Iloo

https://iloo.wordpress.com

Archivos por Etiqueta: html

Web Applications Security: www.expoteco.org (1)

Esta semana se realiza en la ciudad de Oruro el Expoteco 2010 y ya que todo mundo esta hablando de este evento, me di a la tarea de dar una revisión a su sitio, el cual es www.expoteco.org.

Al parecer el sitio tiene bastante contenido Ajax (el diseño deja mucho que desear, pero eso lo dejamos para otro post), no parece tener (por el momento) alguna vulnerabilidad que explotar, navegando por el sitio llegamos hasta un directorio donde se encuentra la aplicación dompdf que básicamente sirve para generar archivos PDF a partir de archivos HTML (el desarrollador JarJar Soft se olvido borrar algunos archivos), en la propia aplicación hay una sección de demo online, eureka! un enorme agujero de seguridad.

Dentro del portal existe un archivo llamado DataBase.php, me late que este archivo contiene datos de conexión a la base de datos ^^

En el demo online de dompdf escribo una función php que sirve para ver el contenido de los archivos y siguiendo el modo de uso de dompdf tengo las siguiente ordenes:

<?php
 require_once("../dompdf_config.inc.php");
 show_source("../../DataBase.php");
 $dompdf = new DOMPDF();
 $dompdf->load_html($html);
 $dompdf->render();
 $dompdf->stream("sample.pdf");
?>

Y ya tenemos los datos de acceso a la base de datos.

Ya solo queda imaginar lo que se puede hacer…

Desarrollo: Web Developer Tools

WDT es simplemente genial, algo como un IDE++, es tan sencillo y a la vez tiene tantas alternativas incluidas que se hace el IDE favorito (después de gedit claro)

Entre lo que tiene incluido:

  • Editor CSS, WYSIWYG HTML 5, javascript (jquery, extjs, mootools, dojo, etc.).
  • Generador de botones CSS.
  • Selector de colores.
  • Compresores de código.
  • Validadores.

Para más información y descargar el programa en el siguiente enlace | Web Developer Tools

CSS: resetear elementos HTML

Este es un tip muy conocido pero hay personas que recién se están adentrando al tema de programación web y el uso de HTML que desconocen esto y luego les conlleva a algunos problemas de visualización, de esta manera es que alguien me pregunto porque las páginas que realizaba no se veían igual en los diferentes navegadores. La respuesta es que los diferentes navegadores a pesar de ser miembros de las W3C no respetan las normas impuestas por este consorcio.

Entonces es necesario “inicializar” o resetear los elementos HTML, para no dar muchas vueltas simplemente añadir este código al inicio del archivo CSS.

html, body, div, span, applet, object, iframe, h1, h2, h3, h4, h5, h6, p, blockquote, pre, a, abbr, acronym, address, big, cite, code, del, dfn, em, font, img, ins, kbd, q, s, samp, small, strike, strong, sub, sup, tt, var, dl, dt, dd, ol, ul, li, fieldset, form, label, legend, table, caption, tbody, tfoot, thead, tr, th, td, center, u, b, i
{
  vertical-align: baseline border: 0;
  outline: 0;
  font-weight: normal;
  font-style: normal;
  font-size: 100%;
  font-family: inherit;
}
*
{
  margin: 0;
  padding: 0;
}
body
{
  line-height: 1;
  height: 100%;
}
:focus
{
  outline: 0;
}
ol, ul
{
  list-style: none;
}
table
{
  border-collapse: collapse;
  border-spacing: 0;
}
blockquote, q
{
  quotes: "" "";
}
hr
{
  border: 0;
  color: #000;
  background-color: #000;
  height: 1px;
}
blockquote:before, blockquote:after, q:before, q:after
{
  content: "";
}