"companiei\" cu \"organizația\" reprezintă doar o înlocuire lexicală și nu are niciun efect asupra securității.",
"When answered truthfully, all security questions are susceptible to online research (on Facebook, LinkedIn etc.) and often even brute force. If at all, they should not be used as the only factor for a security-relevant function.": "Atunci când li se răspunde sincer, toate întrebările de securitate sunt susceptibile la cercetarea online (pe Facebook, LinkedIn etc.), şi adesea, chiar folosirea forţe brute. De altfel, nu ar trebui folosite ca unica metoda pentru o funcţie relevantă în materie de securitate.",
"Can you identify the lines which have something to do with crypto currency addresses?": "Poți identifica liniile care au ceva de-a face cu adresele de crypto?",
"Did you notice there is a constant containing allowed redirect web addresses?": "Ai observat că există o constantă care conține adresele de redirecționare permise?",
"Make sure to select all three lines responsible for crypto currency addresses which are not promoted any longer.": "Asigură-te că selectezi toate cele trei linii responsabile pentru adresele crypto care nu mai sunt promovate.",
"This fix removes one deprecated crypto currency address from the allow list but forgets to deal with two other ones.": "Acest fix elimină o singură adresă crypto din lista permisă pentru redirecționare, dar uită să se ocupe de celelalte două adrese.",
"When cleaning up any allow list of deprecated entries, it is crucial to be thorough and re-check the list regularly. Otherwise allow lists tend to become weaker over time.": "When cleaning up any allow list of deprecated entries, it is crucial to be thorough and re-check the list regularly. Otherwise allow lists tend to become weaker over time.",
"This fix uses the binding mechanism of Sequelize to create the equivalent of a Prepared Statement, which is great. Unfortunately this fix also introduces a critical functional bug into the authentication process.": "This fix uses the binding mechanism of Sequelize to create the equivalent of a Prepared Statement, which is great. Unfortunately this fix also introduces a critical functional bug into the authentication process.",
"This fix unfortunately goes only half the way to using the binding mechanism of Sequelize. Such a Prepared Statement still concatenated from user input, is still wide open for SQL Injection attacks.": "This fix unfortunately goes only half the way to using the binding mechanism of Sequelize. Such a Prepared Statement still concatenated from user input, is still wide open for SQL Injection attacks.",
"This fix unfortunately goes only half the way to using the replacement mechanism of Sequelize. Such a Prepared Statement still concatenated from user input, is still wide open for SQL Injection attacks.": "This fix unfortunately goes only half the way to using the replacement mechanism of Sequelize. Such a Prepared Statement still concatenated from user input, is still wide open for SQL Injection attacks.",
"Turning off the \"plain\" flag will let Sequelize return all matching rows instead of just the first one. This neither makes sense from a functional point of view in a login function, not could it prevent SQL Injection attacks.": "Turning off the \"plain\" flag will let Sequelize return all matching rows instead of just the first one. This neither makes sense from a functional point of view in a login function, not could it prevent SQL Injection attacks.",
"Using the built-in binding (or replacement) mechanism of Sequelize is equivalent to creating a Prepared Statement. This prevents tampering with the query syntax through malicious user input as it is \"set in stone\" before the criteria parameter is inserted.": "Using the built-in binding (or replacement) mechanism of Sequelize is equivalent to creating a Prepared Statement. This prevents tampering with the query syntax through malicious user input as it is \"set in stone\" before the criteria parameter is inserted.",
"Using bypassSecurityTrustSoundCloud() instead of bypassSecurityTrustHtml() supposedly bypasses sanitization to allow only content from that service provider. Not surprisingly, there is no such vendor-specific function bypassSecurityTrustSoundCloud() offered by the Angular DomSanitizer.": "Using bypassSecurityTrustSoundCloud() instead of bypassSecurityTrustHtml() supposedly bypasses sanitization to allow only content from that service provider. Not surprisingly, there is no such vendor-specific function bypassSecurityTrustSoundCloud() offered by the Angular DomSanitizer.",
"Using bypassSecurityTrustIframe() instead of bypassSecurityTrustHtml() supposedly bypasses sanitization to allow only <iframe> tags. But, the Angular DomSanitizer does not offer tag-specific bypass functions.": "Using bypassSecurityTrustIframe() instead of bypassSecurityTrustHtml() supposedly bypasses sanitization to allow only <iframe> tags. But, the Angular DomSanitizer does not offer tag-specific bypass functions.",
