Criticas hacia mi Web Por Favor página 2

Tema destacado: Grupo de acebook de elhacker.net

Foro de elhacker.net

Foros Generales

Foro Libre

Criticas hacia mi Web Por Favor

0 Usuarios y 2 Visitantes están viendo este tema.

Páginas: 1 [2]

Autor

Tema: Criticas hacia mi Web Por Favor (Leído 2,068 veces)

50l3r

Desconectado

Mensajes: 758

Todo lo que se por la cuarta parte que desconozco

Re: Criticas hacia mi Web Por Favor

« Respuesta #15 en: 22 Noviembre 2009, 22:45 »

Cita de: WHK en 22 Noviembre 2009, 20:27

Hola, aparte de verificar la extensión verifica también que realmente sea una imagen, intentalo con GD o si no puede pasar que te suban cosas como estas:
http://www.pixelizados.com/Usuarios/Pixelados/560.jpg

Y tu hosting puede transfoprmarse en un host de alojamiento de shells para incluir en ataques y en el caso de que tengas LFI sería fatal.

También pude ver que en el código fuente llamas dos veces la cabezera <html>, ojo con eso porque puedes causar incompatibilidades con algunos standares y hacer que la web no se vea bien como se debe.

También lo encuentro muy cargado al ‭‬‭‬javascript, por lo general no lo habilito porque se pone muy pesadas las webs y molesta bastante no poder hacer acciones como presionar el boton derecho del mouse cuando eso cualquiera puede evadirlo.

El archivo /Includes/codigos/uploadno.php no existe, da 404

El header se me ve mal con script habilitado y todo usando firefox 3.5.5

Saludos.

lo de creacion de cuentas masivas ya lo habria descubierto hace mucho, ya que tengo que poner captchas

el doble <html> puede que si, ya que hago muchos includes de codigos

El archivo /Includes/codigos/uploadno.php existe peroo como cambie de win a unix, es asi:

/Includes/codigos/uploadno.php aun asi gracias ^^

y lo de hostings de shells me lo dijo overdrivejt, dije que se fastidien las demas paginas web ya que no tengo lfi, pero mas tarde lo arreglare, no me urge de momento

el certificado que me dan, lo tengo que cambiar, ya lo vi jeje, que al redimensionar como es un position absolute 0,0, se queda fijo y deforma

muchas gracias, haber si me podeis ayudar con todo este embrollo, que se acumula mucho codigo en la cabeza

pd: el click derecho lo deshabilite como urgencia ahora, ya que no tengo sistema antirobo de imagenes aun, estoy liadisimo con todo el codigo


	En línea

50l3r

Desconectado

Mensajes: 758

Todo lo que se por la cuarta parte que desconozco

Re: Criticas hacia mi Web Por Favor

« Respuesta #16 en: 22 Noviembre 2009, 22:55 »

Cita de: WHK en 22 Noviembre 2009, 20:38

http://www.pixelizados.com/Funciones/registro/inscripcion.php?nick=loquesea&nombre=loquesea&codigo=de7bda2048eb5db0d5c72de91ee30f86&email=admin@nasa.gov

Puedo crear cuentas de forma arbitraria y ponerme correos que no son mios ya que el codigo de verificacion realmente no verifica nada xD solo es la contraseña cifrada que se va a comparar cuando loguees.

Incluso si me hago una cuenta y alguien pone un hash invalido con mi correo antes de ser verificada podrá joder mi cuenta quedandosela el.

De hecho me acabo de registrar como bill_gates@microsoft.com

http://www.pixelizados.com/home.php?nick=zkizzik2

Citar

http://www.pixelizados.com/Funciones/change.php

POST /Funciones/change.php HTTP/1.1
Host: www.pixelizados.com
User-Agent: Mozilla/5.0 (X11; U; Linux i686; es-CL; rv:1.9.1.5) Gecko/20091102 Firefox/3.5.5
Accept: text/html,application/xhtml+xml,application/xml;q=0.9,*/*;q=0.8
Accept-Language: es-cl,es;q=0.8,en-us;q=0.5,en;q=0.3
Accept-Encoding: gzip,deflate
Accept-Charset: ISO-8859-1,utf-8;q=0.7,*;q=0.7
Keep-Alive: 300
Connection: keep-alive
Referer: http://www.pixelizados.com/cp.php
Cookie: PHPSESSID=xxx
Content-Type: application/x-www-form-urlencoded
Content-Length: 95

codid=245&panel=hola&passchange=&passchange2=&nombrechange=&paischange=&provchange=&mailchange=

