Como consigue saber quein soy? Mira la página desde la que se llama y comprueba el último usuario en leerlo o algo asi?
Todo gracias a ssi.php de SMF
yo rceo que tiene que ver con tu session
Nop, lamentablemente no se puede obtener la sesion
yo queria robar sesiones pero no resulto xD
Naaa, yo creo que usan la librería GD..
PHP & GD.
Y usan
Data Mining en el foro.
Bueno, eso es lo que yo creo...
Otra cosa Castg!, es posible que tu firma sea vulnerable a XSS y afecte a tu web, al tratar de leer el nombre de usuario y visualizarlo pueda ser que se ejecute XSS, no se ejecuta porque en el foro pasan el nombre de usuario por htmlentities y tu imagen toma el valor del nick ya pasado por htmlentities del foro.
No es vulnerable porque si llegaras a ejecutar "html" en una imagen se mostraria incrustado... algo asi como hola <script>alert()</script>
Esta muy lindo
Espero que algun dia liberes algo (no el codigo, sino la forma en como se haria
)
ya se veia que estaban experimentando en algo
El codigo de mi firma esta disponible desde el enlace que esta abajo de ella, si manipulas un poquito mas los datos puedes llegar a los datos del perfil de el usuario que mira la firma
Autor
En línea
