Añadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?

Iniciado por Graphixx, 20 Diciembre 2010, 09:15 AM

0 Miembros y 1 Visitante están viendo este tema.

Graphixx

Hola compañeros, yo no soy muy experto en esa vulnerabilidad asi que me gustaria y me aclararan esa duda, y me parece bastante importante hacer la aclaracion en el post de la misma que eso no hace vulnerable tu sitio.

Las Noticias del foro en tu web (en tiempo real)
http://foro.elhacker.net/index.php/topic,28681.0.html
http://foro.elhacker.net/noticias/como_sindicar_contenidos_del_foro_noticias_titulares_ultimos_mensajes_noticias_en_twitter-t28681.0.html;msg144778#msg144778

No funciona añadir noticias de elhacker.net
http://foro.elhacker.net/sugerencias_y_dudas_sobre_el_foro/no_funciona_agregar_noticias_en_tiempo_real_de_elhackernet-t226856.0.html

Una explicacion breve de Local File Disclosure
http://wiki.elhacker.net/bugs-y-exploits/nivel-web/lfd

Aparte, me gustaria mas si se lograra hacer una implementacion tipo script de ese sistema, ya que asi uno podria incluir el mismo en muchos mas sitios, sin necesidad de tener acceso a modificar el codigo de la pagina directamente.

Para hacerme entender mucho mejor, supongamos y yo tengo mi sitio en joomla, wordpress, etc... y simplemente quiero incluir su codigo en un articulo, el editor wysiwyg me dejara incrustarlo o solo soporta HMTL ?. (Aparte seria genial programar un plugin/mod para joomla y wordpress que permita instalar automaticamente las noticias en el sitio.)
Nada tiene fin solo hay pequeñas pausas, pausas que determinan el comienzo de otros. Graphixx
Mi blog

braulio--

A la primera pregunta : no, no hace vulnerable tu sitio debido a que el argumento que incluyes es estático y el usuario no puede cambiarlo.

A la segunda, hay servicios que toman como entrada un feed rss y te devuelven una imagen con los datos del rss. En unos de los links que has mandado venía como acceder a los feeds de elhacker.net así que solo tienes que encontrar un servicio que haga esto y proveerle el feed. Te devolverá una imagen que puedes incrustar en casi cualquier sitio y se actualizará cada vez que se actualice el feed (mientras lo incluyas desde la URL)

sirdarckcat

CitarAñadir las noticias de elhacker.net a mi pagina, no la haria vulnerable a LFD?
De hecho si, tienes razon. Y antes era peor, las instrucciones decian "include" pero le dije a alex que lo cambiara xD

Sin embargo por hacerlo facil, lo hemos dejado asi.. Si gustas hacerlo con HTML, puedes usar un iframe.

Saludos!!