Firma dinamica por Castg! Observa tus datos automaticamente!

Iniciado por Castg!, 21 Febrero 2010, 06:27 AM

0 Miembros y 4 Visitantes están viendo este tema.

Castg!

porq ahora cada imagen que se muestre en elhacker.net pasa previamente por un proxy: http://r.i.elhacker.net/cache?url=http://fotocarlos.ifastnet.com/firma/, entonces, si te fijas el link de tu firma es asi. como el "http_referer" es de r.i.elhacker, no sirve mas :S, pero bueno, el proxy esta por cuestinoes de seguridad. jejje, igual sigue funcionando en otros foros ;) un saludo

alexkof158

"noproxy"

jdc

Cita de: Castg! en 16 Abril 2010, 14:43 PM
porq ahora cada imagen que se muestre en elhacker.net pasa previamente por un proxy: http://r.i.elhacker.net/cache?url=http://fotocarlos.ifastnet.com/firma/, entonces, si te fijas el link de tu firma es asi. como el "http_referer" es de r.i.elhacker, no sirve mas :S, pero bueno, el proxy esta por cuestinoes de seguridad. jejje, igual sigue funcionando en otros foros ;) un saludo

Siempre esta la posibilidad de hacer avatares dinamicos   :-X

Castg!

dinamicos si, pero que quieras usar el referer del foro no o headers del usuario, porq pasa por el proxy.

cgvwzq

Que curioso que me tope con este post ahora...xD Justo estaba haciendo pruebas para usar a la gente del foro, que viera mi firma, con fines malvados y me dí cuenta de lo de http://r.i.elhacker.net.

Por suerte debe tratarse de una (muy) sencilla expresión regular, porque como bien habéis dicho en el avatar no se revisa nada, y con añadir un atributo a [img] nos lo saltamos... =P

Ejemplo: [img alt="noproxy"]http://localhost/firma.php[/img]
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ



Castg!

 :-\

no creo q sea una expresion regular xD. ademas, sew puede agregar eso de noproxy?, pero, con o sin "noproxy" y ademas! en el alt! nocreo q lo saltee! jajja

cgvwzq

Yo apostaría a que si es una expresión regular...

[img]$1[/img] ==> <img src="http://r.i.elhacker.net/cache?url=$1" />

Y lo de que se lo salta, lo afirmo. Haz la prueba. O mira el código de mi firma y verás que la url de mi imagen no pasa por el cache de elhacker.net.

^^
Some stuff:

  • www.a] parsed as www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ



Castg!

oh es verdad, pero raor al mismo tiempo, porq pusiste una imagen vacia xD jajaja, peroigaul, aunque smf lo haga con expresion regular, lo deben agregar despues, pienso yo.

alexkof158

se volaron el proxi  :-* cuidao y el brujo le echa los perros  >:D
"noproxy"

blood_brother

estoy usando  el mismo codigo pero me  resulta esto en el explorador

No se puede mostrar la imagen "http://localhost/image.php" porque contiene errores.

el archivo  se llama  imagen.php  tiene esto

<?php
//Headers
header("Content-type: image/png");
//
//obtencion de datos: id user!
if(isset($_COOKIE['id'])){
$id $_COOKIE['id'];
}else{
//
//un retardo para conexiones lentas, para que no se adelante la pagina php...
sleep(2);
$ref getenv("HTTP_REFERER");
$post str_replace("\n" ""file_get_contents($ref));
$post explode('<td align="center" class="smalltext"><a href="http://foro.elhacker.net/profiles/'$post);
$post explode('.html">'$post[1]);
$post explode('-u'$post[0]);
$id $post[1];
}
//Prefil...
$perfil file_get_contents('http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u='.$id);
$perfil preg_replace("/[\n\t\r]+/" ""$perfil);
$nick preg_replace("/.*<name><!\[CDATA\[(.*)\]\]><\/name>.*/""Hola $1!"$perfil);
$lugar preg_replace("/.*<location><!\[CDATA\[(.*)\]\]><\/location>.*/""Sos de $1."$perfil);
$edad preg_replace("/.*<age>(.*)<\/age>.*/""Tenes $1 años."$perfil);
$posts preg_replace("/.*<posts>(.*)<\/posts>.*/""Escribiste $1 posts."$perfil);
//
//
//Otros datos
$ip $_SERVER['REMOTE_ADDR'];
$userAgentstrtolower($_SERVER['HTTP_USER_AGENT']);
$navegador preg_replace("/.*(firefox|msie|opera|netscape|safari|chrome|epiphany|galeon|iceape|icewease|kazehakasel|konqueror|minefield|seamonkey|shiretoko|avant|lock|k-meleon|minefield|navigator).*/""$1"$userAgent);
$sistema preg_replace("/.*(windows|mac|linux).*/""$1"$userAgent);
$agent = ($navegador!=$userAgent && $sistema!=$userAgent) ? "Usas $navegador desde $sistema." "";
//
//
//depuracion de datos:
if($nick == $perfil){
$hayUser false;
}else{
$hayUser true;
if(
$lugar==$perfil){ $lugar "Ubicacion no definida"; }
if(
$edad==$perfil){ $edad "Edad no definida"; }
}
if(
$hayUser){
if(!isset(
$_COOKIE['id'])){
setcookie('id',$id);
}
$mensaje "$nick\n\n  $posts\n  $lugar\n  $edad\n  Tu ip es $ip.\n  $agent";
}else{
$mensaje " Hola soy KOFNET\n\n   Tu ip es: $ip\n  Pwned by @L3xk0F.\n  $agent.\n Tienes: $lugar;
}
//
//
//imagen
$im imagecreatefrompng('./Banner.png');
$blanco imagecolorallocate($im255,255,255);
$negro imagecolorallocate($im0,0,0);
$fuente "./Miltown.ttf";
//
//centrar fuente:
$puntosTexto imagettfbbox(120$fuente$mensaje);
$tamanioTexto = array();
$tamanioTexto['x'] = $puntosTexto[2] - $puntosTexto[6];
$tamanioTexto['y'] = $puntosTexto[3] - $puntosTexto[7];
$xtexto = (imagesx($im) - $tamanioTexto['x']) / ;
$ytexto = ((imagesy($im) - $tamanioTexto['y']) / 2) + imagefontheight($fuente) ;
// listo :D
//
//
imagettftext($im120$xtexto$ytexto$blanco$fuente$mensaje);
imagepng($im);
imagedestroy($im);
//
?>



me pueden decir que pasa por  favor  estoy usando PHP6