"Do you remember the security question that Jim used for his account?": "Vă amintiți întrebarea de securitate pe care Jim a folosit-o pentru contul lui?",
"Widening the scope from an \"eldest sibling\" to \"any family member\" still allows the question to be easily researched online (on Facebook etc.) or brute forced when answered truthfully.": "Widening the scope from an \"eldest sibling\" to \"any family member\" still allows the question to be easily researched online (on Facebook etc.) or brute forced when answered truthfully.",
"Tightening the scope from an \"eldest sibling\" to \"eldest brother\" reduces any brute force effort to only male forenames, assuming the question is answered truthfully.": "Tightening the scope from an \"eldest sibling\" to \"eldest brother\" reduces any brute force effort to only male forenames, assuming the question is answered truthfully.",
"Do you remember the security question that Bjoern used for his account?": "Vă amintiți întrebarea de securitate pe care Bjoern a folosit-o pentru contul lui?",
"Researching someone's current place of residence is probably even easier than a past one.": "Researching someone's current place of residence is probably even easier than a past one.",
"When changing the scope of this question from \"teenager\" to \"toddler\", researching a past place of residence still is the only (low) hurdle for the attacker.": "When changing the scope of this question from \"teenager\" to \"toddler\", researching a past place of residence still is the only (low) hurdle for the attacker.",
"Do you remember the security question that Bjoern used for his OWASP account?": "Vă amintiți întrebarea de securitate pe care Bjoern a folosit-o pentru contul lui OWASP?",
"There are even less car brands in the world than potential pet names. Therefore, changing the security questions has even a negative effect on overall security as it makes guessing and brute forcing much easier.": "Există și mai puține mărci de mașini în lume decât potențiale nume de animale de companie. Prin urmare, schimbarea întrebării de securitate are chiar un efect negativ asupra securității generale, deoarece face ca ghicitul și atacurile de tip \"brute force\" să fie mult mai ușoare.",
"This fix option is obviously (?) a joke. But it should still illustrate that narrowing the scope of a question reduces the solution space accordingly, thus making \"social stalking\" and brute force much easier.": "This fix option is obviously (?) a joke. But it should still illustrate that narrowing the scope of a question reduces the solution space accordingly, thus making \"social stalking\" and brute force much easier.",
"Do you remember the security question that Uvogin used for his account?": "Vă amintiți întrebarea de securitate pe care Bender a folosit-o pentru contul lui?",
"When changing the scope of this question from \"movie\" to \"actor/actress\", researching and brute forcing is probably just as easy for the attacker.": "When changing the scope of this question from \"movie\" to \"actor/actress\", researching and brute forcing is probably just as easy for the attacker.",
"Narrowing the scope of the question from \"movie\" to \"animé\" dramatically reduces the solution space, thus making guessing and brute force attacks a lot easier.": "Narrowing the scope of the question from \"movie\" to \"animé\" dramatically reduces the solution space, thus making guessing and brute force attacks a lot easier.",
"Among the long list of route mappings, can you spot any that seem responsible for the Score Board screen?": "Among the long list of route mappings, can you spot any that seem responsible for the Score Board screen?",
"If you accidentally scrolled over the relevant line, try using the text search in your browser.": "If you accidentally scrolled over the relevant line, try using the text search in your browser.",
"Searching for \"score\" should bring you to the right route mapping.": "Searching for \"score\" should bring you to the right route mapping.",
"Obfuscating the path to the Score Board does not add any security, even if it wasn't just a trivial Base64 encoding. It would, on the other hand, make finding it a bit more difficulty. This is probably not intended as the Score Board screen is the hub for all other challenges.": "Obfuscating the path to the Score Board does not add any security, even if it wasn't just a trivial Base64 encoding. It would, on the other hand, make finding it a bit more difficulty. This is probably not intended as the Score Board screen is the hub for all other challenges.",
