Firma dinamica por Castg! Observa tus datos automaticamente!

Iniciado por Castg!, 21 Febrero 2010, 06:27 AM

0 Miembros y 7 Visitantes están viendo este tema.


Jubjub

Como consigue saber quein soy? Mira la página desde la que se llama y comprueba el último usuario en leerlo o algo asi? :P
Jugando con Fósforoshacking con un tono diferente


.
porno

Ari Slash


~ Yoya ~

#13
Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan Data Mining en el foro.
Bueno, eso es lo que yo creo...

Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick  ya pasado por htmlentities del foro.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.

Ari Slash

ya entendi lo que dijo jubjub, ya que entre aqui y la imagen me dice" hola yoyahack" xD

raul338

Esta muy lindo :P

Espero que algun dia liberes algo (no el codigo, sino la forma en como se haria :silbar: )

ya se veia que estaban experimentando en algo ;-)

jdc

Cita de: Jubjub en 21 Febrero 2010, 20:41 PM
Como consigue saber quein soy? Mira la página desde la que se llama y comprueba el último usuario en leerlo o algo asi? :P

Todo gracias a ssi.php de SMF  ::)

Cita de: Ari-Slash en 21 Febrero 2010, 20:43 PM
yo rceo que tiene que ver con tu session  :silbar:

Nop, lamentablemente no se puede obtener la sesion :( yo queria robar sesiones pero no resulto xD

Cita de: Yoyahack en 21 Febrero 2010, 20:48 PM
Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan Data Mining en el foro.
Bueno, eso es lo que yo creo...

Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick  ya pasado por htmlentities del foro.

No es vulnerable porque si llegaras a ejecutar "html" en una imagen se mostraria incrustado... algo asi como hola <scri‭pt>alert()</scr‭ipt>

Cita de: raul338 en 21 Febrero 2010, 22:10 PM
Esta muy lindo :P

Espero que algun dia liberes algo (no el codigo, sino la forma en como se haria :silbar: )

ya se veia que estaban experimentando en algo ;-)

El codigo de mi firma esta disponible desde el enlace que esta abajo de ella, si manipulas un poquito mas los datos puedes llegar a los datos del perfil de el usuario que mira la firma

braulio--

Cita de: Yoyahack en 21 Febrero 2010, 20:48 PM
Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan Data Mining en el foro.
Bueno, eso es lo que yo creo...

Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick  ya pasado por htmlentities del foro.
XSS en el texto de una imagen? LOL . Me parece que eso no es posible.

fede_cp

te quedo bueno tomi!!, vos que querias comentarios , ahi tenes jajaja

vamos a ver el codigo!, sino voy a tu casa y lo robo.

en cuanto al xss, si me parece que seria posible hacerlo, si la web no tiene las htmlentities en una de esas poniendote un nombre tipo ">fede o diferentes podria ser que se caiga la imagen

saludos!"
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

~ Yoya ~

es javascript y javascript se ejecuta al lado del cliente/navegador, al intertar leerlo el navegador interpretara que es javascript y lo ejecuta, otra cosa no es en el texto de una imagen porque no es una imagen como todos creen.
Mi madre me dijo que estoy destinado a ser pobre toda la vida.
Engineering is the art of balancing the benefits and drawbacks of any approach.