Category: Varios

PHP y SQL Server en Microsoft

Post author By alex
Post date 10 octubre 2006
3 Comments on PHP y SQL Server en Microsoft

Es raro ver que Microsoft publique este tipo de tutoriales.

Trivialidades: Menea directamente desde Firefox los enlaces enviados a Menéame

Post author By alex
Post date 9 octubre 2006
10 Comments on Trivialidades: Menea directamente desde Firefox los enlaces enviados a Menéame

Presento la primera versión -y talvez la única- de una prueba de concepto extensión para Firefox que permite menear directamente los enlaces enviados a Menéame o cualquier clon de éste. Esta extensión está basada en el trabajo hecho por Paco Ros.

En general, la extensión hace 3 peticiones a la página de Menéame por cada intento de meneo de un enlace:

Comprueba si la URL ya está registrada en la base de datos de Menéame, si no está, entonces la extensión redirige a la página de envíos.
Si la URL está registrada, entonces intenta recuperar el ID del usuario, ID del enlace y la clave de control.
Con los datos recuperados en el paso anterior, hace una nueva petición para menear el enlace con la valoración seleccionada (irrelevante, cansina, spam, etc)

Descargas

Varios

Nuevos integrantes…

Con el objetivo de brindar un poco más de variedad en los contenidos de este blog, tengo el agrado de anunciar que a partir de hoy, se integran Vicente y Jose a este sitio, dos amigos que finalmente se decidieron a compartir y comentar lo que han venido haciendo en su vida profesional.

Les dejo la posta a ellos para que muestren su perfil sicológico nos cuenten un poco sobre su vida y los temas que les quitan horas de sueño.

Varios

Windows Vista RC2

Como ya habían comentado en algunos sitios, ya está disponible para descarga el RC2 de Windows Vista (Build 5744).

Por el momento, sólo aparecen las versiones en inglés de las ediciones de 32 y 64 bits:

Expresiones Regulares Seguridad Varios

Google Code Search

Muchos ya han comentado sobre el nuevo servicio que hace unos días salió a la luz.

Si bien es cierto que ésta funcionalidad de buscar código no es nueva, lo más interesante de este servicio es que se puede buscar usando expresiones regulares, y gracias a esta característica se pueden encontrar fácilmente, como muestra Chris Shiflett, las fallas de seguridad típicas.

XSS due to echoing raw input: lang:php echo.*\$_(GET|POST)

XSS due to echoing $_SERVER['PHP_SELF']: lang:php echo.*\$_SERVER\['PHP_SELF']

SQL injection due to using raw input directly in mysql_query(): lang:php mysql_query$.*\$_(GET|POST).*$

SQL injection due to using raw input directly in a WHERE clause: lang:php "WHERE username='$_"

Vulnerabilities due to a misplaced trust in $_SERVER['HTTP_REFERER']: lang:php \$_SERVER\['HTTP_REFERER']

Seguramente este tipo de búsquedas, hará que muchas aplicaciones con estas fallas se vean afectadas.