"Removing the entire route mapping would improve security but also break functionality by making the Score Board entirely inaccessible. Keep in mind that the Score Board is hidden only to be found and used to track all the other challenges.": "Removing the entire route mapping would improve security but also break functionality by making the Score Board entirely inaccessible. Keep in mind that the Score Board is hidden only to be found and used to track all the other challenges.",
"In this one-of-a-kind scenario it is really best to just leave the code unchanged. Fiddling with it might either break accessibility of the crucial Score Board screen or make it unnecessarily harder to find it.": "In this one-of-a-kind scenario it is really best to just leave the code unchanged. Fiddling with it might either break accessibility of the crucial Score Board screen or make it unnecessarily harder to find it.",
"Limiting the allowed search values via startsWith() would still allow SQL Injection via \"orange')) UNION SELECT ... --\" or similarly prefixed payloads. Even worse, this fix also breaks the free text search capability.": "Limiting the allowed search values via startsWith() would still allow SQL Injection via \"orange')) UNION SELECT ... --\" or similarly prefixed payloads. Even worse, this fix also breaks the free text search capability.",
"Which entity is this challenge most likely about? Try to find all code places where that entity is somehow processed.": "Which entity is this challenge most likely about? Try to find all code places where that entity is somehow processed.",
"In this snippet you must look for a place where something is missing that, if present, would negate an arbitrary role assignment.": "In this snippet you must look for a place where something is missing that, if present, would negate an arbitrary role assignment.",
"Make sure that you do not select any lines that are contained in the vulnerable function but themselves have nothing to do with the vulberability.": "Make sure that you do not select any lines that are contained in the vulnerable function but themselves have nothing to do with the vulberability.",
"This change results in the \"role\" property not being returned in any User-API responses. This will not prevent setting an arbitrary role during user creation but probably also break some functionality in the client that relies on the role being present.": "This change results in the \"role\" property not being returned in any User-API responses. This will not prevent setting an arbitrary role during user creation but probably also break some functionality in the client that relies on the role being present.",
"This code change will check if a role is already defined on the user entity. If so, it will keep it. If not, it will set \"customer\" as a fallback role. This still allows anyone to pick their own prefered role, though.": "This code change will check if a role is already defined on the user entity. If so, it will keep it. If not, it will set \"customer\" as a fallback role. This still allows anyone to pick their own prefered role, though.",
"Removing the interceptor function completely not only keeps the role assignment possible, it also breaks functionality by no longer creating digital wallets for new users.": "Removing the interceptor function completely not only keeps the role assignment possible, it also breaks functionality by no longer creating digital wallets for new users.",
"This actually fixes the role assignment issue, by overriding any value pre-set via the POST request with a static \"customer\" default role.": "This actually fixes the role assignment issue, by overriding any value pre-set via the POST request with a static \"customer\" default role.",
"Where is the Token Sale page actually being handled?": "Where is the Token Sale page actually being handled?",
"What is weird about how the Token Sale route is being declared?": "What is weird about how the Token Sale route is being declared?",
"If the Token Sale page is still considered a secret, why is it mapped to a route at all?": "If the Token Sale page is still considered a secret, why is it mapped to a route at all?",
"Restricting access to the Token Sale page to administrators might sound good in theory. Unfortunately this all only happens in client-side code, so such check couldn't be fully trusted.": "Restricting access to the Token Sale page to administrators might sound good in theory. Unfortunately this all only happens in client-side code, so such check couldn't be fully trusted.",
"Obfuscating the path to the Token Sale page with Base64 instead of the original obfuscation function does not add any security. It actually makes the route even more easily identifiable.": "Obfuscating the path to the Token Sale page with Base64 instead of the original obfuscation function does not add any security. It actually makes the route even more easily identifiable.",
