Buenas. Se me ha ocurrido esta idea viendo un topic aquí en el foro, y recordando una famosilla imagen que introducias en una red social y te permitía coger las ips de los que te visitaban, guardar un registro de ellas y poder saber quien te visitaba. El código en cuestión almacenaba la IP de quien te comentaba en tu perfil (que era privado, obvio, de ahí la pregunta), y guardaba las IPs, y luego las comparaba con tus visitantes. Entonces, podía decirte el nombre de la persona porque esa persona te había comentado en el tablón, sacaba su IP y te daba los datos!
¿Realmente esto no sería peligroso? Es decir, ¿la gente te puede estar dando una imagen para que metas en tu red social, y puede actuar como keylogger, o coger datos que pueden ser peligrosos para tí? ¿Podrían robarte hasta una clave que introduzcas? Porque no estoy seguro, puesto que he empezado hace poco con PHP, pero a lo mejor se pueden recoger las variables enviadas en el formulario anterior y guardarlas enviarlas en el nuevo.
Es decir, pongamos este caso. Yo cojo una imagen, inserto código php en ella. Se la doy a una persona diciéndole que esta imagen hace x cosa que le interesa, pero además he metido un código que recoja lo que escriba en tal campo, guardándolo como una variable concreta y enviándola a tal sitio, etc..
No busco saber como se hace porque no es de mi interés ni pienso llevarlo a cabo, solamente saber si esto es posible para estar al tanto de los riesgos que se corren poniendo cualquier contenido tocado por terceros en webs donde se ingresen datos tuyos y comentar un poco el tema. He leido algo sobre RFI y se ejecutaban códigos subiendo un simple .txt .. cosa que ni lleva la extensión php ¿todo esto es posible?
El tema creo que da de que hablar si fuese cierto :s
Marcadores