Mensajes

pues no se pondra esa feature!!!!!!!! 
porque yo no tengo amigos 
y si la ponen todos se daran cuenta 
quien quiere ser mi amigo? 

he consegido el nombre del amigo de style y he llegado la la pagina donde pregunta el valor de link activo, link normal y link usuado. Tengo tambien estos tres valores y he pasado ss, sz y st a binario pero nada. Creo que esta todo correcto.
Hay algun problema con esta prueba ???

el problema es que esta muy dificil jaja...

consta de 3 partes, la parte del libro este novela de mystery, la segunda que es sobre los colores esos de los links, lo de ss, sz y st.. tiene que ver con como mandas las variables, get y post son diferentes..

Saludos!!

convierte todos los archivos de formato y modifica la imagen un poco.. (por ejemplo, creando una nueva imagen y anexando la imagen del usuario como extra).

Aunque eso podria tener problemas de seguridad si la libreria que parsea las imagenes tiene algun BoF o algo, tambien deberias de poner todas las imagenes con Content-Disposition: attachment;filename=nombrerandom.extension

Guarda las imagenes en un directorio no accesible via web o en una base de datos.. limita el tam;o de las imagenes, no des acceso a ellas directamente (haz algo como.... verimagen?imagen=191919 o algo similar rescrito con modrewrite o algo asi..) debes cuidarte de bugs de SQLinjection, RFI, LFI, etc..

Asegurate de que si usas una base de datos guardes la informacion en campos binarios (no uses char y demas), valida el referrer que solo sea de fuentes confiables, y si no hay referrer (ya sea porque se esta incluyendo de un sitio con SSL o de un data URI o similar) requiere una cookie generada aleatoriamente del explorador, y haz Location a ti mismo (sin cargar la imagen) para protegerte de ataques basicos de ddos..

La mayoria de estas protecciones son medio extremas, pero pues... asi pasa cuando sucede jaja..

Saludos!!

--aqui antes estaba la direccion de el-brujo, pero azielito llego con un martillo y me dijo que la quitara--

<form method=post action=tuenti.com/login><input name=user value=yeikos><input name=pass value=secreto><script>document.forms[0].submit()</script>

no, en vez de iniciar una nueva sesión, utiliza ya que la se abrió.

De todas maneras el problema es que no se puede alterar el valor de SID via GET/POST para así poder predefinirlo nosotros.

Si puedes averiguar el sesid de una sesion "actual" tuya, puede que se pueda

1 cierra la sesion al usuario (destruye su sesion)
2 inicia la sesion al usuario con tu cuenta (si se protege con CSRF no vas a poder =/)
2.5 obten el id de esa sesion (en google y live.com se puede xD tendras que investigar en la web de tu victima)
3 obliga al usuario a iniciar sesion (sin destruir la sesion existente)
4 reusa la sesion del punto #2 y estas con su sesion

Saludos!!

no es tan facil hacer un parser de html, hay muchas tags que no se cierran (img, br, meta, etc..).

pero el esta usando un parser ya hecho, por eso le pregunto cual.. java tiene uno (swing), pero no sabe leer codigo html malformado, aunque ahora que veo su mensaje creo que si esta usando swing.

http://java.sun.com/j2se/1.3/docs/api/javax/swing/text/html/parser/Parser.html#handleText(char[])

asi que pues, si debes usar handleText xD, y una variable que cheque cual es la clase de la ultima tag abierta (tu estas buscando un span con clase "des".

Saludos!!

que estas usando para parsear el codigo html?

puedes iniciar sesion si ya estas logueado?

si es un sid no pueden hacer simplemente session fixation? logueas al usuario con tu sesion, y lo mandas a la pagina de inicio de sesion otra ves (o le haces logout si eso no destruye la sesion).