"The only viable way to prevent access to a soon-to-be-released Token Sale page is to not have it in the client-side code before its actual release. It then makes sense to not have any premature route mapping declarations either. This then makes the whole obfuscation code-madness unnecessary as well.": "The only viable way to prevent access to a soon-to-be-released Token Sale page is to not have it in the client-side code before its actual release. It then makes sense to not have any premature route mapping declarations either. This then makes the whole obfuscation code-madness unnecessary as well.",
"You should take a close look at how this code checks for allowed vs. forbidded URLs to redirect to.": "Ar trebui să analizezi cu atenție modul în care acest cod verifică URL-urile permise în comparație cu cele interzise pentru redirecționare.",
"Try to play through how the logical operators and used standard functions work in this situation.": "Încearcă să parcurgi și să înțelegi cum funcționează operatorii logici și funcțiile în această situație.",
"Could you somehow make the code believe that it is dealing with an allow-listed URL while it actually isn't?": "În ce mod ai putea schimba codul astfel încât să se ocupe cu un URL din lista permisă, în timp ce de fapt nu este așa?",
"The open redirect flaw in this code cannot be fixed by applying URL encoding to the target URL. In fact, it would break the entire redirect mechanism for allow-listed URLs as they are not URL-encoded and would therefore never match.": "The open redirect flaw in this code cannot be fixed by applying URL encoding to the target URL. In fact, it would break the entire redirect mechanism for allow-listed URLs as they are not URL-encoded and would therefore never match.",
"Changing from logical \"or\" to logical \"and\" here does not do anything for security but entirely breaks the redirect mechanism as \"allowed\" can never be true after the loop.": "Schimbarea de logică din \"sau\" în \"și\" aici nu adaugă nimic în ceea ce privește securitatea, dar întrerupe complet mecanismul de redirecționare, deoarece \"allowed\" nu poate fi niciodată adevărat după ieșirea din buclă.",
"HTML-escaping is completely wrong in this situation because the code is dealing with URLs and not HTML input.": "Escaparea HTML este complet greșită în această situație, deoarece codul se ocupă de URL-uri și nu de input-uri HTML.",
"Using indexOf allowed any URLs as long as they contained any allow-listed URL, even if it just would be as a parameter. Replacing this with an actual equality check mitigates this lapse and makes the redirect only work for allow-listed URLs.": "Folosirea indexOf permite redirecționarea oricărui URL, atât timp cât structura lui conțineau unul din URL-uri din lista permisă, chiar și ca parametru. Înlocuirea acestui aspect cu o verificare reală de egalitate atenuează această greșeală și face ca redirecționarea să funcționeze doar pentru URL-urile din lista permisă.",
"The security flaw has something to do with the rate limiting configuration.": "The security flaw has something to do with the rate limiting configuration.",
"Do you think the time window or number of requests is the actual problem here? Maybe there is something else going wrong...": "Do you think the time window or number of requests is the actual problem here? Maybe there is something else going wrong...",
"Take a close look at the HTTP header being used here and ask yourself: \"Could an attacker do anything with it to bypass rate limiting?\"": "Take a close look at the HTTP header being used here and ask yourself: \"Could an attacker do anything with it to bypass rate limiting?\"",
"Removing the setting to trust proxies does not improve security of the rate limiting. It might have some unforseen or unintended functional side-effects, though.": "Removing the setting to trust proxies does not improve security of the rate limiting. It might have some unforseen or unintended functional side-effects, though.",
"Replacing the \"X-Forwarded-For\" header with its standardized alternative \"Forwarded\" does not close the security flaw of how this header is actually being used and can be abused by attackers.": "Replacing the \"X-Forwarded-For\" header with its standardized alternative \"Forwarded\" does not close the security flaw of how this header is actually being used and can be abused by attackers.",
"Reducing the rate limit from 100 requests in 5min to 10 reqests in 3min could be seen as a security improvement, if there wasn't an entirely unrelated misconfiguration at play here.": "Reducing the rate limit from 100 requests in 5min to 10 reqests in 3min could be seen as a security improvement, if there wasn't an entirely unrelated misconfiguration at play here.",
