Autor
|
Tema: Firma dinamica por Castg! Observa tus datos automaticamente! (Leído 26,393 veces)
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
porq ahora cada imagen que se muestre en elhacker.net pasa previamente por un proxy: http://r.i.elhacker.net/cache?url=http://fotocarlos.ifastnet.com/firma/, entonces, si te fijas el link de tu firma es asi. como el "http_referer" es de r.i.elhacker, no sirve mas :S, pero bueno, el proxy esta por cuestinoes de seguridad. jejje, igual sigue funcionando en otros foros un saludo
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 415
LOL
|
mm gracias cast aclarastes mi duda
|
|
|
En línea
|
|
|
|
jdc
|
porq ahora cada imagen que se muestre en elhacker.net pasa previamente por un proxy: http://r.i.elhacker.net/cache?url=http://fotocarlos.ifastnet.com/firma/, entonces, si te fijas el link de tu firma es asi. como el "http_referer" es de r.i.elhacker, no sirve mas :S, pero bueno, el proxy esta por cuestinoes de seguridad. jejje, igual sigue funcionando en otros foros un saludo Siempre esta la posibilidad de hacer avatares dinamicos
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
dinamicos si, pero que quieras usar el referer del foro no o headers del usuario, porq pasa por el proxy.
|
|
|
En línea
|
|
|
|
cgvwzq
Desconectado
Mensajes: 57
Agente P.
|
Que curioso que me tope con este post ahora...xD Justo estaba haciendo pruebas para usar a la gente del foro, que viera mi firma, con fines malvados y me dí cuenta de lo de http://r.i.elhacker.net.
Por suerte debe tratarse de una (muy) sencilla expresión regular, porque como bien habéis dicho en el avatar no se revisa nada, y con añadir un atributo a [img] nos lo saltamos... =P
Ejemplo: [img alt="noproxy"]http://localhost/firma.php[/img]
|
|
|
En línea
|
Some stuff:- www.a] parsed as ]www.a]
- Bypass elhacker's img filter with ALT attribute!
- ¿Para cuándo SQLi I y II? WZ
|
|
|
|
cgvwzq
Desconectado
Mensajes: 57
Agente P.
|
Yo apostaría a que si es una expresión regular... [img]$1[/img] ==> <img src="http://r.i.elhacker.net/cache?url=$1" /> Y lo de que se lo salta, lo afirmo. Haz la prueba. O mira el código de mi firma y verás que la url de mi imagen no pasa por el cache de elhacker.net. ^^
|
|
|
En línea
|
Some stuff:- www.a] parsed as ]www.a]
- Bypass elhacker's img filter with ALT attribute!
- ¿Para cuándo SQLi I y II? WZ
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
oh es verdad, pero raor al mismo tiempo, porq pusiste una imagen vacia xD jajaja, peroigaul, aunque smf lo haga con expresion regular, lo deben agregar despues, pienso yo.
