| |
|
51
|
Seguridad Informática / Hacking / Identificar nombre de vulnerabilidad ?
|
en: 8 Agosto 2012, 23:13 pm
|
|
Buenas...
Alguien que conozca una lista de terminos que permitan identificar el tipo de vulnerabilidad ?...
Por ejemplo: encontre una vulnerabilidad en un software o web, que me permite Registrar cuentas de usuario volandome la "verificacion" del correo o asi... como se llamaria esta vulnerabilidad ? como la podria "canonisar" ?
Creo que existen ciertos terminos, pero la verdad por mas que busco no encuentro sobre esto, sino solamente textos que hablan desde el punto de vista de Bof (Buffer Overflow), XSS, CSRF, RFI, LFI, etc....
Saludos !
|
|
|
|
|
52
|
Programación / PHP / [API] Facebook en linea de comando !?
|
en: 19 Marzo 2012, 14:42 pm
|
Buenas. Tengo una app que desde mi portal web puedo sincronizar e interactuar con ella, vaya, publicar tanto en el perfil de los usuarios y tambien publicar en los perfiles como si fuese el mismo usuario (usando la token). El detalle es que quiero hacer unas tareas diarias en "Mis Grupos" de Facebook (usando mi propio perfil), el detalle es que estas tareas son ejecutadas por CRON, invocando mi archivo PHP que tiene toda la logica. Hice primero pruebas desde la web y todo va bien, los mensajes se publican, pero a la hora de hacer la invocacion con cron es cuando falla, ya que al hacerse la llamada del API Facebook() esta crea una sesion y obviamente desde linea de comando no existe la sesion, vaya no puedeo crearse. La ejecucion de cron va asi: php cron.php usuario clave opcion Y el error que me da es: PHP Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /var/www/html/cron.php:3) in /var/www/html/cron/libfacebook.php on line 37
PHP Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /var/www/html/cron.php:3) in /var/www/html/cron/libfacebook.php on line 37
PHP Fatal error: Uncaught OAuthException: (#200) The user hasn't authorized the application to perform this action
thrown in /var/www/html/cron/base_facebook.php on line 993
Desmenuzando los errores saco mis conclusiones: PHP Warning: session_start().... este error lo da porque desde linea de comando no se puede usar sessiones, ni la funcion session_start(). Solo puedes crear variables (como cualquier programa en C..... eso creo yo). PHP Fatal error: Uncaught OAuthException:.... al no existir la session, pues el API no puede continuar. El detalle tambien es que vi que la APP puede configurarse para uso "Web" o "Desktop/Native", nose que ventajas o desventajas me traiga, pero lo he dejado en "Web", ya que mis usuarios se sincronizan por via "Web" y estas tareas que quiero hacer son punto y aparte, pero aun asi, uso la misma APP (asi lo requiero). Saludos ! |
|
|
|
|
53
|
Programación / PHP / [Rendimiento] ejecucion de un script por mucho tiempo !???
|
en: 19 Marzo 2012, 02:49 am
|
Buenas. Tengo un servidor el cual realiza ciertas tareas y hasta ahorita todo marcha bien... El detalle es que estoy por implementar una nueva actividad, por lo cual requiero que mi servidor ejecute algo durante 12 horas, pero no es una ejecucion constante del archivo (que este procesando), sino que de esas 12 horas, va a ejecutarse digamos 1 minutos y va a dormir 11 minutos, despues ejecuta otra vez 1 minutos y dormir 11 minutos, al completarse 6 horas (la mitad) dormira por 30 minutos (1 hora), y se volve a ejecutar una tarea de 1 minutos y dormir 11 minutos, etc, etc.... finalizara a las 12 horas de ejecucion. Tengo el codigo en dos lenguajes, en PHP y en C, en ambos para dormir uso "sleep()", el detalle es que, nose si esto vaya a afectar a mi servidor, ya que este mismo server me sirve de DNS y HTTP.... ya que no tengo un segundo server que haga esta tarea. Ya sea el code en PHP o C, estos se piensan invocar automaticamente a la misma hora usando CRON y el modo de ejecucion a realizar es: # usando el code PHP
shell# php /root/public_html/tareas.php usuario clave mi_tarea
# o bien usando el code en C
shell# /root/public_html/mitarea -u usuario -p clave -d mi_tarea Actualmente mi server atiende aproximadamente 2,500 visitas mensuales. Ustedes que opinan ? NOTA: ya se como hacerlo, solo quiero su recomendacion si el proceso se ejecuta tanto tiempo, consumira mi server ?Saludos ! |
|
|
|
|
54
|
Programación / PHP / [API] Twitter - No puedo obtener la request_token
|
en: 5 Marzo 2012, 19:46 pm
|
