elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 ... 61
351  Seguridad Informática / Bugs y Exploits / [webapps / 0day] – PrestaShop <=1.3.6 (cms.php) Remote File Inclusion en: 27 Enero 2012, 13:26 pm
Hola, tengo una web hecha en prestashop en la versión 1.3.6.
He visto que hay una vulnerabilidad (remote file inclusion).
http://www.allinfosec.com/2011/04/17/webapps-0day-prestashop-1-3-6-cms-php-remote-file-inclusion-10/
Entiendo que si no corrijo el fallo alguien puede acceder a mi servidor y borrarme por ejemplo la web  ¿verdad?
No encuentro por ningún lado como solucionar este bug, he descargado versiones más recientes de prestashop y en ellas el contenido del cms.php es el mismo.
Lo unico que cambia en versiones mucho más recientes es la classes/Link.php en la función getCmsLink

Que me aconsejáis?
Actualizaría toda la versión de mi web pero tendría problemas con templates y algunos módulos que no son compatible por lo que ahora mismo me interesa solventar este problema.

Si me lo permite me gustaría "aprovecharme" de vuestros conocimientos para saber si existe algún programa que dada una web te encuentre los posibles fallos de seguridad en el código php para así poder corregirlos. Por supuesto, sería para usarlo a modo local en mis desarrollos de php.

Gracias por la ayuda.
352  Informática / Hardware / Re: HD Sata no reconoce la bios en: 25 Enero 2012, 09:23 am
lamentablemente no puedes actualizar por usb. Al menos yo lo intente y no lo consegui.
353  Comunicaciones / Redes / Re: phpmyadmin solo accesible desde LAN en: 5 Enero 2012, 12:36 pm
wowww genial!!
muchas gracias   ;-) ;-) ;-)
354  Comunicaciones / Redes / phpmyadmin solo accesible desde LAN en: 5 Enero 2012, 01:12 am
Tengo instalado XAMPP en un equipo con Windows 7 Home que me hace de servidor web. Quisiera saber como limito el acceso a phpmyadmin, para que solo pueda ser desplegado desde la intranet de la oficina, y no desde internet.
Muchas gracias.
355  Programación / Programación General / Re: wait to response http en: 28 Diciembre 2011, 16:43 pm
no, no es delphi 7

var
  http: TidHttp;


Lo unico que se me ocurre es usar un TwebBrowser e ir leyendolo cada x tiempo.
356  Programación / Programación General / wait to response http en: 28 Diciembre 2011, 13:59 pm
Hola a todos :
Resulta que hago un POST a una página web y mi problema es que esa URL devuelve varias respuestas y con el siguiente código sólo me quedo con la primera respuesta.

respuesta:=http.Post('www.prueba.es/script/xxxx.php',lParamList);

¿Cómo puedo recoger todos los valores que me lanza http.Post ?

PD. Estoy usando delphi 7

Gracias.
357  Foros Generales / Noticias / Re: Housecall, una aplicación gratuita para detectar y limpiar amenazas de seguridad en: 28 Diciembre 2011, 00:13 am
ya veremos cuanto tiempo está gratis ....
Probando...
358  Sistemas Operativos / Windows / Re: recuperar historial borrado en: 26 Diciembre 2011, 15:30 pm
Gracias, me sirve!! :)   :xD :xD
359  Sistemas Operativos / Windows / Re: recuperar historial borrado en: 23 Diciembre 2011, 22:34 pm
Gracias, me queda más claro.
Una curiosidad que tengo es .... si tu borras un fichero de tu equipo lo puedes recuperar con programas de forma muy sencilla, pero ¿existe forma de eliminar ese fichero de tu equipo y que ningún programa de recuperación lo pueda recuperar?
Gracias de nuevo.
360  Seguridad Informática / Seguridad / Re: Obtener copias de correos salientes y entrantes en: 20 Diciembre 2011, 15:48 pm
Supongo que con un exchange en tu empresa lo solucionarias pero claro...eso tiene un coste demasiado elevado.
Si alguien se le ocurre una opción más económica.....que lo diga :)
Páginas: 1 ... 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 [36] 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 ... 61
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines