Ultimamente he estado usando el Music Player Daemon (MPD) para escuchar música. Tambien me he dado cuenta que en Twitter hace varios días está de trending topic el hashtag #nowplaying, donde la gente publica lo que está escuchando. En base a ésto y a un poco de imaginación y tiempo libre, cree un script en [...]
Entradas etiquetadas como 'Programación'
mpd-twitter: Publicar en twitter lo que estas escuchando
Enero 10th, 2010 · 1 Comentario
Etiquetas: Documentacion · GNU/Linux · Programación
Cómo validar correctamente la descarga de un archivo en php
Octubre 18th, 2009 · 10 Comentarios
Este post es debido a un correo que recibí preguntando como evitar el full path disclosure y el directory transversal desde un fichero php que realiza descargas. El error que plantearé a continuación es muy común en muchos sistemas web y ya he publicado varias webs vulnerables con este mismo problema. Corresponde a la forma [...]
Etiquetas: Hacking · Programación · Seguridad · Tips
Migración de datos en Drupal
Octubre 1st, 2009 · No hay Comentarios
Drupal 6 nos provee de una API que nos permitirá trabajar directamente con el core, usando las funciones, módulos y configuraciones ya existentes. De esta forma, y gracias a los hooks, podemos realizar distintas funciones tales como agregar, eliminar y modificar usuarios y contenidos, manejar los comentarios, configuraciones, etc.
La idea de este artículo es [...]
Etiquetas: Documentacion · Programación · Tips
WP-Config Discover: Héchale un vistazo a todos los Wordpress del servidor
Agosto 10th, 2009 · 2 Comentarios
WP-Config Discover es el nombre que le puse a un script/exploit en el que estuve trabajando durante la semana. Este script no se aprovecha de ninguna falla ni vulnerabilidad de wordpress ni de algun servicio en especifico, sino de algo que es completamente normal: Lectura para el usuario www-data sobre el fichero wp-config.php.
Como todos saben, [...]
Etiquetas: Hacking · Programación · Seguridad
DDoS Attacker Script: Peticiones automatizadas para lograr DoS
Agosto 2nd, 2009 · No hay Comentarios
“DDoS Attacker Script” es un pequeño script que he escrito en python que nos sirve para lograr con éxito un ataque de denegación de servicio en un sitio web. Este script lo diseñe especialmente para ataques de sql injection.
El funcionamiento es muy sencillo, se conecta y hace una petición de la URI especificada:
#!/usr/bin/python
import socket, sys, [...]
Etiquetas: GNU/Linux · Hacking · Programación · Seguridad
¿Qué es una vulnerabilidad File/Path Disclosure?
Julio 13th, 2009 · 6 Comentarios
Una vulnerabilidad del tipo File o Path Disclosure es cuando queda al descubierto la ruta de la aplicación o script en ejecución y de esta forma saber en que directorio especificamente se encuentra el sitio web. A simple vista parece ser inofensivo, pero cuando se necesita subir maliciosamente un archivo o descargar algo indevidamente, esto [...]
Etiquetas: Hacking · Programación · Seguridad · Tips
ooPhBOT v1.0.5
Mayo 26th, 2009 · No hay Comentarios
Hace dias corregi el algoritmo de busqueda de sitios y definiciones para google, pero no lo habia subido. Ya esta disponible la version 1.0.5 del ooPhBot y lo puedes descargar desde este link.
Compartir/Guardar
Etiquetas: Programación · Proyectos
Local root exploit en kernel 2.6.x (hasta la 2.6.29)
Mayo 17th, 2009 · No hay Comentarios
El Viernes pasado se anunciaron, en la lista de seguridad de debian, actualizaciones para el kernel, que solucionaba varias vulnerabilidades.
CVE-2009-0028
Chris Evans discovered a situation in which a child process can
send an arbitrary signal to its parent.
CVE-2009-0834
Roland McGrath discovered an issue on amd64 kernels [...]
Etiquetas: GNU/Linux · Hacking · Noticias · Programación · Seguridad
Saporm: Simple abstraccion de bases de datos
Abril 19th, 2009 · No hay Comentarios
Hace un par de dias venia en el bus hacia mi casa y se me ocurrio una idea. Muchos pensara que ya existe esto que se me ocurrio, que existen frameworks, etc. Pero mi idea es hacer algo mas simple aun, se me ocurrio la idea de desarrollar un ORM (Object Relational Mapping) simple, que [...]
Etiquetas: Documentacion · Programación · Proyectos