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 415
LOL
|
se volaron el proxi cuidao y el brujo le echa los perros
|
|
|
En línea
|
|
|
|
blood_brother
Desconectado
Mensajes: 62
llBlood_Brotherll
|
estoy usando el mismo codigo pero me resulta esto en el explorador No se puede mostrar la imagen “http://localhost/image.php” porque contiene errores. el archivo se llama imagen.php tiene esto <?php //Headers header("Content-type: image/png"); // //obtencion de datos: id user! if(isset($_COOKIE['id'])){ $id = $_COOKIE['id']; }else{ // //un retardo para conexiones lentas, para que no se adelante la pagina php... sleep(2); $ref = getenv("HTTP_REFERER"); $post = str_replace("\n" , "", file_get_contents($ref)); $post = explode('<td align="center" class="smalltext"><a href="http://foro.elhacker.net/profiles/', $post); $post = explode('.html">', $post[1]); $post = explode('-u', $post[0]); $id = $post[1]; } //Prefil... $perfil = file_get_contents('http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u='.$id); $perfil = preg_replace("/[\n\t\r]+/" , "", $perfil); $nick = preg_replace("/.*<name><!\[CDATA\[(.*)\]\]><\/name>.*/", "Hola $1!", $perfil); $lugar = preg_replace("/.*<location><!\[CDATA\[(.*)\]\]><\/location>.*/", "Sos de $1.", $perfil); $edad = preg_replace("/.*<age>(.*)<\/age>.*/", "Tenes $1 años.", $perfil); $posts = preg_replace("/.*<posts>(.*)<\/posts>.*/", "Escribiste $1 posts.", $perfil); // // //Otros datos $ip = $_SERVER['REMOTE_ADDR']; $userAgent= strtolower($_SERVER['HTTP_USER_AGENT']); $navegador = preg_replace("/.*(firefox|msie|opera|netscape|safari|chrome|epiphany|galeon|iceape|icewease|kazehakasel|konqueror|minefield|seamonkey|shiretoko|avant|lock|k-meleon|minefield|navigator).*/", "$1", $userAgent); $sistema = preg_replace("/.*(windows|mac|linux).*/", "$1", $userAgent); $agent = ($navegador!=$userAgent && $sistema!=$userAgent) ? "Usas $navegador desde $sistema." : ""; // // //depuracion de datos: if($nick == $perfil){ $hayUser = false; }else{ $hayUser = true; if($lugar==$perfil){ $lugar = "Ubicacion no definida"; } if($edad==$perfil){ $edad = "Edad no definida"; } } if($hayUser){ if(!isset($_COOKIE['id'])){ setcookie('id',$id); } $mensaje = "$nick\n\n $posts\n $lugar\n $edad\n Tu ip es $ip.\n $agent"; }else{ $mensaje = " Hola soy KOFNET\n\n Tu ip es: $ip\n Pwned by @L3xk0F.\n $agent.\n Tienes: $lugar" ; } // // //imagen $im = imagecreatefrompng('./Banner.png'); $blanco = imagecolorallocate($im, 255,255,255); $negro = imagecolorallocate($im, 0,0,0); $fuente = "./Miltown.ttf"; // //centrar fuente: $puntosTexto = imagettfbbox(12, 0, $fuente, $mensaje); $tamanioTexto = array(); $tamanioTexto['x'] = $puntosTexto[2] - $puntosTexto[6]; $tamanioTexto['y'] = $puntosTexto[3] - $puntosTexto[7]; $xtexto = (imagesx($im) - $tamanioTexto['x']) / 2 ; $ytexto = ((imagesy($im) - $tamanioTexto['y']) / 2) + imagefontheight($fuente) ; // listo :D // // imagettftext($im, 12, 0, $xtexto, $ytexto, $blanco, $fuente, $mensaje); imagepng($im); imagedestroy($im); // ?> me pueden decir que pasa por favor estoy usando PHP6
|
|
|
En línea
|
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Firma dinamica Castg! version 1.1 [PHP]
PHP
|
Castg!
|
0
|
2,538
|
19 Enero 2011, 00:36 am
por Castg!
|
|
|
Ayuda con Firma dinamica
« 1 2 »
PHP
|
SabaLero0_
|
19
|
8,874
|
22 Abril 2011, 02:44 am
por Castg!
|
|
|
Capturar Automáticamente Datos JTextfield
Java
|
ZedGe
|
5
|
5,806
|
26 Noviembre 2011, 00:15 am
por RyogiShiki
|
|
|
Firma dinámica [Castg] - Depurado
PHP
|
Castg!
|
1
|
4,211
|
31 Marzo 2012, 11:20 am
por Og.
|
|
|
Firma dinámica (Detección ip real y Sistema operativo) PHP
PHP
|
el-brujo
|
0
|
2,774
|
16 Mayo 2012, 11:40 am
por el-brujo
|
|