Buenas... Estoy haciendo mi propia libreria Twitter, pero tengo problemas para generar el primer paso  , que es la obtencion de la "request_token", este paso se supone que se le envia cierta informacion a los servidores del api.twitter.com y si esta bien formada la informacion, el server debe contestar con los valores: oauth_token, oauth_token_secret y oauth_callback_confirmed. Estoy haciendo los pasos (segun yo bien) segun como dice el manual de "Implementing Sign in with Twitter" ( https://dev.twitter.com/docs/auth/implementing-sign-twitter). Sobre mi code, he generado una libreria que llame "sockets_io.php" donde tengo la funcion que conecta el socket y permite enviar datos por flujo POST y/o GET, usando "sockets" o "curl". Y un segundo codigo que es "twitter.php" donde estan las funciones principales para facilitar todo el proceso, desde conexion, publicacion de contenido, etc.... Los codigos son: socket_io v2.1 - http://pastebin.com/UGx85w3Ttwitter v2.0 - http://pastebin.com/xLHk29dyEl codigo que uso para probar es: <?php # incluir librerias de arriba $r= twitter_request_token( 'socket' ); echo '<h1>Resultado</h1><p>'; echo '</p>'; ?>
El error que obtengo es: http://pastebin.com/8jANcZ4s. Alguien que me pueda ayudar ?..... Chequen el enlace de el error que obtengo, hay veran la Base String, la Trama que sale y el Resultado (respuesta del server twitter). |
|
|
|
|
55
|
Programación / PHP / [Libreria] Convertir Numeros a Letras/Texto (solved)
|
en: 25 Febrero 2012, 21:24 pm
|
|
Buen dia.
Alguien que me recomiende una libreria para convertir valores numericos a letras ?, necesi que mi sistema pueda interpretar un valor a letras, estos valores son cifras numericas tomadas como montos economicos (dinero).
Estuve utilizando una libreria, pero sinceramente falla mucho cuando existen 3 Ceros seguidos, por ejemplo: 8,000.50.
Saludos !
|
|
|
|
|
56
|
Sistemas Operativos / GNU/Linux / [Wireless] Realtek no me permite inyectar paquetes
|
en: 23 Febrero 2012, 21:59 pm
|
Buenas... Tengo una lap con chipset inalámbrico Realtek, carga el modulo r8192ce_pci, es reconocida como wlan0: # lspci -vvNetwork controller: Realtek Semiconductor Co., Ltd. Device 8176 (rev 01)
Subsystem: Hewlett-Packard Company Device 1629
Control: I/O+ Mem+ BusMaster+ SpecCycle- MemWINV- VGASnoop- ParErr- Stepping- SERR- FastB2B- DisINTx-
Status: Cap+ 66MHz- UDF- FastB2B- ParErr- DEVSEL=fast >TAbort- <TAbort- <MAbort- >SERR- <PERR- INTx-
Latency: 0, Cache Line Size: 64 bytes
Interrupt: pin A routed to IRQ 17
Region 0: I/O ports at 3000 [size=256]
Region 2: Memory at f0200000 (64-bit, non-prefetchable) [size=16K]
Capabilities: [40] Power Management version 3
Flags: PMEClk- DSI- D1+ D2+ AuxCurrent=375mA PME(D0+,D1+,D2+,D3hot+,D3cold+)
Status: D0 PME-Enable- DSel=0 DScale=0 PME-
Capabilities: [50] Message Signalled Interrupts: Mask- 64bit+ Queue=0/0 Enable-
Address: 0000000000000000 Data: 0000
Capabilities: [70] Express (v2) Endpoint, MSI 00
DevCap: MaxPayload 128 bytes, PhantFunc 0, Latency L0s <512ns, L1 <64us
ExtTag- AttnBtn- AttnInd- PwrInd- RBE+ FLReset-
DevCtl: Report errors: Correctable- Non-Fatal- Fatal- Unsupported-
RlxdOrd+ ExtTag- PhantFunc- AuxPwr- NoSnoop-
MaxPayload 128 bytes, MaxReadReq 512 bytes
DevSta: CorrErr+ UncorrErr- FatalErr- UnsuppReq+ AuxPwr+ TransPend-
LnkCap: Port #0, Speed 2.5GT/s, Width x1, ASPM L0s L1, Latency L0 <512ns, L1 <64us
ClockPM+ Suprise- LLActRep- BwNot-
LnkCtl: ASPM L0s L1 Enabled; RCB 64 bytes Disabled- Retrain- CommClk+
ExtSynch- ClockPM+ AutWidDis- BWInt- AutBWInt-
LnkSta: Speed 2.5GT/s, Width x1, TrErr- Train- SlotClk+ DLActive- BWMgmt- ABWMgmt-
Capabilities: [100] Advanced Error Reporting <?>
Capabilities: [140] Virtual Channel <?>
Capabilities: [160] Device Serial Number xx-xx-xx-xx-xx-xx-xx-xx
Kernel driver in use: rtl8192CE
Kernel modules: r8192ce_pci Cuando pongo la inalámbrica en modo Monior, ya sea manualmente o con airmon-ng start wlan0 y despues invocar la captura con airodump-ng simplemente no consigo Paquetes #DATA, ademas tras ejecutar algun ataque con aireplay-ng (con -3 -1) no me inyecta los paquetes . Y ya comprobé que no sea problema de que los APs se esten protegiendo o no respondan, porque si conecto una USB Wireless con chipset atheros, rápidamente puedo ver como la inyección en repetición arp's (ataque -3), empieza a generar paquetes inyectados y los #DATA incrementan rápidamente. Otro detalle es que el airmon-ng no me crea la interface mon0. Saludos ! |
|
|
|
|
57
|
Programación / Desarrollo Web / [WordPress] sección Blog oculta, pero NO privada !
