Sobre "Imagenes Script"

Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

29 Mayo 2012, 05:48

Tema destacado:

Suscripción al boletín mensual de elhacker.net

Foro de elhacker.net

Foros Generales

Sugerencias y dudas sobre el Foro (Moderador: el-brujo)

Sobre "Imagenes Script"

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: Sobre "Imagenes Script" (Leído 2,373 veces)

El As del Club Paris

Conectado

Mensajes: 1.820

Sobre "Imagenes Script"

« en: 2 Junio 2011, 04:27 »

Hola, bueno voy al grano..

En el hipotetico caso de que alguien confesara que su 'avatar' o firma hace rato esta 'guardando' el dato de los usuarios. Ameritaria una sanción? :xD

Se puede elegir no ver la firma de los uruarios, peor no olcultar el avatar.

Por otro lado en ningun lado de elhacker.net se le garantiza proteccion o seguridad de datos, no implicitamente..asi que no veo el problema...

Saludos


	En línea

sudo suck --mycock -o force

raul338

Conectado

Mensajes: 2.372

La sonrisa es la mejor forma de afrontar las cosas

Re: Sobre "Imagenes Script"

« Respuesta #1 en: 2 Junio 2011, 05:00 »

No entiendo porque datos te podrias preocupar

Pero en el peor de los casos podrian poner un gif invisible a tamaño 0x0 para robarte los datos :xD


	En línea

el-brujo

ehn

Desconectado

Mensajes: 17.232

La libertad no se suplica, se conquista

Re: Sobre "Imagenes Script"

« Respuesta #2 en: 2 Junio 2011, 20:57 »

lo que comentas ya ha sucedido en varias ocasiones, firmas con "sorpresa" para robar datos o información... y sí, esos usuarios han sido baneados.

Algunos miembros del staff también han realizado prueba, pero con autorización previa.


	En línea

"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir

raul338

Conectado

Mensajes: 2.372

La sonrisa es la mejor forma de afrontar las cosas

Re: Sobre "Imagenes Script"

« Respuesta #3 en: 3 Junio 2011, 00:26 »

:O pero sigo sin saber (si, soy ignorante

) que datos me pueden llegar a "robar" que no sean "publicos"?


	En línea

El As del Club Paris

Conectado

Mensajes: 1.820

Re: Sobre "Imagenes Script"

« Respuesta #4 en: 3 Junio 2011, 13:27 »

En principio todos los que envia el Header de tu navegador con el REQUEST.


	En línea

sudo suck --mycock -o force

el-brujo

ehn

Desconectado

Mensajes: 17.232

La libertad no se suplica, se conquista

Re: Sobre "Imagenes Script"

« Respuesta #5 en: 3 Junio 2011, 17:13 »

Se puede obtener la IP, el Referer y el User-Agent

Un fallo en smf en abrir imagen???
http://foro.elhacker.net/bugs_y_exploits/un_fallo_en_smf_en_abrir_imagen-t86297.0.html


	En línea

"elhacker.net es único, por eso no fabrica para otras marcas" - Prohibido prohibir

dimitrix

Desconectado

Mensajes: 4.063

Re: Sobre "Imagenes Script"

« Respuesta #6 en: 3 Junio 2011, 18:09 »

http://whatsmyuseragent.com/


	En línea

El As del Club Paris

Conectado

Mensajes: 1.820

Re: Sobre "Imagenes Script"

« Respuesta #7 en: 3 Junio 2011, 18:52 »

Dependiendo de donde este hosteado el script, la imagen (script PHP) podria lanzar algun proceso como por ejemplo escanear puertos de la IP, buscar vulns..etc.

Saludos


	En línea

sudo suck --mycock -o force

.:UND3R:.

Desconectado

Mensajes: 1.960

Ingeniería inversa

Re: Sobre "Imagenes Script"

« Respuesta #8 en: 15 Junio 2011, 02:04 »

Claro puede ser algo peligroso, pero como se mensionó anteriormente este está siendo vigilado por administradores :silbar:


	En línea

El As del Club Paris

Conectado

Mensajes: 1.820

Re: Sobre "Imagenes Script"

« Respuesta #9 en: 15 Junio 2011, 03:31 »

No se hasta donde, por ejemplo no tienen forma de saber que es lo que hace la imagen de mi firma (por poner un ejemplo, en realidad no hace nada xD) debido a que no conocen el codigo fuente.

Saludos


	En línea

sudo suck --mycock -o force

raul338

Conectado

Mensajes: 2.372

La sonrisa es la mejor forma de afrontar las cosas

Re: Sobre "Imagenes Script"

« Respuesta #10 en: 15 Junio 2011, 03:41 »

Cita de: [u]nsigned en 15 Junio 2011, 03:31

No se hasta donde, por ejemplo no tienen forma de saber que es lo que hace la imagen de mi firma (por poner un ejemplo, en realidad no hace nada xD) debido a que no conocen el codigo fuente.

Salvo que tengas un xploit multi-navegador o cosas asi, los datos son limitados a datos "publicos"

(mi ip? no tengo miedo a que sepas mi ip publica XD)


	En línea

.:UND3R:.

Desconectado

Mensajes: 1.960

Ingeniería inversa

Re: Sobre "Imagenes Script"

« Respuesta #11 en: 15 Junio 2011, 05:37 »

No creo que alguien tenga miedo pero si de alguna forma se explota algún 0 day :silbar:

daría miedo


	En línea

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Duda sobre imagenes 3D "como se hacennnn" Diseño Gráfico	et3rnaldarkness	7	1,960	4 Abril 2009, 00:42 por Azielito
	Necesito un pequeño script "Wget" , "Mkdir" Scripting	Dazereitor	3	2,014	18 Octubre 2009, 06:56 por Leo Gutiérrez.
	[BATCH] Ayuda con este script sobre "if exist" y "takeown" (SOLUCIONADO) Scripting	pitoloko	4	3,557	30 Noviembre 2009, 21:05 por Angel Doze
	Duda sobre meta http-equiv="Content-Type" content="text/html; charset=utf-8" Desarrollo Web	Hadess_inf	3	4,706	22 Julio 2010, 06:44 por Morris
	Sobre el buscador del foro e imágenes o videos del foro con una "X" roja Sugerencias y dudas sobre el Foro	Gabriela-	7	1,307	7 Octubre 2010, 12:26 por Gabriela-

elotrolado	lawebdegoku	MundoDivx	Hispabyte	Truzone
ZonaPhotoshop	Yashira.org	Videojuegos	indetectables.net	Seguridad Colombia
Indejuegos	Seguridad Informática	Juegos de Mario	Internet móvil	Noticias Informatica
ADSL	eNYe Sec	Seguridad Wireless	Underground México	Biblioteca de Seguridad
InSecurity.Ro - ISR	Soluciones Web	ejemplos de	El Lado del Mal	Blog Administrador Sistemas
Blog Uxio	thehackerway	Tienda Wifi

Todas las webs afiliadas están libres de publicidad engañosa.