Buayacorp – Page 83 – Diseño y Programación

Implicancias de la codificación del documento – Parte 2

Post author By alex
Post date 21 noviembre 2006
6 Comments on Implicancias de la codificación del documento – Parte 2

¿Qué condiciones se deben dar para que el siguiente código sea vulnerable a XSS?

html:

<html>
<head>

    <title>Test</title>   

</head>
<body>
<?php echo htmlentities($_GET['mensaje'], ENT_COMPAT, 'utf-8'); ?>
</body>
</html>

Nota: la codificación del documento que contiene el código mostrado es UTF-8.

Actualización: Explotar el código mostrado

Se deben cumplir las siguientes condiciones para que la vulnerabilidad se haga evidente:

El atacante envía como valor de la variable mensaje un texto en formato UTF-7 u otro.
El servidor web donde se aloja la página no envía una codificación por defecto (Ej. que no haya una directiva AddDefaultCharset en Apache)
Que el navegador use la misma codificación que el texto enviado. En Firefox se debe cambiar manualmente, con lo cual se complica el ataque, sin embargo, si en Internet Explorer la selección automática de codificación está habilitada, entonces la página que contiene el código ya es vulnerable, caso contrario, estamos en el mismo caso que Firefox.

He puesto el código en http://test.buayacorp.com/xss.php para efectos de prueba (para ver el mensaje, usen IE con la mencionada opción habilitada - Ver->Codificación->Selección Automática).

Solución

Poner de manera explícita la codificación adecuada, a través de cabeceras HTTP o del elemento meta.

Seguridad Usabilidad

¿Qué harías si …?

Quieres reportar un simple error sobre seguridad -que se explica en un par de líneas- en una página y te encuentras solamente con el siguiente formulario para hacerlo:

Scotia Bank contact form

.NET ASP.NET Windows Forms

Tip: Correr una aplicación con una versión específica del .NET Framework

Post author By alex
Post date 20 noviembre 2006
1 Comment on Tip: Correr una aplicación con una versión específica del .NET Framework

En las aplicaciones web normalmente no hay mucho problema cuando se quiere que un determinado módulo o aplicación corra en una versión X del .NET Framework, sin embargo, en las aplicaciones de escritorio o "windows", por defecto éstas se ejecutan bajo el runtime de la última versión instalada.

Recursos

Recursos de fin de semana

Algunos artículos publicados en el transcurso de la semana:

Rendimiento de Javascript en IE: el equipo de desarrollo de este navegador muestra ciertos tips, como la manera adecuada de concatenar cadenas, uso de la función eval, uso de instrucciones if en lugar switch.
AjaxPro y Mono: una serie de pasos sencillos para hacer correr aplicaciones asp.net que hacen uso de AjaxPro con Mono.
DOM básico con ASP.NET Ajax: el título lo dice todo :p
It's never been built before: habla sobre la diferencia entre proyectos de software y los proyectos de ingeniería.
Top five requirement gathering tips: algunos tips para la captura de requerimientos. Visto en Ingeniería de Software
Inversion of Control and Dependency Injection: Working with Windsor Container, sin duda este es el artículo que más me llamó la atención, habla sobre el uso de contenedores de Inversión de Control (IoC), Inyección de Dependencia (sic), etc. para el desarrollo de software.

Hay varios enlaces que no he publicado para no hacer tan larga la lista :D.

Microsoft PHP Zend

Primeros resultados de la alianza Zend – Microsoft

Post author By alex
Post date 16 noviembre 2006
3 Comments on Primeros resultados de la alianza Zend – Microsoft

Hace algunos días Zend y Microsoft, anunciaban

una alianza para mejorar la performance de PHP en Windows 2003 Server y su planeado sucesor, Longhorn Server. Zend optimizaría la instalación de PHP en servidores Windows con cambios enviados su comunidad de desarrolladores.

Hoy, Microsoft anuncia que está disponible para descarga la primera CTP de FastCGI. Por su parte, Zend también anuncia la liberación de una versión especial de PHP 5.2 para esta CTP.

Actualización: Explotar el código mostrado

Solución

Descargas