Firma dinamica por Castg! Observa tus datos automaticamente!

Castg! · 21 Febrero 2010, 19:37 PM

jajajja, variados gustos son!

Jubjub · 21 Febrero 2010, 20:41 PM

Como consigue saber quein soy? Mira la página desde la que se llama y comprueba el último usuario en leerlo o algo asi?

Ari Slash · 21 Febrero 2010, 20:43 PM

yo rceo que tiene que ver con tu session

~ Yoya ~ · 21 Febrero 2010, 20:48 PM

Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan Data Mining en el foro.
Bueno, eso es lo que yo creo...

Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick ya pasado por htmlentities del foro.

Ari Slash · 21 Febrero 2010, 20:59 PM

ya entendi lo que dijo jubjub, ya que entre aqui y la imagen me dice" hola yoyahack" xD

raul338 · 21 Febrero 2010, 22:10 PM

Esta muy lindo

Espero que algun dia liberes algo (no el codigo, sino la forma en como se haria

)

ya se veia que estaban experimentando en algo

jdc · 21 Febrero 2010, 22:27 PM

Cita de: Jubjub en 21 Febrero 2010, 20:41 PM
Como consigue saber quein soy? Mira la página desde la que se llama y comprueba el último usuario en leerlo o algo asi?

Todo gracias a ssi.php de SMF

Cita de: Ari-Slash en 21 Febrero 2010, 20:43 PM
yo rceo que tiene que ver con tu session

Nop, lamentablemente no se puede obtener la sesion

yo queria robar sesiones pero no resulto xD

Cita de: Yoyahack en 21 Febrero 2010, 20:48 PM
Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan Data Mining en el foro.
Bueno, eso es lo que yo creo...

Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick ya pasado por htmlentities del foro.

No es vulnerable porque si llegaras a ejecutar "html" en una imagen se mostraria incrustado... algo asi como hola <scri‭pt>alert()</scr‭ipt>

Cita de: raul338 en 21 Febrero 2010, 22:10 PM
Esta muy lindo

Espero que algun dia liberes algo (no el codigo, sino la forma en como se haria )

ya se veia que estaban experimentando en algo

El codigo de mi firma esta disponible desde el enlace que esta abajo de ella, si manipulas un poquito mas los datos puedes llegar a los datos del perfil de el usuario que mira la firma

braulio-- · 21 Febrero 2010, 22:28 PM

Cita de: Yoyahack en 21 Febrero 2010, 20:48 PM
Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan Data Mining en el foro.
Bueno, eso es lo que yo creo...

Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick ya pasado por htmlentities del foro.

XSS en el texto de una imagen? LOL . Me parece que eso no es posible.

fede_cp · 21 Febrero 2010, 22:33 PM

te quedo bueno tomi!!, vos que querias comentarios , ahi tenes jajaja

vamos a ver el codigo!, sino voy a tu casa y lo robo.

en cuanto al xss, si me parece que seria posible hacerlo, si la web no tiene las htmlentities en una de esas poniendote un nombre tipo ">fede o diferentes podria ser que se caiga la imagen

saludos!"

~ Yoya ~ · 21 Febrero 2010, 22:34 PM

es javascript y javascript se ejecuta al lado del cliente/navegador, al intertar leerlo el navegador interpretara que es javascript y lo ejecuta, otra cosa no es en el texto de una imagen porque no es una imagen como todos creen.