Resultados 1 al 6 de 6

Obtener datos a través de una imagen con PHP

  1. #1 Obtener datos a través de una imagen con PHP 
    Iniciado
    Fecha de ingreso
    Dec 2011
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    Buenas. Se me ha ocurrido esta idea viendo un topic aquí en el foro, y recordando una famosilla imagen que introducias en una red social y te permitía coger las ips de los que te visitaban, guardar un registro de ellas y poder saber quien te visitaba. El código en cuestión almacenaba la IP de quien te comentaba en tu perfil (que era privado, obvio, de ahí la pregunta), y guardaba las IPs, y luego las comparaba con tus visitantes. Entonces, podía decirte el nombre de la persona porque esa persona te había comentado en el tablón, sacaba su IP y te daba los datos!

    ¿Realmente esto no sería peligroso? Es decir, ¿la gente te puede estar dando una imagen para que metas en tu red social, y puede actuar como keylogger, o coger datos que pueden ser peligrosos para tí? ¿Podrían robarte hasta una clave que introduzcas? Porque no estoy seguro, puesto que he empezado hace poco con PHP, pero a lo mejor se pueden recoger las variables enviadas en el formulario anterior y guardarlas enviarlas en el nuevo.

    Es decir, pongamos este caso. Yo cojo una imagen, inserto código php en ella. Se la doy a una persona diciéndole que esta imagen hace x cosa que le interesa, pero además he metido un código que recoja lo que escriba en tal campo, guardándolo como una variable concreta y enviándola a tal sitio, etc..
    No busco saber como se hace porque no es de mi interés ni pienso llevarlo a cabo, solamente saber si esto es posible para estar al tanto de los riesgos que se corren poniendo cualquier contenido tocado por terceros en webs donde se ingresen datos tuyos y comentar un poco el tema. He leido algo sobre RFI y se ejecutaban códigos subiendo un simple .txt .. cosa que ni lleva la extensión php ¿todo esto es posible?

    El tema creo que da de que hablar si fuese cierto :s
    Última edición por ostriker; 21-12-2011 a las 01:39
    Citar  
     

  2. #2  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Insertar insertar, lo que es insertar, no se puede en una imagen. Supongo que será el mismo método de los captchas: tu tienes una página php en un servidor que genera una imagen con texto aleatorio, y luego en el formulario de registro (por ejemplo) se hace la típica inserción de imagen, pero hacia el .php <img src="paginaphp.php">, si genera una imagen se verá con <img>.

    Hasta donde mis conocimientos llegan no se puede insertar código ejecutable en una imagen, simplemente porque son dos tipos de archivo totalmente diferentes :P
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  3. #3  
    Iniciado
    Fecha de ingreso
    Dec 2011
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    Gracias hckr. Ya me extrañaba. Además le pregunté hoy al profesor en clases y me dijo que de poderse sería muy peligroso y que no lo habia escuchado antes.
    Concretamente aquí hay un ejemplo de lo que decía.

    Acabo de ver info sobre la herramienta pero no publico el link de la noticia porque no sé si está permitido, aunque sea como prueba de algo o para dar a entender el funcionamiento. La cosa es que ahora ya no funciona porque los de tuenti arreglaron el problema, pero abajo pone:

    Actualización: Desde que Tuenti ha porhibido insertar imágenes en los datos de tu perfil, para saber quién te visita correctamente, has de colocar el código estándar de -------- (la web). De ahí que dijera si se podía insertar código malicioso en una imágen.. porque al fin y al cabo parece que lo que se insertaba era una imagen :S

    De todas formas la cosa me extrañaba también un poco porque si esto se pudiera habría que tener mucho cuidado con estas cosas.
    Citar  
     

  4. #4  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Puedes poner links siempre y cuando no sea spam o para poder poner links de descargas tienes que tener un rango mayor a Iniciado en el foro.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

  5. #5  
    Iniciado
    Fecha de ingreso
    Dec 2011
    Mensajes
    6
    Descargas
    1
    Uploads
    0
    Bien, pues aquí está la cosa http://www.tuentiadictos.es/saber-quien-ha-visto-mi-perfil-de-tuenti/

    De verdad, insertando esa url o esa imagen, o lo que sea, ¿no podrían coger bastantes datos si quisieran?
    Citar  
     

  6. #6  
    Moderador HH
    Fecha de ingreso
    Apr 2010
    Mensajes
    1.052
    Descargas
    7
    Uploads
    0
    Bueno, sea verdad o mentira DimeQuien.com ha dejado de funcionar ^^ y sería un fallo de seguridad por parte de cualquier web permitir insertar en una imagen una dirección a una página php.
    • Taller de programación HackHispano: http://tallerdeprogramacion.es
    • Wargame HackHispano: [PRÓXIMAMENTE]
    • Normas del foro: http://foro.hackhispano.com/announcement.php?f=2
    Citar  
     

Temas similares

  1. Orden legal para obtener datos de ISP.
    Por panda en el foro HACK HiSPANO
    Respuestas: 0
    Último mensaje: 08-07-2016, 02:36
  2. Captura de datos a traves de reconocidas web
    Por Eureka en el foro GENERAL
    Respuestas: 2
    Último mensaje: 12-12-2012, 23:38
  3. Obtener SMS, y Datos de una PERSONA . CTI
    Por alxcba en el foro TELEFONÍA MOVIL
    Respuestas: 9
    Último mensaje: 10-04-2008, 16:15
  4. Obtener datos de paquetes (programar un snnifer)
    Por Diego34 en el foro GENERAL
    Respuestas: 0
    Último mensaje: 10-08-2006, 15:39
  5. Obtener datos de archivo .msg OutLook 2003
    Por L@ser en el foro GENERAL
    Respuestas: 0
    Último mensaje: 18-01-2006, 22:36

Marcadores

Marcadores