Mensajes

Hola a todos
Tengo un foro en SMF 2.0.17 e investigando aprendí una forma de "ataque" que sirve para averiguar la dirección ip de un usuario en un foro mediante una imagen. Esto funciona acomodando con htaccess una imagen para que lea código php al ser visualizada.
Esto lo logre con la siguiente sentencia en .htaccess:

Código (php) [Seleccionar] Expandir

RewriteEngine on
RewriteRule imagen.png archivo.php [NC]
Después de eso simplemente en el foro deberías colocar el link de la imagen en un posteo o enviarlo por mensaje privado y gracias al htaccess, la "imagen", leerá el php (programado con posterioridad para recibir la ip y enviarla a un txt o un update mysql) y obtendrías la dirección ip del receptor.
Luego de poder comprobar que esto funcionaba, me puse a intentar realizar varias cosas más, como un robo de cookies mediante la misma imagen con js o php + htaccess. Pero lamentablemente no pude lograr obtener lo que intentaba, simplemente el archivo me seguía devolviendo únicamente la dirección IP.
¿Hay alguna forma de poder obtener las cookies de sesión mediante dicha imagen "pre-programada"?.
O por otra parte, ¿hay alguna forma de recibir una cookie de otro dominio en el mio?
Son simplemente dudas que tengo sobre el tema y me parece bastante interesante averiguarlo.
Espero su respuesta, ¡saludos!

Tengo 200 archivos de una aplicación web que desarrolle y necesito encriptarlos/ofuscarlos a todos. La mayoria incluye código html/js ¿alguna idea? lo necesito lo antes posible. No tengo mucho tiempo la verdad...

lo mejor es mostrar una imagen en el mensaje del correo, porque esperar que hagan click ya es aún más complicado.

¿A qué te refieres exactamente?
Un logger en una imagen (con canvas por ejemplo)?, quizás entendí mal jajaja.

Buena publicación, muy curioso la verdad.

[ALGO]

Hola, hay algo que podrías hacer, sí.
Dentro de lo legal, nada. No estás recibiendo amenazas, no estás recibiendo ningún material ofensivo/sexual o que afecte la privacidad de tu persona.
Simplemente es spam, podrías denunciar el mensaje y dejar que el proovedor de correo se encargue de tomar las acciones (quizás simplemente bloquean el envió de mensajes desde dicho correo).
Por otra parte, lo que podes hacer es enviarle un logger para conseguir ALGO de información.
Obligarlo con ingenieria social a ingresar a un link con iplogger y luego con suerte dar con algún dato que te sirva gracias a la dirección ip.
Por otra parte, con osint quizás puedas ver si tiene alguna que otra red social y poder llegar a ver si el correo es de alguien realmente, o, solamente lo usan para "molestar".

Espero que a alguien le haya servido esto, bien ahí por publicarlo.
Ojala sea igual de fácil desaparecer de internet 

Qué genialidad whk, estaré atento acá para ver si alguno de los errores de los demás me sirve 

Según el tiempo que implementes de tu vida diaria para practicar puedes tardar más o menos. Desde mi punto de vista la forma más fácil de aprender algún nuevo patrón, es jugando. Imagínate una web con funciones determinadas según gustes, a partir de eso comienza a intentar implementar el código para darle forma a tu idea. No tardarás mucho en acceder a internet para darte una ayuda, con esto rápidamente aprenderás funciones y atributos que te ayudarán para tener mayor conocimiento.

[disabled]

Hay varias funciones que realizan lo que vos necesitas actualmente, podes investigar y encontrarás más de una alternativa.
Desde mi punto de vista lo más fácil que podes hacer (y no queda tan mal) es lo siguiente:

Código [Seleccionar] Expandir

<input type="text" value="http://" disbaled><input type="text" name="direccion">

Este código indicado arriba mostrará dos cajas de texto, una bloqueada (gracias al disabled, el cual no podrá ser alterado) y otra donde el usuario podría ingresar el texto/dirección que deseas.
Luego desde tu parte tendrías que recibir la cadena completa (agregando un nombre al valor que se encuentra en disabled, o simplemente crear un nuevo identificador con el valor "http/s://" según necesites) concatenando las cadenas.

Buenos consejos los de arriba, te daré mi aporte yendo al grano sin muchas vueltas.

- Todo el código debe estar separado para evitar amontonamiento, html por una parte, css en un directorio distinto al igual que javascript/php/etc.
- Incluir los directorios donde se encuentra todo el código al principio de la hoja html.
- Para contradecir el punto de arriba, hacer una función que ocupe solo una línea donde se llame a los archivos de diseño, así no estás en todas las hojas html invocando lo mismo.
- Usar identificadores de las clases (class) con nombres coherentes que recuerdes (para evitar que andes mirando el css/js a cada rato).

Es lo básico para evitar errores al comenzar. Créeme que siempre considerarás que no es necesario tener cada directorio por separado o agrupado como te digo, pero llega un momento en el cual ver tanto código amontonado te mareará.

Por otra parte, piensa las funciones de validación antes de comenzar a trabajar en varios archivos, para no tener que modificar todo nuevamente una vez terminado el trabajo (me ha pasado, y es una pesadilla).

Feliz comienzo por cierto