Vamos a ver, este fallo ya ha sido avisado a photobucket pero no se si lo repararán, pero ¡mageshack no creo que lo hagan, mientras dure úsenlo XD

Con este fallo podemos:

* Hacer que nunca nos salga el sapo feo de ¡mageshack diciendo que el archivo ha sido borrado (es mentira no ha sido borrado)

* Hacer que nunca más nos salgan las imágenes fea de photobucket diciendo que pasó el acho de banda.

* Esto ya no se puede, ya que avisé y lo repararon pero es bueno saberlo -> XSS para robar cuentas en photobucket y otras cosas...


El método es sencillo, simplemente es igual para los dos servidores:

Imaginemos que tenemos esta imágen en photobucket:

http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png

Y esta en ¡mageshack:

http://img245.¡mageshack.us/img245/7417/linuxfi0.gif

Lo único que tendríamos que hacer para que no caducara ni nos de problemas sería añadir un "?"

Es decir la url en photobucket:
http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png  MAL
http://i214.photobucket.com/albums/cc173/dimitrix-es/1bg06mr.png? BIEN

Es decir la imagen en ¡mageshack:
http://img245.¡mageshack.us/img245/7417/linuxfi0.gif  MAL
http://img245.¡mageshack.us/img245/7417/linuxfi0.gif?  BIEN

Se pone igual que siempre en los foros y las webs, además que si veis alguna imagen por ahí que esté mal, también podeis verla bien vosotros con este método.

---

Bueno, el XSS ya no se puede usar (eliminaron el archivo y ahora está dando error cuando la gente quiere previsualizar algo, pero ellos mismos...)

Se encontraba en:
http://www.photobucket.com/preview.php

Ellos lo usaban por método POST, pero también se podía por GET, la variable usada era txt, es decir:

http://www.photobucket.com/preview.php?txt=XSS

Aparte de robar cuentas se podían hacer cosas tan bonitas como esta:



Autor del descubrimento: Dimitrix
Web del post original: http://foro.dimitrix.es/index.php/topic,697.0.html

Vamos a ver, tengo una web que tengo si quiere pasar algo por GET o POST tengo que poner:

$var=$_GET['var']; o $var=$_POST['var'];

Pero, si por jeemplo quiero poner las dos por que en cada ocasión necesito pasarla por GET o por POST no me sale, por ejemplo:

$var=$_GET['var'];
$var=$_POST['var'];


solo me dejaría usar el post, se perfectamente el por que, ya que carga en la variable var el $_POST, independientemente del valor que tenga, o eso creo..

Pero a lo que iba, ¿Que podría hacer?

Muchas gracias.

Vamos a ver, me gustaría saber un código que desde antes de meterme en php me tiene mosca y es esto:

Imaginaros que tengo un "hola.php" y tengo que un archivo llamado "archivo.rar" y quiero poner un link en "hola.php" hacia otro php "descarga.php" y que me salga la ventanita para descargar archivo.rar sin salir de "hola.php"

Bueno, espero que me entiendan, gracias.

Vamos a ver, tengo casi todo listo, pero me falta una cosita y es, poner un post del foro en una web, para una encuesta se que se pone:

<?php ssi_showPoll($topic); ?>

Pero no encuentor de ninguna forma para poner un post enterito, solo el primer mensaje del post claro.

Lo que quiero es como la función <?php ssi_boardNews(); ?> pero con el post que quiera.

Y ahora otra que no viene a cuento ¿Como puedo poner límite en mensajes privados?

Vamos a ver, esto me saca de quicio.

Tengo un foro y los acentos se me ven de PM y ningún problema nunca, pero cuando uso la función:

<?php
include("foro/SSI.php?ssi_function=boardNews;board=34;start=1;limit=5;length=500");
?>

Para ver mi foro, me sale los acentos y lo signos tipo exclamaciones mal.
Lo raro es que en el foro se me ve todo bien y lo he probado casi todo.

Gracias.

Vamos a ver, siempre hago el mismo proceso y nunca me había salido esto, es para subtitular una película y cuando lo termine algunas partes se me cortan y el audio no está sincronizado.



Gracias

Vamos a ver, si alguien encuentra un fallo por ejemplo en una página tipo Gigasize que permite sacarse cuentas Premium gratis...

¿Cuanto tiempo tiene que pasar desde que se da el aviso?
¿Hay que poner obligatoriamente la web del autor donde expone como explotar el fallo?

Gracias, creo que era 15 días pero no estoy seguro.

PD: Lo de Gigasize es un ejemplo, no quiero mp's pidiendo cuentas, gracias.

Bueno, vamos a ver, me gustaría saber como me recomendais la configuración, necesito sacar la máxima calidad posible



Está claro que en el paso 1, tendría que poner en calidad a tope ¿No?
 - ¿Se notará mucho, si lo hago así?

Pero en el paso dos... ¿Como lo tendría que hacer? ¿Que diferencia ahí de la que viene por defecto?

Bueno, muchas gracias a todos.

Vamos a ver, uso la función rename para cambiar el nombre de un archivo, pero me saca error "syntax error, unexpected T_STRING"

El código que uso es este:
<?php
rename("1.txt","2.txt");
?>

El archivo 1.txr está en la misma carpeta que el index.php con este código.

PD: Ertai ya miré esa web antes de postear lo anterior, es más antes de preguntar aquí, siempre miro por ahí y por google.

Esa es mi pregunta, se como crearlos, se como modificarlos, pero estoy para mi web un mini panel de control y solo me fallan esas dos cosas, cambiar nombre de archivos y como borrarlos.

Gracias de ante-mano.