yo pongo una foto de una amiga y gano eh.


vale eso? de en serio lo digo ajajjjaja



saludos gente

dos furmoulario, GET, POST? mira que yo nunca soy de pelear pero se ve que no tenes idea, el GET puede ser por formulario, nose si habras codeado alguna vez en php, pero sabras que el metodo post se utiliza cuando se hace un submit en un formulario unicamente, y el metodo get es el que se obtiene como bien dijo castg por una url (que obviamente no es la url la que tiene la informacion  :¬¬), no tiene nada que ver con un formulario, si se puede pasar luego de un form, pero no necesariamente como el metodo post

<?
session_start();
$var_session = md5(session_id());
echo '<a href=cerrarsesion.php?s='.$var_session.'>Cerrar sesion</a>';
?>

el md5 para que no me digan aaa el Sid se puede sacar .

en este caso es un anti csrf porque, esta obteniendo una variable que te da la propiedad session_id, que es casi imposible de sacar, en cambio un codigo vulnerable a csrf seria:

<?
session_start();
echo '<a href=cerrarsesion.php?s='nombre_del_usuario'>Cerrar sesion</a>';
?>

entonces se podria pasar por una web que se diriga a cerrarsesion.php?s='nombre_del_usuario', sabiendo el nombre del usuario, y seria de la misma peligrosidad que por el metodo post 



listo posteen cosas coherentes gente

pero la idea es que no te deje dentro de un determinado tiempo. no cuando cambia la ip, ya que la ip cambia por ejemplo cuando me desconecto y conecto. yl o que el quiere es por tiempo.


es como dice dimitrix.

pones con la funcion time que te saque el tiempo los comparas y si pasa determinada cifra es posible la modificacion o no.



saludos!

El ataque no es nada dificil una vez encontrado un bug, aunque tambien la ingenieria social (muy poca), es necesearia.


vos esos formularios que posteamos los agregas a una web tuya ej: archivo fotolog.html


haces un auto submit, con la propiedad <body onload ...>

el usuario tiene que estar logueado en fotolog SI o si, no hay otro posibilidad sin que la victima no este logueada ya en fotolog... como cualquier csrf.

una vez ingresado al formulario (yo con los valores cambiados obviamente.)


el auto submit no le deja ni poner cancelar a la vicitima y listo todos los valores cambiados.

esto se puede camuflar nose, ahora se me occure, haciendo una capa oculta y dentro de la capa un readfile(php), y ejecutar la web desde esa capa (no lo probe).



saludos!

jajaj esta jodiendo shell root.


castg ese mismo dia que paso de todo, estaba muy gay a la noche nose nose duden ustedes.

fue se desvirtuo!


no mas posts jodiendo a la sexualidad de castg

saludos

Nuevo post, fotolog bugs encontrados por castg y fede_Cp


saludos!

jajaja, si no conozco a muchos que se junten asi en una casa, se ocurren cosas muy buenas.!!


gracias por la buena onda


saludos

Agredecimiento a la maquina castg!, mira como quedaron los codes jajajaja, era un Quil0mbo al principio.

de verdad Te pasaste!!!

a ver cuando nos juntamos una vez mas y a la ***** con fotolog ajjajajja.


saludos gente!

PD. ya va en el blog con colorcito y todo

estan buenas las fotos, falta nitidis nomas  .




hay que empezar a sacar nuevas fotos.


saludos!

aaaaaaaaa, pense que vos decias de una vulnerabilidad en el panel de administracion!!!.

no yo no creo que sigan habiendo bugs en la nueva version sino ya daria que hablar!.


saludos