elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Entrar al Canal Oficial Telegram de elhacker.net


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Firma dinamica por Castg! Observa tus datos automaticamente!
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 4 [5] 6 7 8 Ir Abajo Respuesta Imprimir
Autor Tema: Firma dinamica por Castg! Observa tus datos automaticamente!  (Leído 26,393 veces)
Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #40 en: 16 Abril 2010, 14:43 pm »

porq ahora cada imagen que se muestre en elhacker.net pasa previamente por un proxy: http://r.i.elhacker.net/cache?url=http://fotocarlos.ifastnet.com/firma/, entonces, si te fijas el link de tu firma es asi. como el "http_referer" es de r.i.elhacker, no sirve mas :S, pero bueno, el proxy esta por cuestinoes de seguridad. jejje, igual sigue funcionando en otros foros ;) un saludo


En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #41 en: 16 Abril 2010, 22:38 pm »

mm gracias cast aclarastes mi duda  ;-)


En línea

"noproxy"
jdc


Desconectado Desconectado

Mensajes: 3.406


Ver Perfil WWW
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #42 en: 16 Abril 2010, 23:05 pm »

porq ahora cada imagen que se muestre en elhacker.net pasa previamente por un proxy: http://r.i.elhacker.net/cache?url=http://fotocarlos.ifastnet.com/firma/, entonces, si te fijas el link de tu firma es asi. como el "http_referer" es de r.i.elhacker, no sirve mas :S, pero bueno, el proxy esta por cuestinoes de seguridad. jejje, igual sigue funcionando en otros foros ;) un saludo

Siempre esta la posibilidad de hacer avatares dinamicos   :-X
En línea

Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #43 en: 16 Abril 2010, 23:57 pm »

dinamicos si, pero que quieras usar el referer del foro no o headers del usuario, porq pasa por el proxy.
En línea

cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #44 en: 17 Abril 2010, 00:07 am »

Que curioso que me tope con este post ahora...xD Justo estaba haciendo pruebas para usar a la gente del foro, que viera mi firma, con fines malvados y me dí cuenta de lo de http://r.i.elhacker.net.

Por suerte debe tratarse de una (muy) sencilla expresión regular, porque como bien habéis dicho en el avatar no se revisa nada, y con añadir un atributo a [img] nos lo saltamos... =P

Ejemplo: [img alt="noproxy"]http://localhost/firma.php[/img]
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #45 en: 17 Abril 2010, 00:14 am »

 :-\

no creo q sea una expresion regular xD. ademas, sew puede agregar eso de noproxy?, pero, con o sin "noproxy" y ademas! en el alt! nocreo q lo saltee! jajja
En línea

cgvwzq

Desconectado Desconectado

Mensajes: 57


Agente P.


Ver Perfil WWW
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #46 en: 17 Abril 2010, 00:20 am »

Yo apostaría a que si es una expresión regular...

Código:
[img]$1[/img] ==> <img src="http://r.i.elhacker.net/cache?url=$1" />

Y lo de que se lo salta, lo afirmo. Haz la prueba. O mira el código de mi firma y verás que la url de mi imagen no pasa por el cache de elhacker.net.

^^
En línea

Some stuff:

  • www.a] parsed as ]www.a]
  • Bypass elhacker's img filter with ALT attribute!
  • ¿Para cuándo SQLi I y II? WZ


Castg!
Wiki

Desconectado Desconectado

Mensajes: 1.191



Ver Perfil WWW
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #47 en: 17 Abril 2010, 00:38 am »

oh es verdad, pero raor al mismo tiempo, porq pusiste una imagen vacia xD jajaja, peroigaul, aunque smf lo haga con expresion regular, lo deben agregar despues, pienso yo.
En línea

alexkof158


Desconectado Desconectado

Mensajes: 415


LOL


Ver Perfil
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #48 en: 17 Abril 2010, 03:38 am »

se volaron el proxi  :-* cuidao y el brujo le echa los perros  >:D
En línea

"noproxy"
blood_brother

Desconectado Desconectado

Mensajes: 62


llBlood_Brotherll


Ver Perfil
Re: Firma dinamica por Castg! Observa tus datos automaticamente!
« Respuesta #49 en: 17 Abril 2010, 16:51 pm »

estoy usando  el mismo codigo pero me  resulta esto en el explorador

No se puede mostrar la imagen “http://localhost/image.php” porque contiene errores.