Tiene csrf, con esto cualquiera podría cambiar los datos de cualquiera de forma arbitraria.

csrf, es como tuenti, para tuenti necesitas saberte el codigo del usuario, que es un codigo unico para cada uno, en esa cuenta tu tienes el 245 que es un numero irrepetible que se valida antes de cambiar nada, el usuario atacante no se sabra tu id a no ser que se le facilites


	En línea

‭lipman

Desconectado

Mensajes: 2.869

Re: Criticas hacia mi Web Por Favor

« Respuesta #17 en: 22 Noviembre 2009, 22:55 »

50l3r te recomiendo una cosa.

Veamos, lo de comprar imágenes... siempre puedes hacer varios screenshots a una imagen grande y luego juntarlos, así que tendrias que buscar un método antirrobo para eso.

El único sistema sencillo y potente contra eso es el siguiente:

Que pongas en la imagen de manera superpuesta a ella como un logo, como hace DeviantArt con la gente que quiere proteger sus imágenes. Y entonces cuadno el comprador compre la imagen, le salga sin ese sello.

Un saludo


	En línea

Twitter: jmlipman

http://delanover.com

Busco redactores para mi blog.

50l3r

Desconectado

Mensajes: 758

Todo lo que se por la cuarta parte que desconozco

Re: Criticas hacia mi Web Por Favor

« Respuesta #18 en: 22 Noviembre 2009, 22:56 »

si, eso lo habia estado pensando, una marca de agua, pero aun no manejo muy bien la libreria gd :/ asi que tendre que ponerme a ello

pd: respecto a lo de la creacion de emails, he creado un sistema que genera un codigo aleatorio, lo mete en una base de datos junto al email y lo envia, si no existe ese codigo en la db o es incorrecto lanza un error

, ahora tengo que crear un sistema que cada x tiempo borre los usuarios que no se llegaron a activar, al igual que los comentarios viejos


« Última modificación: 23 Noviembre 2009, 00:00 por 50l3r »	En línea

BlackZeroX (Astaroth)

Wiki

Desconectado

Mensajes: 2.830

I'Love...!¡.

Re: Criticas hacia mi Web Por Favor

« Respuesta #19 en: 23 Noviembre 2009, 11:12 »

úedes tener en cuenta que los comentarios viejos deberías borrarlos si es que hay X cantidad de comentarios reales es solo una idea para que alguna imagenn no se quede sin un comentario, de igual forma permitirle al autor de la imagen borrar o dejar permanentemente un X comentario, igual permitirle el tiempo de limpiesa de comentarios

P.D.: me habia creado ya una cuenta, y ya no esta ¬¬" mmm


	En línea

Web Principal-->[ Blog(VB6) | Host File (Public & Private) | Scan Port | (New)MyInfraPC (Descubre mi Contraseña venefi. $) ]

The Dark Shadow is my passion.
El infierno es mi Hogar, mi novia es Lilith y el metal mi

50l3r

Desconectado

Mensajes: 758

Todo lo que se por la cuarta parte que desconozco

Re: Criticas hacia mi Web Por Favor

« Respuesta #20 en: 23 Noviembre 2009, 15:16 »

a los usuarios se les permite borrar los comentarios solo que la cuenta demo no puede

necesito eliminar los comentarios viejos, eso si, pero unicamente los comentarios globales, ya que los otros mejor que no


	En línea

Blitzkrieg'

Desconectado

Mensajes: 546

print('Hi there')

Re: Criticas hacia mi Web Por Favor

« Respuesta #21 en: 23 Noviembre 2009, 18:28 »

Yo pienso que en general esta muy bien, excepto el problema este de la facilidad para copiar imagenes


	En línea

50l3r

Desconectado

Mensajes: 758

Todo lo que se por la cuarta parte que desconozco

Re: Criticas hacia mi Web Por Favor

« Respuesta #22 en: 23 Noviembre 2009, 21:15 »

ya, como ven, tuenti intenta protegerlas sobreponiendo un gif a la imagen para que al dar en guardar como, no puedas guardarla, pero eso editando el codigo con firebug o haciendo un imprimir pantalla se arregla, asi que la unica solucion es la marca de agua, que pondre una para cada usuario


	En línea

Páginas: 1 [2]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Favor: Bat que copie un archivo desde la USB hacia las PC Scripting	preguntonpregunta	3	1,255	3 Octubre 2011, 18:53 por Dark-Nebula