En mi búsqueda de ver si existe alguna Vulnerabilidad php en los foros smf se me ha ocurrido una idea.
En mi servidor hay una imagen. IMAGEN.BMP
Y me la pongo como mi a avatar. Pero a su vez está protegida por php que hace que te se te habran ventanas continuamente en el navegador.
Esto sería posible???
P.D Esto lo pienso porque me sucedio una vez. En mi servidor tenía el avatar y el servidor estaba de reparaciones. Entonces salía un mensaje de inciar sesión si se leia un mensaje mio (por las reparaciones) y al usuario de este foro le salía lo de iniciar sesión pero dando a cancelar se quitaba.
Lo que propongo es si con esto se podría hacer un ataque dos para que el usuario que mire la imagen le salgán varias ventanas. O peor conseguir ejecutar una shell en el foro php.
Decidme que hos parecen mis hipóstesis.
Saludos 

Me respondío en privado un colaborador sobre este tema y en parte tengo razón sobre la posible Vulnerabilidad.
Saludos
P.D tema cerrado