Sobre "Imagenes Script"

Iniciado por [u]nsigned, 2 Junio 2011, 04:27 AM

0 Miembros y 1 Visitante están viendo este tema.

[u]nsigned

Hola, bueno voy al grano..

En el hipotetico caso de que alguien confesara que su 'avatar' o firma hace rato esta 'guardando' el dato de los usuarios. Ameritaria una sanción?  :xD

Se puede elegir no ver la firma de los uruarios, peor no olcultar el avatar.

Por otro lado en ningun lado de elhacker.net se le garantiza proteccion o seguridad de datos, no implicitamente..asi que no veo el problema...

Saludos

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

raul338

No entiendo porque datos te podrias preocupar :P

Pero en el peor de los casos podrian poner un gif invisible a tamaño 0x0 para robarte los datos :xD

el-brujo

lo que comentas ya ha sucedido en varias ocasiones, firmas con "sorpresa" para robar datos o información... y sí, esos usuarios han sido baneados.

Algunos miembros del staff también han realizado prueba, pero con autorización previa.

raul338

:O pero sigo sin saber (si, soy ignorante :P) que datos me pueden llegar a "robar" que no sean "publicos"?

[u]nsigned

En principio todos los que envia el Header de tu navegador con el REQUEST.

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

el-brujo

Se puede obtener la IP, el Referer y el User-Agent

Un fallo en smf en abrir imagen???
http://foro.elhacker.net/bugs_y_exploits/un_fallo_en_smf_en_abrir_imagen-t86297.0.html


[u]nsigned

Dependiendo de donde este hosteado el script, la imagen (script PHP) podria lanzar algun proceso como por ejemplo escanear puertos de la IP, buscar vulns..etc.

Saludos

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!

.:UND3R:.

Claro puede ser algo peligroso, pero como se mensionó anteriormente este está siendo vigilado por administradores  :silbar:

Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)

[u]nsigned

No se hasta donde, por ejemplo no tienen forma de saber que es lo que hace la imagen de mi firma (por poner un ejemplo, en realidad no hace nada xD) debido a que no conocen el codigo fuente.

Saludos

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!