"Removing the custom key generator that lets an arbitrary HTTP header take precedence over the client IP is the best option here. Now an attacker at least needs to fake their actual IP to bypass the rate limiting, as this is the default key for the RateLimit module used here. There is a functional downside though, as now users behin e.g. corporate proxies might be rate limited as a group and not individually. But with 100 allowed password resets in 5min this should not occur too frequently.": "Removing the custom key generator that lets an arbitrary HTTP header take precedence over the client IP is the best option here. Now an attacker at least needs to fake their actual IP to bypass the rate limiting, as this is the default key for the RateLimit module used here. There is a functional downside though, as now users behin e.g. corporate proxies might be rate limited as a group and not individually. But with 100 allowed password resets in 5min this should not occur too frequently.",
"Find all places in the code which are handling the product descriptions.": "Find all places in the code which are handling the product descriptions.",
"Manually encoding the angular brackets of the HTML tags does not add any security. It is likely to break descriptions with legitimate HTML tags for styling or links, though.": "Manually encoding the angular brackets of the HTML tags does not add any security. It is likely to break descriptions with legitimate HTML tags for styling or links, though.",
"The removed code block deals with handling of different screen sizes and is entirely unrelated to the given XSS vulnerability.": "The removed code block deals with handling of different screen sizes and is entirely unrelated to the given XSS vulnerability.",
"Using bypassSecurityTrustScript() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. If at all, this switch might only accidentally keep XSS prevention intact.": "Using bypassSecurityTrustScript() instead of bypassSecurityTrustHtml() changes the context for which input sanitization is bypassed. If at all, this switch might only accidentally keep XSS prevention intact.",
"Removing the bypass of sanitization entirely is the best way to fix the XSS vulnerability here. It should be noted, that XSS is only a consequence of broken authorization in this case, as users should not be allowed to change product descriptions in the first place.": "Removing the bypass of sanitization entirely is the best way to fix the XSS vulnerability here. It should be noted, that XSS is only a consequence of broken authorization in this case, as users should not be allowed to change product descriptions in the first place.",
"To find the culprit lines, you need to understand how MongoDB handles updating records.": "To find the culprit lines, you need to understand how MongoDB handles updating records.",
"Did you notice that the developers retrieved a reference to the user but never actually use it for anything? This might be part of the problem.": "Did you notice that the developers retrieved a reference to the user but never actually use it for anything? This might be part of the problem.",
"Another problematic line you need to select, is actually missing something that ties the user to the review.": "Another problematic line you need to select, is actually missing something that ties the user to the review.",
"This solution would reassign an updated review to the last editor, but it would not prevent to change other user's reviews in the first place.": "This solution would reassign an updated review to the last editor, but it would not prevent to change other user's reviews in the first place.",
"Removing the option to update multiple documents at once is a good idea and might actually help against another flaw in this code. But it does not fix the problem of allowing users to update other user's reviews.": "Removing the option to update multiple documents at once is a good idea and might actually help against another flaw in this code. But it does not fix the problem of allowing users to update other user's reviews.",
"Setting the author on server-side based on the user retrieved from the authentication token in the HTTP request is the right call. It prevents users from just passing any author email they like along with the request.": "Setting the author on server-side based on the user retrieved from the authentication token in the HTTP request is the right call. It prevents users from just passing any author email they like along with the request.",
"Does this query really need to allow updating more than one review at once?": "Does this query really need to allow updating more than one review at once?",
"Consider the query parameters under control of the attacker and try to find the one where they might inject some query-altering command.": "Consider the query parameters under control of the attacker and try to find the one where they might inject some query-altering command.",
"Removing the option to update multiple documents at once combined with avoiding a \"not-equal\"-based injection is insufficient against any attacker with at least moderate MongoDB query knowledge.": "Removing the option to update multiple documents at once combined with avoiding a \"not-equal\"-based injection is insufficient against any attacker with at least moderate MongoDB query knowledge.",
