Firma dinamica por Castg! Observa tus datos automaticamente!

jdc · 21 Febrero 2010, 22:45 PM

No se puede porque la imagen solo muestra imagen no codigo, mas bien si muestra el codigo pero no como tal sino como imagen lo unico que conseguirias es una imagen con el texto <h1>hola</h1>, lo se porque lo he probado, luego te lo muestro por msn

Shell Root · 21 Febrero 2010, 22:46 PM

Cita de: Yoyahack en 21 Febrero 2010, 22:34 PMes javascript y javascript se ejecuta al lado del cliente/navegador, al intertar leerlo el navegador interpretara que es javascript y lo ejecuta, otra cosa no es en el texto de una imagen porque no es una imagen como todos creen.

WTF!, entonces es posible la ejecucion de codigo arbitrario, dentro del texto de la supuesta "imagen"

jdc · 21 Febrero 2010, 22:59 PM

Es imposible, lo unico que obtendrian es este:

y eso no daña a nadie

PD: o.O se me acaba de ocurrir como robar sesiones en smf con una imagen, lo hago y lo publico xD mmm mejor no lo publico todavia jajajaja si puedo les aviso y le comunico a SMF primero aunque no creo que sea facil de arreglar

~ Yoya ~ · 21 Febrero 2010, 23:52 PM

No es asi o desde cuando la imagenes usan Data Mining?

Castg! · 22 Febrero 2010, 01:22 AM

bueno,d isculpen mi tardanza, estuve fuera de casa todo el dia. les explico, es php todo, no uso datamining, ni idea lo que es xD!! lo que hago es muy simple, cuando un nuevo usuario entra a un post donde este mi firma, se agrega su nombre a la lista de "quien ve este tema" en la misma pagina, osea,justo arriba del primer comentario de esta pagina dice ej: "Castg!, fede_cp y 1 Visitante estan viendo este tema" entonces no es muy dificil xD! consigo el referer de la imagen para saber la direccion del post, con expresiones regulares saco el id del primer user en la lista, despues consulto la pagina de su perfil en xml y ahi se re facilita todo. tomo unos datos como los posts, y la localidad donde vive, y despues agrego cositas como su ip y navegador + sistema operativo. el gran problema de porq aparecen otros usuarios es que se ejecuta la imagen antes de agregar el nombre a la lista xD! por eso necesito un meotdo para retardar el codigo. asi que voy a volver a probar con el comando sleep. ahora, lo tan preciado, agrego el codigo al primer post

! un saludo a todos y gracias, muchisimas gracias por comentar!

fede: Lo hice! xD!

Castg! · 22 Febrero 2010, 05:45 AM

Ya sé!!!

Como no lo pense antes!! cookies! es la solucion a mis problemaas!!! cuando lo implemente subo el codigo actualizado!

Nakp · 22 Febrero 2010, 05:49 AM

Cita de: ‭ en 21 Febrero 2010, 22:59 PM
Es imposible, lo unico que obtendrian es este:

y eso no daña a nadie

PD: o.O se me acaba de ocurrir como robar sesiones en smf con una imagen, lo hago y lo publico xD mmm mejor no lo publico todavia jajajaja si puedo les aviso y le comunico a SMF primero aunque no creo que sea facil de arreglar

quien use la respuesta rapida no es vulnerable

jdc · 22 Febrero 2010, 06:03 AM

Cita de: Nakp en 22 Febrero 2010, 05:49 AM
Cita de: ‭ en 21 Febrero 2010, 22:59 PM
Es imposible, lo unico que obtendrian es este:

y eso no daña a nadie

PD: o.O se me acaba de ocurrir como robar sesiones en smf con una imagen, lo hago y lo publico xD mmm mejor no lo publico todavia jajajaja si puedo les aviso y le comunico a SMF primero aunque no creo que sea facil de arreglar

quien use la respuesta rapida no es vulnerable

seeee whk descubrio lo que yo iba a descubrir antes xD jajajajja ademas son muchas condiciones para que se cumpla

Nakp · 22 Febrero 2010, 06:22 AM

haha pero el no sabia hasta que probo conmigo y se jodio xD

Castg! · 22 Febrero 2010, 06:57 AM

jajaj no creo q whk le hallan ponewado xD! che no desvirtuen mas el post porq este mismo personaje se va a pasar por aca y la ligan todos, de ultima hagan otro post

suerte!