Iloo

https://iloo.wordpress.com

Archivos por Etiqueta: base

Web Applications Security: www.expoteco.org (1)

Esta semana se realiza en la ciudad de Oruro el Expoteco 2010 y ya que todo mundo esta hablando de este evento, me di a la tarea de dar una revisión a su sitio, el cual es www.expoteco.org.

Al parecer el sitio tiene bastante contenido Ajax (el diseño deja mucho que desear, pero eso lo dejamos para otro post), no parece tener (por el momento) alguna vulnerabilidad que explotar, navegando por el sitio llegamos hasta un directorio donde se encuentra la aplicación dompdf que básicamente sirve para generar archivos PDF a partir de archivos HTML (el desarrollador JarJar Soft se olvido borrar algunos archivos), en la propia aplicación hay una sección de demo online, eureka! un enorme agujero de seguridad.

Dentro del portal existe un archivo llamado DataBase.php, me late que este archivo contiene datos de conexión a la base de datos ^^

En el demo online de dompdf escribo una función php que sirve para ver el contenido de los archivos y siguiendo el modo de uso de dompdf tengo las siguiente ordenes:

<?php
 require_once("../dompdf_config.inc.php");
 show_source("../../DataBase.php");
 $dompdf = new DOMPDF();
 $dompdf->load_html($html);
 $dompdf->render();
 $dompdf->stream("sample.pdf");
?>

Y ya tenemos los datos de acceso a la base de datos.

Ya solo queda imaginar lo que se puede hacer…

Anuncios

Desarrollo: Diseño de base de datos

Algunas de las herramientas que pude encontrar para el diseño y documentación de las bases de datos, son:

DBDesigner 4 | enlace

  • La instalación si bien no es difícil y podemos encontrar varios tutoriales a cerca de ello, es necesario tener muy en cuenta algunos detalles que son muy importantes para que el programa pueda funcionar de manera correcta.
  • No incluye el soporte para la conexión a bases de datos MySQL, pero si se puede instalar de manera independiente.
  • Ingeniería inversa para MySQL, Oracle, MSSQL y ODBC.
  • Permite la exportación del modelo en script SQL, imagen (PNG) o XML.
  • Dispone la opción de importar archivos ERwin 4.1.
  • La salida de la documentación puede ser en HTML.

easyDesigner | enlace

  • Bastante básico.
  • No tiene la opción de la ingeniería inversa.
  • Tiene la opción de exportar el modelo como un script SQL o imagen (PNG).

Mogwai ERDesigner | enlace

  • Soporte de ingeniería inversa para MySQL, Oracle, DB2(experimental), Microsoft SQLServer, PostgreSQL y H2.
  • Permite la exportación del modelo en script SQL, imagen (GIF, BMP, JPEG y SVG).
  • Genera la documentación en PDF, HTML, RTF y más.

MySQL Workbench | enlace

  • Ingeniería inversa para MySQL.
  • Posibilidad de exportar el modelo en imagen (PNG, SVG), archivo PDF y script SQL.
  • También ofrece la posibilidad de Administrar MySQL.
  • Personalización de conexiones (UML, clásico, IDEFIX, etc), de vistas, etc.
  • Desde mi punto de vista es uno de los mejores programas para el diseño de base de datos.

Bueno a parte de programas como los anteriores tenemos también algunos plugins para IDE’s por ejemplo Azurri que es uno creado para Eclipse.