|
Título: Sobre "Imagenes Script" Publicado por: [u]nsigned en 2 Junio 2011, 04:27 am Hola, bueno voy al grano..
En el hipotetico caso de que alguien confesara que su 'avatar' o firma hace rato esta 'guardando' el dato de los usuarios. Ameritaria una sanción? :xD Se puede elegir no ver la firma de los uruarios, peor no olcultar el avatar. Por otro lado en ningun lado de elhacker.net se le garantiza proteccion o seguridad de datos, no implicitamente..asi que no veo el problema... Saludos Título: Re: Sobre "Imagenes Script" Publicado por: raul338 en 2 Junio 2011, 05:00 am No entiendo porque datos te podrias preocupar :P
Pero en el peor de los casos podrian poner un gif invisible a tamaño 0x0 para robarte los datos :xD Título: Re: Sobre "Imagenes Script" Publicado por: el-brujo en 2 Junio 2011, 20:57 pm lo que comentas ya ha sucedido en varias ocasiones, firmas con "sorpresa" para robar datos o información... y sí, esos usuarios han sido baneados.
Algunos miembros del staff también han realizado prueba, pero con autorización previa. Título: Re: Sobre "Imagenes Script" Publicado por: raul338 en 3 Junio 2011, 00:26 am :O pero sigo sin saber (si, soy ignorante :P) que datos me pueden llegar a "robar" que no sean "publicos"?
Título: Re: Sobre "Imagenes Script" Publicado por: [u]nsigned en 3 Junio 2011, 13:27 pm En principio todos los que envia el Header de tu navegador con el REQUEST.
Título: Re: Sobre "Imagenes Script" Publicado por: el-brujo en 3 Junio 2011, 17:13 pm Se puede obtener la IP, el Referer y el User-Agent
Un fallo en smf en abrir imagen??? http://foro.elhacker.net/bugs_y_exploits/un_fallo_en_smf_en_abrir_imagen-t86297.0.html Título: Re: Sobre "Imagenes Script" Publicado por: dimitrix en 3 Junio 2011, 18:09 pm http://whatsmyuseragent.com/
Título: Re: Sobre "Imagenes Script" Publicado por: [u]nsigned en 3 Junio 2011, 18:52 pm Dependiendo de donde este hosteado el script, la imagen (script PHP) podria lanzar algun proceso como por ejemplo escanear puertos de la IP, buscar vulns..etc.
Saludos Título: Re: Sobre "Imagenes Script" Publicado por: .:UND3R:. en 15 Junio 2011, 02:04 am Claro puede ser algo peligroso, pero como se mensionó anteriormente este está siendo vigilado por administradores :silbar:
Título: Re: Sobre "Imagenes Script" Publicado por: [u]nsigned en 15 Junio 2011, 03:31 am No se hasta donde, por ejemplo no tienen forma de saber que es lo que hace la imagen de mi firma (por poner un ejemplo, en realidad no hace nada xD) debido a que no conocen el codigo fuente.
Saludos Título: Re: Sobre "Imagenes Script" Publicado por: raul338 en 15 Junio 2011, 03:41 am No se hasta donde, por ejemplo no tienen forma de saber que es lo que hace la imagen de mi firma (por poner un ejemplo, en realidad no hace nada xD) debido a que no conocen el codigo fuente. Salvo que tengas un xploit multi-navegador o cosas asi, los datos son limitados a datos "publicos" :P (mi ip? no tengo miedo a que sepas mi ip publica XD) Título: Re: Sobre "Imagenes Script" Publicado por: .:UND3R:. en 15 Junio 2011, 05:37 am No creo que alguien tenga miedo pero si de alguna forma se explota algún 0 day :silbar: daría miedo
|