Hola amigos de ElHacker.net
Curiosiando, descubri esto...
<?php
Header("Content-type: image/png");
$im = ImageCreate(300, 300);
$red = ImageColorAllocate($im, 255, 0, 0);
$white = ImageColorAllocate($im, 255, 255, 255);
$blue = ImageColorAllocate($im, 0, 0, 255);
$black = ImageColorAllocate($im, 0, 0, 0);
ImageFill($im, 0, 0, $red);
ImageString($im, 10, 10, 10, "Hola elhacker.net", $black);
$font_width = ImageFontWidth(10);
$string_width = $font_width * (strlen("Hola! elhacker.net"));
ImageLine($im, 100, 50, (100+$string_width), 50, $black);
ImagePng($im);
$nombre_archivo = 'logs.txt';
if($_SERVER["HTTP_X_FORWARDED_FOR"]){
$contenido = $_SERVER["HTTP_X_FORWARDED_FOR"]."<br/>";
}else{
$contenido = $_SERVER["REMOTE_ADDR"]."<br/>";
}
if (is_writable($nombre_archivo)) {
if (!$gestor = fopen($nombre_archivo, 'a')) {
echo "Error";
exit;
}
if (fwrite($gestor, $contenido) === FALSE) {
echo "Error";
exit;
}
echo "Exito";
fclose($gestor);
} else {
echo "Error";
}
?>
Lo guardamos con el nombre imagen.php puedes otro si quieres +
y obviamente creamos el log que se llame "logs.txt" que no contenga nada...
los subimos al servidor preferiblemente que sea de ustedes y editamos los permisos del archivo log a 777.
Ahora vamos al foro que sera por decirlo "victima" aunque no tiene nada que ver porque la IP no sirve... y vamos a Editar Perfil y elejis la opcion Subir por link, y ponemos
http://tu-nombre-web.com/imagen.php
si la haz guardado en otro directorio asegurate de ponerlo bien ;-)
Y ya esta hecho!, cada vez que hagas un post veras su IP, o cuando entren a tu perfil!
Saludos!!!!!!!!!!!!!!
estás suponiendo muchas cosas, como por ejemplo que no te filtren el tipo de imágenes que subas, que te dejen subir en concreto php, etc...
Esto por que tendria que estar en " Bugs y Exploits » Nivel Web " , mas bien lo pondria en PHP.
Yo hice uno parecido pero que trabajaba con una base de datos y te sacaba ( la mayoria de las veces ) el usuario que vio tu imagen con su IP y su User agent :P
Cita de: YST en 28 Octubre 2009, 16:53 PM
Esto por que tendria que estar en " Bugs y Exploits » Nivel Web " , mas bien lo pondria en PHP.
Yo hice uno parecido pero que trabajaba con una base de datos y te sacaba ( la mayoria de las veces ) el usuario que vio tu imagen con su IP y su User agent :P
O__O Lo has posteado por caso?
Para verlo :)
No , no lo postee :(
Tendria quie ver si en algún pendrive viejo esta aunque tenia algunos detalles como :
- Hacia flood a la web :xD
- No funcionaban si la veian desde tu perfil
Cita de: kamsky en 28 Octubre 2009, 16:33 PM
estás suponiendo muchas cosas, como por ejemplo que no te filtren el tipo de imágenes que subas, que te dejen subir en concreto php, etc...
Pero eso da igual, puedes llamar al script "script.jpg" y modificar las configuraciones de apache (o cualquier otro) para que interprete los .jpg como .php.
Cita de: DaXGoN en 28 Octubre 2009, 12:57 PM
Hola amigos de ElHacker.net
Curiosiando, descubri esto...
<?php
Header("Content-type: image/png");
$im = ImageCreate(300, 300);
$red = ImageColorAllocate($im, 255, 0, 0);
$white = ImageColorAllocate($im, 255, 255, 255);
$blue = ImageColorAllocate($im, 0, 0, 255);
$black = ImageColorAllocate($im, 0, 0, 0);
ImageFill($im, 0, 0, $red);
ImageString($im, 10, 10, 10, "Hola elhacker.net", $black);
$font_width = ImageFontWidth(10);
$string_width = $font_width * (strlen("Hola! elhacker.net"));
ImageLine($im, 100, 50, (100+$string_width), 50, $black);
ImagePng($im);
$nombre_archivo = 'logs.txt';
if($_SERVER["HTTP_X_FORWARDED_FOR"]){
$contenido = $_SERVER["HTTP_X_FORWARDED_FOR"]."<br/>";
}else{
$contenido = $_SERVER["REMOTE_ADDR"]."<br/>";
}
if (is_writable($nombre_archivo)) {
if (!$gestor = fopen($nombre_archivo, 'a')) {
echo "Error";
exit;
}
if (fwrite($gestor, $contenido) === FALSE) {
echo "Error";
exit;
}
echo "Exito";
fclose($gestor);
} else {
echo "Error";
}
?>
Lo guardamos con el nombre imagen.php puedes otro si quieres +
y obviamente creamos el log que se llame "logs.txt" que no contenga nada...
los subimos al servidor preferiblemente que sea de ustedes y editamos los permisos del archivo log a 777.
Ahora vamos al foro que sera por decirlo "victima" aunque no tiene nada que ver porque la IP no sirve... y vamos a Editar Perfil y elejis la opcion Subir por link, y ponemos
http://tu-nombre-web.com/imagen.php
si la haz guardado en otro directorio asegurate de ponerlo bien ;-)
Y ya esta hecho!, cada vez que hagas un post veras su IP, o cuando entren a tu perfil!
Saludos!!!!!!!!!!!!!!
Y luego?, aparte ya lo habían posteado.. pero no entiendo para qué quereís las ip?, ni sabes de quien son xD
Cita de: дٳŦ٭ en 28 Octubre 2009, 19:06 PM
Cita de: DaXGoN en 28 Octubre 2009, 12:57 PM
Hola amigos de ElHacker.net
Curiosiando, descubri esto...
<?php
Header("Content-type: image/png");
$im = ImageCreate(300, 300);
$red = ImageColorAllocate($im, 255, 0, 0);
$white = ImageColorAllocate($im, 255, 255, 255);
$blue = ImageColorAllocate($im, 0, 0, 255);
$black = ImageColorAllocate($im, 0, 0, 0);
ImageFill($im, 0, 0, $red);
ImageString($im, 10, 10, 10, "Hola elhacker.net", $black);
$font_width = ImageFontWidth(10);
$string_width = $font_width * (strlen("Hola! elhacker.net"));
ImageLine($im, 100, 50, (100+$string_width), 50, $black);
ImagePng($im);
$nombre_archivo = 'logs.txt';
if($_SERVER["HTTP_X_FORWARDED_FOR"]){
$contenido = $_SERVER["HTTP_X_FORWARDED_FOR"]."<br/>";
}else{
$contenido = $_SERVER["REMOTE_ADDR"]."<br/>";
}
if (is_writable($nombre_archivo)) {
if (!$gestor = fopen($nombre_archivo, 'a')) {
echo "Error";
exit;
}
if (fwrite($gestor, $contenido) === FALSE) {
echo "Error";
exit;
}
echo "Exito";
fclose($gestor);
} else {
echo "Error";
}
?>
Lo guardamos con el nombre imagen.php puedes otro si quieres +
y obviamente creamos el log que se llame "logs.txt" que no contenga nada...
los subimos al servidor preferiblemente que sea de ustedes y editamos los permisos del archivo log a 777.
Ahora vamos al foro que sera por decirlo "victima" aunque no tiene nada que ver porque la IP no sirve... y vamos a Editar Perfil y elejis la opcion Subir por link, y ponemos
http://tu-nombre-web.com/imagen.php
si la haz guardado en otro directorio asegurate de ponerlo bien ;-)
Y ya esta hecho!, cada vez que hagas un post veras su IP, o cuando entren a tu perfil!
Saludos!!!!!!!!!!!!!!
Y luego?, aparte ya lo habían posteado.. pero no entiendo para qué quereís las ip?, ni sabes de quien son xD
Lo se ._. XDDD
Pero no hace mucho que estoy estudiando php y estoy haciendo este tipo de cosas...
Bueno blockar tema porqe estaba posteado...
ya hay mucho de estas cosas, crea un blog y postealas ahi