Mensajes

pero xss no encontre nada.
exacto, ando buscando consultas sql aceptadas que apliquen esos critérios.

Algún string váĺida, con estos carácteres? a-z A-Z 0-9 '!+

Para mi el problema no esta en la teletransportación si no en el punto de aterrizaje.

Si pones escribir a monos hasta el fin del universo con la intención de reproducir las obras de shakspeare, no serías un mono talentoso, serías un humanoide.

[[MOD] Avatar retirado por incumplir ampliamente las Reglas del Foro.]

Ya que somos unas coordenadas en el universo y ya que la información en sí no esta en este planeta, y la gama más baja de energía es la que compartimos con el universo bien llamada matería, creo que haciendo los cálculos correctos no habría problemas en teletransportarse a otra parte, se sentíria algo así como, si todo lo de alrededor girara en torno a ti, pero ya estas en otra localización.

--

Si la información se pudiera guardar en un ordenador ya no sería posible por que ya serías algo más, un humanoide!

[MOD] Avatar retirado por incumplir ampliamente las Reglas del Foro.

Any ideas?

Un atacante podría usar una dirección de un correo ya registrado y en cuestión tener acceso a una cuenta remotamente. En la prueba la actividad de las dos cuentas pueden llegar a una misma dirección de email como si trarara de la misma, el problema es ¿como explotarlo?, si .. hacemos login podríamos tener el acceso al poc en cuestión ..

--

Bernardo balareena->example@poc.net
Jose Luis Carreto->example@poc.net

Este podría verificar en su cuenta la dirección de una persona real de la cual el ha verificado ..

La intención, es poder acceder a la cuenta de la victima. El bug en cuestión permite verificar dos identidades con el mismo email.

Bueno, les cuento, tengo un bug que verifica dos cuentas con un email en Facebook, el problema es que hacer?

[test.htm]

Si por supuesto, esto se hace con javascript, una vez que tienes la imagen cargada en el input de file, lo pasas a base64 y con esa string usas para lo que quieras.

test.htm

Código [Seleccionar] Expandir


<style>
  .thumb {
    height: 75px;
    border: 1px solid #000;
    margin: 10px 5px 0 0;
  }

</style>

<input type="file" id="files" name="files[]" multiple />
<output id="list"></output>

<script>
  function handleFileSelect(evt) {
    var files = evt.target.files; // FileList object

    // Loop through the FileList and render image files as thumbnails.
    for (var i = 0, f; f = files[i]; i++) {

      // Only process image files.
      if (!f.type.match('image.*')) {
        continue;
      }

      var reader = new FileReader();

      // Closure to capture the file information.
      reader.onload = (function(theFile) {

        return function(e) {
          // Render thumbnail.
          var span = document.createElement('span');
          span.innerHTML = ['<img class="thumb" src="', e.target.result,
                            '" title="', escape(theFile.name), '"/><p><textarea>', e.target.result,'<textarea>'].join('');
          document.getElementById('list').insertBefore(span, null);
        };
      })(f);

      // Read in the image file as a data URL.
      reader.readAsDataURL(f);
    }
  }

  document.getElementById('files').addEventListener('change', handleFileSelect, false);
</script>





No somos tus tutores.