Mensajes

Es imposible, lo unico que obtendrian es este:



y eso no daña a nadie

PD: o.O se me acaba de ocurrir como robar sesiones en smf con una imagen, lo hago y lo publico xD mmm mejor no lo publico todavia jajajaja si puedo les aviso y le comunico a SMF primero aunque no creo que sea facil de arreglar

quien use la respuesta rapida no es vulnerable

seeee whk descubrio lo que yo iba a descubrir antes xD jajajajja ademas son muchas condiciones para que se cumpla

Es imposible, lo unico que obtendrian es este:



y eso no daña a nadie

PD: o.O se me acaba de ocurrir como robar sesiones en smf con una imagen, lo hago y lo publico xD mmm mejor no lo publico todavia jajajaja si puedo les aviso y le comunico a SMF primero aunque no creo que sea facil de arreglar

No se puede porque la imagen solo muestra imagen no codigo, mas bien si muestra el codigo pero no como tal sino como imagen lo unico que conseguirias es una imagen con el texto <h1>hola</h1>, lo se porque lo he probado, luego te lo muestro por msn

Como consigue saber quein soy? Mira la página desde la que se llama y comprueba el último usuario en leerlo o algo asi?

Todo gracias a ssi.php de SMF 

yo rceo que tiene que ver con tu session 

Nop, lamentablemente no se puede obtener la sesion yo queria robar sesiones pero no resulto xD

Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan Data Mining en el foro.
Bueno, eso es lo que yo creo...

Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick  ya pasado por htmlentities del foro.

No es vulnerable porque si llegaras a ejecutar "html" en una imagen se mostraria incrustado... algo asi como hola <scri‭pt>alert()</scr‭ipt>

Esta muy lindo

Espero que algun dia liberes algo (no el codigo, sino la forma en como se haria )

ya se veia que estaban experimentando en algo

El codigo de mi firma esta disponible desde el enlace que esta abajo de ella, si manipulas un poquito mas los datos puedes llegar a los datos del perfil de el usuario que mira la firma

Está mas bonita mi firma ñ_ñ

O.o que lindo... Nunca me habían dedicado un programa xD me emocioné xD

castg, lo siento tengo novia, lo nuestro es imposible ja ja ja

Original muchacho, te felicito

si no usaras mysql pues sip

$idioma = $_GET'i'];

if ($idioma = 'es'){
//español
}
elseif ($idioma = 'en'){
//idioma ingles
}
elseif ($idioma = 'al'){
//idioma Aleman
}
else{
//mete un puto idioma valido
}
?>

Si no es mucho texto, por ejemplo:

titulo

Contenido

Pues en la condicion podrias incluir un archivo lang/es.php o en.php o al.php

en donde tendria que ser algo asi:

ejemplo de es.php

Código (php) [Seleccionar] Expandir


<?php
$titulo = 'titulo';
$contenido = 'Contenido';
?>


y la pagina

Código (php) [Seleccionar] Expandir


include(''lang/'.$i.'\''); //no creo que funcione asi este super include pero revisalo tu
echo '
<h1>'.$titulo.'</h1>
<br />
<em>'.$contenido.'</em>';
?>


Es una idea.

Saludos, aps guarda en una cookie la seleccion del usuario para que no deba seleccionar cada vez la banderita

Muy bueno WHK, muchas gracias

Mira te mostrare una web que es mas o menos exclusiva, no mucha gente la conoce pero si te interesa y llegas a aprender a usarla seras un campeon y conoceras lo que quieras. Ojo no le des esta pagina a cualquiera que sino entrara mucha gente y tienen un servidor pequeño y si entra mucha gente probablemente no aguantara y se caera.

Te la muestro confiando en que tendras conciencia al usarla y no abusaras de ella...

Clic aqui (no le cuentes a nadie mas eh!)