 Autor
|
Tema: Firma dinamica por Castg! Observa tus datos automaticamente! (Leído 29,006 veces)
|
Castg!
Wiki
 Desconectado
Mensajes: 1.191
|
porq ahora cada imagen que se muestre en elhacker.net pasa previamente por un proxy: http://r.i.elhacker.net/cache?url=http://fotocarlos.ifastnet.com/firma/, entonces, si te fijas el link de tu firma es asi. como el "http_referer" es de r.i.elhacker, no sirve mas :S, pero bueno, el proxy esta por cuestinoes de seguridad. jejje, igual sigue funcionando en otros foros  un saludo
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 415
LOL
|
mm gracias cast aclarastes mi duda 
|
|
|
|
|
En línea
|
|
|
|
|
jdc
|
porq ahora cada imagen que se muestre en elhacker.net pasa previamente por un proxy: http://r.i.elhacker.net/cache?url=http://fotocarlos.ifastnet.com/firma/, entonces, si te fijas el link de tu firma es asi. como el "http_referer" es de r.i.elhacker, no sirve mas :S, pero bueno, el proxy esta por cuestinoes de seguridad. jejje, igual sigue funcionando en otros foros un saludo Siempre esta la posibilidad de hacer avatares dinamicos 
|
|
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
dinamicos si, pero que quieras usar el referer del foro no o headers del usuario, porq pasa por el proxy.
|
|
|
|
|
En línea
|
|
|
|
cgvwzq
Desconectado
Mensajes: 57
Agente P.
|
Que curioso que me tope con este post ahora...xD Justo estaba haciendo pruebas para usar a la gente del foro, que viera mi firma, con fines malvados y me dí cuenta de lo de http://r.i.elhacker.net.
Por suerte debe tratarse de una (muy) sencilla expresión regular, porque como bien habéis dicho en el avatar no se revisa nada, y con añadir un atributo a [img] nos lo saltamos... =P
Ejemplo: [img alt="noproxy"]http://localhost/firma.php[/img]
|
|
|
|
|
En línea
|
Some stuff:- www.a] parsed as ]www.a]
- Bypass elhacker's img filter with ALT attribute!
- ¿Para cuándo SQLi I y II? WZ
|
|
|
|
|
cgvwzq
Desconectado
Mensajes: 57
Agente P.
|
Yo apostaría a que si es una expresión regular... [img]$1[/img] ==> <img src="http://r.i.elhacker.net/cache?url=$1" /> Y lo de que se lo salta, lo afirmo. Haz la prueba. O mira el código de mi firma y verás que la url de mi imagen no pasa por el cache de elhacker.net. ^^ |
|
|
|
|
En línea
|
Some stuff:- www.a] parsed as ]www.a]
- Bypass elhacker's img filter with ALT attribute!
- ¿Para cuándo SQLi I y II? WZ
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
oh es verdad, pero raor al mismo tiempo, porq pusiste una imagen vacia xD jajaja, peroigaul, aunque smf lo haga con expresion regular, lo deben agregar despues, pienso yo.
|
|
|
|
|
En línea
|
|
|
|
alexkof158
Desconectado
Mensajes: 415
LOL
|
se volaron el proxi  cuidao y el brujo le echa los perros  |
|
|
|
|
En línea
|
|
|
|
blood_brother
Desconectado
Mensajes: 62
llBlood_Brotherll
|
estoy usando el mismo codigo pero me resulta esto en el explorador No se puede mostrar la imagen “http://localhost/image.php” porque contiene errores. el archivo se llama imagen.php tiene esto <?php
//Headers
header("Content-type: image/png");
//
//obtencion de datos: id user!
if(isset($_COOKIE['id'])){
$id = $_COOKIE['id'];
}else{
//
//un retardo para conexiones lentas, para que no se adelante la pagina php...
sleep(2);
$ref = getenv("HTTP_REFERER");
$post = str_replace("\n" , "", file_get_contents($ref));
$post = explode('<td align="center" class="smalltext"><a href="http://foro.elhacker.net/profiles/', $post);
$post = explode('.html">', $post[1]);
$post = explode('-u', $post[0]);
$id = $post[1];
}
//Prefil...
$perfil = file_get_contents('http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u='.$id);
$perfil = preg_replace("/[\n\t\r]+/" , "", $perfil);
$nick = preg_replace("/.*<name><!\[CDATA\[(.*)\]\]><\/name>.*/", "Hola $1!", $perfil);
$lugar = preg_replace("/.*<location><!\[CDATA\[(.*)\]\]><\/location>.*/", "Sos de $1.", $perfil);
$edad = preg_replace("/.*<age>(.*)<\/age>.*/", "Tenes $1 años.", $perfil);
$posts = preg_replace("/.*<posts>(.*)<\/posts>.*/", "Escribiste $1 posts.", $perfil);
//
//
//Otros datos
$ip = $_SERVER['REMOTE_ADDR'];
$userAgent= strtolower($_SERVER['HTTP_USER_AGENT']);
$navegador = preg_replace("/.*(firefox|msie|opera|netscape|safari|chrome|epiphany|galeon|iceape|icewease|kazehakasel|konqueror|minefield|seamonkey|shiretoko|avant|lock|k-meleon|minefield|navigator).*/", "$1", $userAgent);
$sistema = preg_replace("/.*(windows|mac|linux).*/", "$1", $userAgent);
$agent = ($navegador!=$userAgent && $sistema!=$userAgent) ? "Usas $navegador desde $sistema." : "";
//
//
//depuracion de datos:
if($nick == $perfil){
$hayUser = false;
}else{
$hayUser = true;
if($lugar==$perfil){ $lugar = "Ubicacion no definida"; }
if($edad==$perfil){ $edad = "Edad no definida"; }
}
if($hayUser){
if(!isset($_COOKIE['id'])){
setcookie('id',$id);
}
$mensaje = "$nick\n\n $posts\n $lugar\n $edad\n Tu ip es $ip.\n $agent";
}else{
$mensaje = " Hola soy KOFNET\n\n Tu ip es: $ip\n Pwned by @L3xk0F.\n $agent.\n Tienes: $lugar" ;
}
//
//
//imagen
$im = imagecreatefrompng('./Banner.png');
$blanco = imagecolorallocate($im, 255,255,255);
$negro = imagecolorallocate($im, 0,0,0);
$fuente = "./Miltown.ttf";
//
//centrar fuente:
$puntosTexto = imagettfbbox(12, 0, $fuente, $mensaje);
$tamanioTexto = array();
$tamanioTexto['x'] = $puntosTexto[2] - $puntosTexto[6];
$tamanioTexto['y'] = $puntosTexto[3] - $puntosTexto[7];
$xtexto = (imagesx($im) - $tamanioTexto['x']) / 2 ;
$ytexto = ((imagesy($im) - $tamanioTexto['y']) / 2) + imagefontheight($fuente) ;
// listo :D
//
//
imagettftext($im, 12, 0, $xtexto, $ytexto, $blanco, $fuente, $mensaje);
imagepng($im);
imagedestroy($im);
//
?>
me pueden decir que pasa por favor estoy usando PHP6 |
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Firma dinamica Castg! version 1.1 [PHP]
PHP
|
Castg!
|
0
|
2,693
|
19 Enero 2011, 00:36 am
por Castg!
|
|
|
Ayuda con Firma dinamica
« 1 2 »
PHP
|
SabaLero0_
|
19
|
9,836
|
22 Abril 2011, 02:44 am
por Castg!
|
|
|
|
Capturar Automáticamente Datos JTextfield
Java
|
ZedGe
|
5
|
6,101
|
26 Noviembre 2011, 00:15 am
por RyogiShiki
|
|
|
|
Firma dinámica [Castg] - Depurado
PHP
|
Castg!
|
1
|
4,873
|
31 Marzo 2012, 11:20 am
por Og.
|
|
|
|
Firma dinámica (Detección ip real y Sistema operativo) PHP
PHP
|
el-brujo
|
0
|
3,306
|
16 Mayo 2012, 11:40 am
por el-brujo
|
 |