|
en: 22 Febrero 2012, 01:27 am
|
|
Buenas...
Es posible crar una sección tipo BLOG (postings) donde dicha sección no sea visible en el Blog para cualquiera, pero que si el usuario supiede el nombre de la sección puediese leerlo !!???
Ejemplo: miblog.com/seccionoculta/
La idea es que quiero montar en mi blog una sección oculta a la vista, pero disponible si escribes la URL directa, el punto es meter contenido en esta sección y en OTRO dominio que tengo, quiero jalar del XML los posts y ponerlos en ese otro dominio.
Asi no entro a ambos blogs a publicar, lo manejo todo de uno !
Saludos !
|
|
|
|
|
58
|
Programación / PHP / [jquery] Hacer galeria jiratoria automatica ? (solved)
|
en: 14 Febrero 2012, 16:44 pm
|
Buen dia. Tengo una galeria de imagenes que se genera automaticamente apartir de un conjunto de imagenes, en este "thumbnail" aparece la foto principal (en grande) con dos flechas (izquierda y derecha) que permite girar la galeria. Tambien se presenta por debajo de la imagen principal (imagen grande), un conjunto de imagenes mini (todas), que igualmente si pasas el raton por encima, la imagen mini se pone como imagen principal. Mi punto es que, quiero que en vez de estar pulsando la flechita para ir girando la galeria, que esta gire sola (automaticamente). Este es mi code: http://pastebin.com/JjUEwMAjSaludos ! |
|
|
|
|
59
|
Programación / PHP / [MySQL] Optimizar Conexiones mediante PHP ?
|
en: 9 Febrero 2012, 15:55 pm
|
Buen dia. Traigo entre manos la duda de: Que es mas optimo ?: realizar una conexion a mysql por cada consulta o bien realizar una unica conexion y guardarla en sesion y utilizarla todo el tiempo ? Cuando menciono de realizar una conexion a mysql por cada consultar me refiero a tener una funcion mas o menos asi: function consultar($query)
{
$link= conectar_mysql();
$consulta= mysql_query($query);
mysql_close($link);
return $consulta;
} O bien tener una unica conexion a la base de datos en sesion, algo asi: if( !$_SESSION["dblink"] )
$_SESSION["dblink"]= conectar_mysql();
Cual es mas optima ?, porque estoy empezando a recibir muchas visitas en mi sitio y esto me esta matando Saludos ! |
|
|
|
|
60
|
Programación / PHP / [jQuery] leer el dato de un DIV ?
|
en: 6 Febrero 2012, 18:05 pm
|
Buenas... Es posible leer el valor CLASS o ID escrito en un <DIV> ??... El punto es que con jQuery estoy haciendo un roll-over de imagenes, de forma que se muestra ima imagen grande (como imagen principal) e imagenes chicas por debajo de la imagen grande y una flecha de cada lado para ir rotando la imagen. HAsta ahorita el proceso de imprimir la imagen principal y las imagenes chicas ya lo tengo echo con PHP, y agregando un HOVER sobre las imagenes chicas y conjugando jquery+php puedo hacer que la imagen principal grande cambie. El problema es las flechitas, no se como puedo cambiarlas, ya que se supone que la FLECHA le asigno un CLASS el cual (en jquery) verifico el evento CLICK, si hizo clic, entonces el CLASS me indica la proxima IMAGEN a mostrar en la principal (imagen grande). PEro no encuentro como removerle esa class y asignarle una nueva que seria el "nombre_". ($i+1). Estuve tratando con removeClass() y addClass, pero al hacer removeClass pues como su nombre indica "remuevo la clas" y ya no puedo escribirle la nueva clase :S.... Quieren ver el ejemplo ?, entren al sitio buyinmejico.com Saludos ! |
|
|
|
|
|
| |
|
Mostrar Temas
