Aplicación Web Extremadamente Vulnerable

• October 22, 2015
• tuxotron

Xtreme Vulnerable Web Application es una aplicación web con muchos fallos de seguridad implementados de forma intencionada. Ésta es otra más de las muchas que ya existen. Está escrita en PHP y contiene fallos de seguridad de los siguientes tipos: SQL Injection – Error Based SQL Injection – Blind OS Command Injection XPATH Injection Unrestricted File Upload Reflected Cross Site Scripting Stored Cross Site Scripting DOM Based Cross Site Scripting Server Side Request Forgery (Cross Site Port Attacks) File Inclusion Session Issues Insecure Direct Object Reference Missing Functional Level Access Control Cross Site Request Forgery (CSRF) Cryptography Unvalidated Redirect & Forwards Server Side Template Injection Para ejecutar la aplicación necesitas un sistema con Apache, PHP y MySQL.
Leer más

Análisis rápido de los ficheros maliciosos encontrados en Cyberhades

• July 28, 2013
• tuxotron

Como prometía ayer en la entrada donde os contaba la incidencia en el blog, os comento en esta entrada el pequeño y rápido análisis de unos de los ficheros: bergpfh.php. El otro fichero es básicamente igual que éste, pero con un par de pequeños cambios, así que sólo hablaremos del primero. Como os comentaba, los ficheros están ofuscados, aquí podéis ver el código original: Para de-ofuscar (o llámalo como quieras) el fichero eché de mano de un poco de Ruby.
Leer más

Afina tus habilidades de penetración web con Mutillidae

• March 16, 2012
• tuxotron

Multillidae es otro de los proyectos con los que podemos jugar y afinar nuestras técnicas de penetración web. Es un proyecto multiplataforma escrito en PHP y que se puede instalar usando XAMPP. También está disponible en la distribución Samurai WTF Este proyecto cubre todas las vulnerabilidades recogidas en el OWASP Top 10. Puedes descargar el proyecto desde aquí. Como extra, en youtube puedes encontrar un canal (@webpwnized) (desarrollador actual del proyecto) con gran cantidad de vídeo tutoriales sobre esta plataforma.
Leer más

Tabla de referencia comparando con todo detalle PHP, Perl, Python y Ruby

• February 29, 2012
• cybercaronte

(click para ampliar) Casi podrías aprender a programar en estos cuatro lenguajes de programación simplemente mirando esta hoja de referencia (formato tabla) donde nos muestran con todo nivel de detalle desde los operadores, separadores, matrices, declaración de variables, debuggin, funciones, operadores lógicos, etc, de PHP, Perl, Python y Ruby. Puedes consultarla al completo aquí. Una genial hoja de referencia (Cheat Sheet) muy útil. Visto en HackerNews.
Leer más

PHP para Android

• February 8, 2011
• tuxotron

PFA o PHP For Android nos proporciona la posibilidad de programar en PHP sobre nuestro dispositivo Android. Éste se apoya en SL4A (Script Layer for Android) del que en su día hablamos aquí y por lo tanto necesitas tenerlo instalado. Aquí una introducción Y aquí un vídeo donde podemos ver el proceso de instalación PHPforAndroid.apk HOWTO install and test from irontec on Vimeo. Y una vez hayas escrito to aplicación, sólo tienes que empaquetarla.
Leer más

Rarezas del acceso a ficheros en PHP bajo Windows

• January 12, 2011
• tuxotron

En la lista de correo full disclousere de seclist.org apareció esta mañana un correo sobre una pequeña investigación realizada por Vladimir Vorontsov y Arthur Gerkis. En dicha investigación, se demuestra el comportamiento, en ciertos casos, un poco extraño del acceso a ficheros del interprete de PHP bajo Windows. Específicamente, éste se produce con la llamada a la función FindFirstFile() de la API de Windows. Dichos investigadores apuntan a que este comportamiento o error, a día de hoy sigue presente en todas las versiones de PHP/ Windows.
Leer más

PHP: todo lo que necesitas para jugar con la Web

• April 15, 2010
• cybercaronte

Espectacular artículo donde te explica cómo programar con PHP usando varios ejemplos muy prácticos. Es sencillo pero explica por ejemplo cómo interactuar con Javascript, cargar contenido de una web, mostrar contenido XML, y mucho más, todo explicado de forma sencilla y muy práctica. Lo único malo, está en inglés. Pero si más o menos controlas un poco el idioma y quieres acercarte al lenguaje PHP, no dudes en echarle un vistazo.
Leer más

De PHP a .EXE

• December 31, 2009
• tuxotron

Bambalam es un compilador de código PHP a un ejecutable de windows, de manera que puedes ejecutar código PHP en tu escritorio sin necesidad de tener instalado el intérprete de PHP. Este compilador no es nada nuevo, fecha del 2006 y ni yo programo en PHP desde hace muuuucho tiempo, pero me pareció interesante para aquellos que desarrollan en ese lenguaje. Según la página oficial de esta aplicación, la conversión la hace apoyándose en la librería Turck MMCache for PHP.
Leer más

WampServer para crear tu servidor web

• December 22, 2009
• okajey

Esta es simplemente una opción de software frente a otros como Appserv pero ésta instalación es considerada mejor y más sencilla bajo windows. Tendrás Apache, PHP, MySQL y phpMyAdmin (gestor de base de datos) funcionando en tu equipo. En el proceso de instalación se crea una carpeta en tu disco duro, por defecto wamp \ www, en la que se albergarán todos los archivos de tu sitio. Si quieres cambiar la ubicación de esta carpeta, puedes hacerlo desde la opción www directory en los menús de configuración de WampServer.
Leer más

Eclipse Galileo

• June 27, 2009
• tuxotron

Eclipse Galileo es el nombre de la última versión de este gran editor de programación. Aquí pódeis encontrar el anuncio oficial y aquí la página oficial de este nueva versión. De entre la mejoras en esta versión parece que han mejorado el autocompletado, la gestión de plugins y los tiempos de respuesta además de como se anuncia en la nota de prensa: soporte de Cocoa 32 y 64 bits en Mac, nuevo analizador de memoria, mejoras en las herramientas de desarrollo PHP, mejoras en BIRT, nuevas herramientas XSL y mejoras en el sistema de modelado.
Leer más