"Removing the option to update multiple documents at once is definitely necessary. But it is unfortunately not a sufficient fix, as an attacker might still be able to \"add back\" the multi-update behavior.": "Removing the option to update multiple documents at once is definitely necessary. But it is unfortunately not a sufficient fix, as an attacker might still be able to \"add back\" the multi-update behavior.",
"Removing the option to update multiple documents at once combined with only allowing plain strings in the ID parameter is the right call. This will prevent any attacker from injecting their own JSON payload to manipulate the query in their favor.": "Removing the option to update multiple documents at once combined with only allowing plain strings in the ID parameter is the right call. This will prevent any attacker from injecting their own JSON payload to manipulate the query in their favor.",
"Exact version of <a href=\"https://github.com/juice-shop/juice-shop/releases/tag/v9.3.1-PERMAFROST\">OWASP Juice Shop that was archived on 02/02/2020</a> by the GitHub Archive Program and ultimately went into the <a href=\"https://github.blog/2020-07-16-github-archive-program-the-journey-of-the-worlds-open-source-code-to-the-arctic\">Arctic Code Vault</a> on July 8. 2020 where it will be safely stored for at least 1000 years.": "Exact version of <a href=\"https://github.com/juice-shop/juice-shop/releases/tag/v9.3.1-PERMAFROST\">OWASP Juice Shop that was archived on 02/02/2020</a> by the GitHub Archive Program and ultimately went into the <a href=\"https://github.blog/2020-07-16-github-archive-program-the-journey-of-the-worlds-open-source-code-to-the-arctic\">Arctic Code Vault</a> on July 8. 2020 where it will be safely stored for at least 1000 years.",
"Close multiple \"Challenge solved\"-notifications in one go.": "Close multiple \"Challenge solved\"-notifications in one go.",
"Either check the official documentation or inspect a notification UI element directly.": "Either check the official documentation or inspect a notification UI element directly.",
"Find a form which updates the username and then construct a malicious page in the online HTML editor. You probably need an older browser version for this.": "Find a form which updates the username and then construct a malicious page in the online HTML editor. You probably need an older browser version for this.",
"Register a user with an empty email and password.": "Register a user with an empty email and password.",
"Consider intercepting and playing with the request payload.": "Consider intercepting and playing with the request payload.",
"Mint the Honey Pot NFT by gathering BEEs from the bee haven.": "Mint the Honey Pot NFT by gathering BEEs from the bee haven.",
"Discover NFT wonders among the captivating visual memories.": "Discover NFT wonders among the captivating visual memories.",
"Take over the wallet containing our official Soul Bound Token (NFT).": "Take over the wallet containing our official Soul Bound Token (NFT).",
"Find the seed phrase posted accidentally.": "Find the seed phrase posted accidentally.",
"Withdraw more ETH from the new wallet than you deposited.": "Withdraw more ETH from the new wallet than you deposited.",
"Try to exploit the contract of the wallet.": "Try to exploit the contract of the wallet.",
"Find an accidentally deployed code sandbox for writing smart contracts on the fly.": "Find an accidentally deployed code sandbox for writing smart contracts on the fly.",
"It is just as easy as finding the Score Board.": "It is just as easy as finding the Score Board.",
"He might have trumpeted it on at least one occasion where a camera was running. Maybe elsewhere as well.": "He might have trumpeted it on at least one occasion where a camera was running. Maybe elsewhere as well.",
"Find the hidden <a href=\"https://en.wikipedia.org/wiki/Easter_egg_(media)\" target=\"_blank\">easter egg</a>.": "Find the hidden <a href=\"https://en.wikipedia.org/wiki/Easter_egg_(media)\" target=\"_blank\">easter egg</a>.",
"Try either a) a knowledgeable brute force attack or b) reverse engineering or c) some research in the cloud.": "Try either a) a knowledgeable brute force attack or b) reverse engineering or c) some research in the cloud.",
"Bypass a security control with a <a href=\"https://hakipedia.com/index.php/Poison_Null_Byte\">Poison Null Byte</a> to access a file not meant for your eyes.": "Bypass a security control with a <a href=\"https://hakipedia.com/index.php/Poison_Null_Byte\">Poison Null Byte</a> to access a file not meant for your eyes.",
"Undoubtedly you want to read our security policy before conducting any research on our application.": "Undoubtedly you want to read our security policy before conducting any research on our application."
}