Archivo para 16 abril 2010

“Hackear” webs de hosting de imágenes

Buenos, hoy vamos a ver como los sistemas de hosting de imágenes no hacen las cosas como se debe de hacer.

Empezaremos con una imagen al azar, por ejemplo esta

Sarkozy

cuyo nombre es “sarkozy-retocado”

Ahora desde linux (ya que windows no permite hacer renombrer raros) cambiamos el nombre por

Hola{body onload="alert('ak ak ak)"}
Sustituyendo las llaves {} por su equivalente en html

Entonces escogemos un servicio como podría ser imageHosting y subimos la imagen con nuestro nombre superhacker y ¿¿¿Nuestra sorpresa???

Así que bueno, si sabeis un poco de javascript y teneis un rato de imaginación creo que se os ocurrirá que poder hacer, ¿Os dice algo cookie stealer? :D

Gracias a mancontr por la idea!!!!

PD:Sentimos las molestias si alguien vio el post antes de editarse

Anuncios