Iloo

https://iloo.wordpress.com

Archivos mensuales: agosto 2010

emesene: no muestra ‘lo que estoy escuchando’ en Exaile (3)

Una solución definitiva a este problema es usar la versión ppa de emenese, ya que esta se actualiza constantemente y se arreglan problemas y errores que pueda tener el programa.

Para hacerlo primero se debe añadir el repositorio ppa, desde consola:

sudo add-apt-repository ppa:bjfs/ppa

Luego actualizar la lista de programas disponibles:

sudo apt-get update

Finalmente actualizar los paquetes:

sudo apt-get upgrade

Web Applications Security: www.presidencia.gob.bo (2)

Retomando la parte de administración.

Primero: En la sección de Gestionar Documentos.

Se observa un formulario para cargar archivos al servidor pero existe un error gravísimo, se puede cargar al servidor cualquier tipo de archivo (como veremos más adelante).

Recomendación: restringir la extensión y el tipo de archivo a subir al servidor.

Segundo: del punto anterior se puede cargar por ejemplo un shell php:

Recomendación: ver punto 1

Bueno ya teniendo el shell cargado se puede hacer prácticamente todo, cambiar nombres de directorios y archivos, subir y descargar archivos (se puede jugar una buena broma), también tener acceso a las bases de datos, etc, etc.

Lo dicho en el anterior post, el problema de la seguridad en el inicio de sesión se encuentra en la base de datos, así como no pude contactarme con el administrador, voy a arreglar yo mismo este problema, claro no es difícil, solo hay que borrar los registros nulos (espero que el administrador no haya colocado estos datos de manera consciente).

Ahora si iniciamos sesión de nuevo con los datos vacíos tenemos:

Por último y estoy seguro que la parte de inicio de sesión sigue siendo vulnerable a SQL Injection, con más tiempo voy a demostrar esta aseveración…

Panflute: otro applet para la música

Muchos han debido oír hablar del famoso Music Applet, pero personalmente hasta el momento no había podido hacerlo funcionar con Exaile (tal vez el error estaba en que no activaba el MPRIS) después de ver un rato en el sitio del applet, pude notar que este está relacionado con otro applet cuyo nombre es Panflute.

Para instalar el applet, primero es necesario añadir el repositorio PPA:

sudo add-apt-repository ppa:kuliniew/ppa

Luego actualizar los paquetes:

sudo apt-get update

Y después instalar el applet:

sudo apt-get install panflute-applet

Añadirlo al panel: Clic derecho sobre cualquier panel, luego elegir Añadir al panel y después elegir Applet panflute.

Para configurarlo con Exaile solo es necesario hacer clic derecho sobre el applet y elegir Preferencias y donde dice Reproductor preferido cambiarlo por Exaile, como se puede ver también hay varias opciones para elegir, botones, textos, etc, una vez cambiado para que funcione con Exaile el icono del applet cambiara por el de Exaile.

Ahora es necesario hacer la configuración con Exaile: En el menú Editar->Preferencias->Complementos habilitamos el complemento MPRIS, esto es muy importante para que funcione, y bueno con eso ya deberíamos tener el applet funcionando con Exaile.

Web Applications Security: www.presidencia.gob.bo (1)

No se por donde empezar, tengo esto hace bastante tiempo y la verdad son tantas cosas que intentaré ordenar esto lo más que pueda.

En primer lugar quiero aclarar que mande un mensaje al correo del sitio, lamentablemente la dirección (correo@presidencia.gov.bo) no funciona así que no hay nada más que hacer.

Vamos con el Ministerio de la Presidencia del Estado Plurinacional de Bolivia.

Cuya presentación se puede ver en el propio sitio:

El Ministerio de la Presidencia brinda apoyo a la gestión presidencial, mediante la promoción de un nuevo Estado Plurinacional Democrático Participativo, el fortalecimiento en la coordinación con los poderes del Estado, el establecimiento de la gestión pública intercultural, descentralizada, eficiente, transparente y con la participación activa de las organizaciones sociales y los pueblos indígenas originarios campesinos, así como los mecanismos de comunicación y difusión transparente de la Información Gubernamental.

