elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Tutorial básico de Quickjs


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Sugerencias y dudas sobre el Foro (Moderador: el-brujo)
| | |-+  Sobre "Imagenes Script"
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Sobre "Imagenes Script"  (Leído 7,660 veces)
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Sobre "Imagenes Script"
« en: 2 Junio 2011, 04:27 am »

Hola, bueno voy al grano..

En el hipotetico caso de que alguien confesara que su 'avatar' o firma hace rato esta 'guardando' el dato de los usuarios. Ameritaria una sanción?  :xD

Se puede elegir no ver la firma de los uruarios, peor no olcultar el avatar.

Por otro lado en ningun lado de elhacker.net se le garantiza proteccion o seguridad de datos, no implicitamente..asi que no veo el problema...

Saludos


En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #1 en: 2 Junio 2011, 05:00 am »

No entiendo porque datos te podrias preocupar :P

Pero en el peor de los casos podrian poner un gif invisible a tamaño 0x0 para robarte los datos :xD


En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #2 en: 2 Junio 2011, 20:57 pm »

lo que comentas ya ha sucedido en varias ocasiones, firmas con "sorpresa" para robar datos o información... y sí, esos usuarios han sido baneados.

Algunos miembros del staff también han realizado prueba, pero con autorización previa.
En línea

raul338


Desconectado Desconectado

Mensajes: 2.633


La sonrisa es la mejor forma de afrontar las cosas


Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #3 en: 3 Junio 2011, 00:26 am »

:O pero sigo sin saber (si, soy ignorante :P) que datos me pueden llegar a "robar" que no sean "publicos"?
En línea

[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #4 en: 3 Junio 2011, 13:27 pm »

En principio todos los que envia el Header de tu navegador con el REQUEST.
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.637


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #5 en: 3 Junio 2011, 17:13 pm »

Se puede obtener la IP, el Referer y el User-Agent

Un fallo en smf en abrir imagen???
http://foro.elhacker.net/bugs_y_exploits/un_fallo_en_smf_en_abrir_imagen-t86297.0.html
En línea

dimitrix


Desconectado Desconectado

Mensajes: 4.847



Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #6 en: 3 Junio 2011, 18:09 pm »

http://whatsmyuseragent.com/
En línea




[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #7 en: 3 Junio 2011, 18:52 pm »

Dependiendo de donde este hosteado el script, la imagen (script PHP) podria lanzar algun proceso como por ejemplo escanear puertos de la IP, buscar vulns..etc.

Saludos
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
.:UND3R:.
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.118


Ingeniería inversa / MASM


Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #8 en: 15 Junio 2011, 02:04 am »

Claro puede ser algo peligroso, pero como se mensionó anteriormente este está siendo vigilado por administradores  :silbar:
En línea


Solicitudes de crack, keygen, serial solo a través de mensajes privados (PM)
[u]nsigned


Desconectado Desconectado

Mensajes: 2.397

JS/Node developer


Ver Perfil WWW
Re: Sobre "Imagenes Script"
« Respuesta #9 en: 15 Junio 2011, 03:31 am »

No se hasta donde, por ejemplo no tienen forma de saber que es lo que hace la imagen de mi firma (por poner un ejemplo, en realidad no hace nada xD) debido a que no conocen el codigo fuente.

Saludos
En línea

No hay atajo ante la duda, el misterio se hace aquí...
Se hace carne en cada uno, el misterio es existir!
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines