Sólo texto | Texto con Imágenes

Test Foro de elhacker.net SMF 2.1

Foros Generales => Sugerencias y dudas sobre el Foro => Mensaje iniciado por: [u]nsigned en 2 Junio 2011, 04:27 AM

Título: Sobre "Imagenes Script"
Publicado por: [u]nsigned en 2 Junio 2011, 04:27 AM
Hola, bueno voy al grano..

En el hipotetico caso de que alguien confesara que su 'avatar' o firma hace rato esta 'guardando' el dato de los usuarios. Ameritaria una sanción?  :xD

Se puede elegir no ver la firma de los uruarios, peor no olcultar el avatar.

Por otro lado en ningun lado de elhacker.net se le garantiza proteccion o seguridad de datos, no implicitamente..asi que no veo el problema...

Saludos
Título: Re: Sobre "Imagenes Script"
Publicado por: raul338 en 2 Junio 2011, 05:00 AM
No entiendo porque datos te podrias preocupar :P

Pero en el peor de los casos podrian poner un gif invisible a tamaño 0x0 para robarte los datos :xD
Título: Re: Sobre "Imagenes Script"
Publicado por: el-brujo en 2 Junio 2011, 20:57 PM
lo que comentas ya ha sucedido en varias ocasiones, firmas con "sorpresa" para robar datos o información... y sí, esos usuarios han sido baneados.

Algunos miembros del staff también han realizado prueba, pero con autorización previa.
Título: Re: Sobre "Imagenes Script"
Publicado por: raul338 en 3 Junio 2011, 00:26 AM
:O pero sigo sin saber (si, soy ignorante :P) que datos me pueden llegar a "robar" que no sean "publicos"?
Título: Re: Sobre "Imagenes Script"
Publicado por: [u]nsigned en 3 Junio 2011, 13:27 PM
En principio todos los que envia el Header de tu navegador con el REQUEST.
Título: Re: Sobre "Imagenes Script"
Publicado por: el-brujo en 3 Junio 2011, 17:13 PM
Se puede obtener la IP, el Referer y el User-Agent

Un fallo en smf en abrir imagen???
http://foro.elhacker.net/bugs_y_exploits/un_fallo_en_smf_en_abrir_imagen-t86297.0.html
Título: Re: Sobre "Imagenes Script"
Publicado por: dimitrix en 3 Junio 2011, 18:09 PM
http://whatsmyuseragent.com/
Título: Re: Sobre "Imagenes Script"
Publicado por: [u]nsigned en 3 Junio 2011, 18:52 PM
Dependiendo de donde este hosteado el script, la imagen (script PHP) podria lanzar algun proceso como por ejemplo escanear puertos de la IP, buscar vulns..etc.

Saludos
Título: Re: Sobre "Imagenes Script"
Publicado por: .:UND3R:. en 15 Junio 2011, 02:04 AM
Claro puede ser algo peligroso, pero como se mensionó anteriormente este está siendo vigilado por administradores  :silbar:
Título: Re: Sobre "Imagenes Script"
Publicado por: [u]nsigned en 15 Junio 2011, 03:31 AM
No se hasta donde, por ejemplo no tienen forma de saber que es lo que hace la imagen de mi firma (por poner un ejemplo, en realidad no hace nada xD) debido a que no conocen el codigo fuente.

Saludos
Título: Re: Sobre "Imagenes Script"
Publicado por: raul338 en 15 Junio 2011, 03:41 AM
[quote author=nsigned link=topic=329401.msg1626561#msg1626561 date=1308101497]
No se hasta donde, por ejemplo no tienen forma de saber que es lo que hace la imagen de mi firma (por poner un ejemplo, en realidad no hace nada xD) debido a que no conocen el codigo fuente.
[/quote]

Salvo que tengas un xploit multi-navegador  o cosas asi, los datos son limitados a datos "publicos" :P (mi ip? no tengo miedo a que sepas mi ip publica XD)
Título: Re: Sobre "Imagenes Script"
Publicado por: .:UND3R:. en 15 Junio 2011, 05:37 AM
No creo que alguien tenga miedo pero si de alguna forma se explota algún 0 day  :silbar: daría miedo
Sólo texto | Texto con Imágenes