Tengo un foro en SMF 2.0.17 e investigando aprendí una forma de "ataque" que sirve para averiguar la dirección ip de un usuario en un foro mediante una imagen. Esto funciona acomodando con htaccess una imagen para que lea código php al ser visualizada.
Esto lo logre con la siguiente sentencia en .htaccess:
Código
Después de eso simplemente en el foro deberías colocar el link de la imagen en un posteo o enviarlo por mensaje privado y gracias al htaccess, la "imagen", leerá el php (programado con posterioridad para recibir la ip y enviarla a un txt o un update mysql) y obtendrías la dirección ip del receptor.
RewriteEngine on RewriteRule imagen.png archivo.php [NC]
Luego de poder comprobar que esto funcionaba, me puse a intentar realizar varias cosas más, como un robo de cookies mediante la misma imagen con js o php + htaccess. Pero lamentablemente no pude lograr obtener lo que intentaba, simplemente el archivo me seguía devolviendo únicamente la dirección IP.
¿Hay alguna forma de poder obtener las cookies de sesión mediante dicha imagen "pre-programada"?.
O por otra parte, ¿hay alguna forma de recibir una cookie de otro dominio en el mio?
Son simplemente dudas que tengo sobre el tema y me parece bastante interesante averiguarlo.
Espero su respuesta, ¡saludos!