Primero: probando algunos nombres un tanto comunes (info.php, info.php, informacion.php, etc) nos encontramos con el archivo más dañino de todos (el archivo de información):

Esto nos muestra datos importantes que pueden servir de mucho al momento de vulnerar la seguridad del servidor, módulos cargados, nombre del host, versión del servidor apache, etc.

Recomendación: borrar el archivo.

Navegando un poco más también existe el la Dirección de Prensa de Palacio de Gobierno y al ver por la ip (190.129.71.213) se encuentran en el mismo servidor y es aquí donde hay varios puntos débiles en cuanto a seguridad se refiere.

Segundo: uso de marcos (aunque no es una vulnerabilidad como tal).

Recomendación: dejen de usar marcos por favor, si bien esto ayuda bastante al desarrollador (o eso cree) es una molestia para el usuario, ya que no permite guardar correctamente el sitio ni navegar sobre el.

Tercero: ahora si al grano nuevamente probando (y con algo de suerte) se encuentra la dirección de administración (http://comunicacion.presidencia.gob.bo/administrador/) y lo que viene si que no tiene desperdicio.

Al hacer clic directamente al botón “Iniciar sesión” (con los datos en blanco) tenemos… (música misteriosa) el panel de administración!!!

Y que pasa si añadimos algunos datos al formulario de inicio de sesión:

O sea wtf!!!

Recomendación: para esto pueden haber varias razones, pero por lo que puedo suponer es que deben existir algunos datos vacíos en la base de datos entonces hay que borrar estos registros o no se está filtrando correctamente el ingreso de los datos, en este caso puede un error en la implementación del módulo del control del inicio de sesión.

SpiderOak: Alojamiento de archivos en la nube

Cuando actualice mi versión de ubuntu vi algo que hasta el momento no había utilizado y era Ubuntu One, lo que era genial es que se integraba a la perfección con el SO, pero personalmente tenía algunos problemas (me refiero a las primeras versiones, hace meses que no lo uso) a parte de la velocidad era que cuando cambiaba el nombre a un archivo que aún estaba en etapa de “sincronización”, Ubuntu One le cambiaba el nombre, añadiendo un molesto texto (aludiendo a que no era encontrado).

Luego de buscar un momento encontré a Dropbox, este si superaba en gran medida al anterior programa (menos en el tema de la sincronización de contactos que ninguno a parte de Ubuntu One tiene) era rápido, no tenía problemas al cambiar el nombre a los archivos, sinceramente buenísimo, Dropbox es bueno hasta cierto punto, y lo que me llevo a buscar otra aplicación de este tipo es que Dropbox no almacena versiones pasadas de archivos, solo sincroniza la carpeta tal cual está.

Entonces nuevamente a buscar y de nuevo encontré otra aplicación aún mejor que la anterior y esta es SpiderOak, si el anterior era bueno este es buenísimo (con excepción del nombre…), cuenta con varias opciones que el anterior no tiene, claro que también es un poco más complicado de usar (comparado con la simplicidad de Dropbox), entre las características importantes de esta aplicación son:

  • 2 gb de almacenamiento gratuito (este igual a Dropbox).
  • Aquí uno elije que archivos y directorios a sincronizar (a diferencia de Dropbox que solo se sincronizan los archivos que se encuentran en la carpeta del mismo nombre Dropbox).
  • Visualización completa de los archivos sincronizados y los que están siendo sincronizados a demás de contar con estadísticas de los archivos sincronizados.
  • Visualización del espacio libre asignado.
  • Y lo que estaba buscando, completo historial de los archivos (no solo el nombre si no el archivo integro).
  • Sincronización selectiva (se puede elegir que directorios y de que equipos se va a sincronizar), se pueden añadir varios estados de sincronización (no se si estará correctamente dicho), pero un ejemplo: digamos que queremos que la sincronización A sea entre directorios (o archivos) del equipo 1 y el equipo 2 y la sincronización B sea entre directorios (y archivos) del equipo 2 y el equipo 3 entonces simplemente se agregan estos parámetros con los correspondientes nombres y la aplicación se encarga de hacer el trabajo.
  • Compartir archivos es mucho más fácil aquí solo se necesita la dirección o el id de compartición y la llave de la sala (carpeta), es decir se pueden crear varias carpetas a compartir (salas) para ver que compartir y con quienes hacerlo.
  • Información del estado de la red.

Y ahora unas capturas (ojo que son mías):