el archivo  se llama  imagen.php  tiene esto

Código:
<?php
//Headers
header("Content-type: image/png");
//
//obtencion de datos: id user!
if(isset($_COOKIE['id'])){
$id = $_COOKIE['id'];
}else{
//
//un retardo para conexiones lentas, para que no se adelante la pagina php...
sleep(2);
$ref = getenv("HTTP_REFERER");
$post = str_replace("\n" , "", file_get_contents($ref));
$post = explode('<td align="center" class="smalltext"><a href="http://foro.elhacker.net/profiles/', $post);
$post = explode('.html">', $post[1]);
$post = explode('-u', $post[0]);
$id = $post[1];
}
//Prefil...
$perfil = file_get_contents('http://foro.elhacker.net/index.php?&action=.xml;sa=profile;u='.$id);
$perfil = preg_replace("/[\n\t\r]+/" , "", $perfil);
$nick = preg_replace("/.*<name><!\[CDATA\[(.*)\]\]><\/name>.*/", "Hola $1!", $perfil);
$lugar = preg_replace("/.*<location><!\[CDATA\[(.*)\]\]><\/location>.*/", "Sos de $1.", $perfil);
$edad = preg_replace("/.*<age>(.*)<\/age>.*/", "Tenes $1 años.", $perfil);
$posts = preg_replace("/.*<posts>(.*)<\/posts>.*/", "Escribiste $1 posts.", $perfil);
//
//
//Otros datos
$ip = $_SERVER['REMOTE_ADDR'];
$userAgent= strtolower($_SERVER['HTTP_USER_AGENT']);
$navegador = preg_replace("/.*(firefox|msie|opera|netscape|safari|chrome|epiphany|galeon|iceape|icewease|kazehakasel|konqueror|minefield|seamonkey|shiretoko|avant|lock|k-meleon|minefield|navigator).*/", "$1", $userAgent);
$sistema = preg_replace("/.*(windows|mac|linux).*/", "$1", $userAgent);
$agent = ($navegador!=$userAgent && $sistema!=$userAgent) ? "Usas $navegador desde $sistema." : "";
//
//
//depuracion de datos:
if($nick == $perfil){
$hayUser = false;
}else{
$hayUser = true;
if($lugar==$perfil){ $lugar = "Ubicacion no definida"; }
if($edad==$perfil){ $edad = "Edad no definida"; }
}
if($hayUser){
if(!isset($_COOKIE['id'])){
setcookie('id',$id);
}
$mensaje = "$nick\n\n  $posts\n  $lugar\n  $edad\n  Tu ip es $ip.\n  $agent";
}else{
$mensaje = " Hola soy KOFNET\n\n   Tu ip es: $ip\n  Pwned by @L3xk0F.\n  $agent.\n Tienes: $lugar" ;
}
//
//
//imagen
$im = imagecreatefrompng('./Banner.png');
$blanco = imagecolorallocate($im, 255,255,255);
$negro = imagecolorallocate($im, 0,0,0);
$fuente = "./Miltown.ttf";
//
//centrar fuente:
$puntosTexto = imagettfbbox(12, 0, $fuente, $mensaje);
$tamanioTexto = array();
$tamanioTexto['x'] = $puntosTexto[2] - $puntosTexto[6];
$tamanioTexto['y'] = $puntosTexto[3] - $puntosTexto[7];
$xtexto = (imagesx($im) - $tamanioTexto['x']) / 2 ;
$ytexto = ((imagesy($im) - $tamanioTexto['y']) / 2) + imagefontheight($fuente) ;
// listo :D
//
//
imagettftext($im, 12, 0, $xtexto, $ytexto, $blanco, $fuente, $mensaje);
imagepng($im);
imagedestroy($im);
//
?>
 

me pueden decir que pasa por  favor  estoy usando PHP6
En línea

Páginas: 1 2 3 4 [5] 6 7 8 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Firma dinamica Castg! version 1.1 [PHP]
PHP
Castg! 0 2,538 Último mensaje 19 Enero 2011, 00:36 am
por Castg!
Ayuda con Firma dinamica « 1 2 »
PHP
SabaLero0_ 19 8,874 Último mensaje 22 Abril 2011, 02:44 am
por Castg!
Capturar Automáticamente Datos JTextfield
Java
ZedGe 5 5,806 Último mensaje 26 Noviembre 2011, 00:15 am
por RyogiShiki
Firma dinámica [Castg] - Depurado
PHP
Castg! 1 4,211 Último mensaje 31 Marzo 2012, 11:20 am
por Og.
Firma dinámica (Detección ip real y Sistema operativo) PHP
PHP
el-brujo 0 2,774 Último mensaje 16 Mayo 2012, 11:40 am
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines