WEB HACKING – Vulnerabilidades en XAMPP (Continuación) – Parte XXIII
En la publicación anterior, se han mencionado algunas de las vulnerabilidades más conocidas en XAMPP y dado que no se han mencionado otras que han sido bastante llamativas, la intención de esta publicación es mencionar algunas más y explicar su impacto.
XAMPP 1.7.7
En esta versión del producto, se han encontrado un par de vulnerabilidades del tipo XSS y SQL Injection, en algunas de las páginas por defecto que vienen en el contexto por defecto, que si bien su impacto debería ser nulo en un servidor correctamente configurado, en una instalación por defecto, el resultado puede ser un servidor comprometido.
WEB HACKING – Vulnerabilidades en XAMPP – Parte XXII
Aunque es una muy buena practica, instalar todos los componentes y librerías de un servidor web Apache, para muchos es muy cómodo utilizar “paquetes” que incluyen muchas librerías y software de uso común, como por ejemplo PHP, Perl, MySQL, etc. Este tipo de paquetes, permiten que un desarrollador pueda comenzar a trabajar en su aplicación web rápidamente sin tener que preocuparse demasiado por la configuración del servidor web y de los módulos necesarios para ello. XAMPP es uno de estos paquetes y actualmente se encuentra muy difundido, ya que incluye Apache, PHP, Perl, MySQL, ProFTPD, OpenSSL, PHPMyAdmin, entre otras herramientas y utilidades. Sin embargo, en muchas ocasiones el riesgo que se tiene con este tipo de productos, es que al final, el proveedor siempre intentará que su producto sea compatible con la mayor cantidad de plataformas posibles y para ello, en algunas ocasiones, intentan hacer uso de configuraciones estándar que no son simpre tan seguras u óptimas como debería.
2 años
Hoy se cumplen dos años desde que comencé a escribir en esté blog, con la idea de tener registrado todo lo que he ido estudiando por mi cuenta y de paso, compartirlo con otros colegas informáticos. No he podido escribir en este sitio con la frecuencia que tenia prevista inicialmente, como siempre por falta de tiempo, pero en estos 2 años, he podido conocer (virtualmente) a mucha gente que escribe a mi correo y que comenta sobre algunos de los post que más les han interesado, para mi ha sido muy gratificante y me alegra saber que lo poco que sé, le ha servido a otras personas que como yo, buscan mejorar sus conocimientos y habilidades en el campo de la seguridad informática. Con este corto post, solamente quiero agradecer a aquellas personas que han leído y siguen leyendo este blog, que han dejado sus comentarios y aportes, que constantemente me escriben a mi correo (aunque lo agradezco, por favor, no más correos pidiéndome ”hackear” la cuenta de tu novio/a), a aquellos que continuamente han reconocido mi trabajo y a los que este blog les ha ayudado a hacer el suyo, a todos vosotros
MIL GRACIAS!
Espero continuar por muchos años más redactando publicaciones en este sitio, esforzándome para que la calidad técnica de los artículos que voy escribiendo sea cada vez mayor.
Por otro lado, he podido conocer a gente con unas buenas capacidades y un nivel técnico muy alto, por ese motivo, se me ha ocurrido la idea de invitar a otras personas que deseen participar de una forma más activa y directa en este blog, no solamente por medio de comentarios, sino que aquellos que deseen que sus artículos se vean publicados en este espacio pueden contactarme en mi correo personal…. (debiadastra@gmail.com) Evidentemente, se haría referencia directa al autor del post, tanto al principio como al final de la publicación. Así que, ahí dejo en el aire esa idea para aquellos que quieran ver sus artículos en este sitio.
Bueno…. Saludos a todos y Happy Hack! 
PD: Aquí estoy yo contestando a vuestros correos y comentarios…. jajaja
.
W3AFRemote r01 Liberado…
El día de hoy, después de algunos meses, he liberado la primera versión (espero que mas o menos estable) de W3AFRemote: http://sourceforge.net/projects/w3afremote/.
WEB HACKING – Atacando servidores web vulnerables Tomcat – Parte XXI
Apache Tomcat es uno de los servidores web para Java más conocidos y utilizados, es liviano, fácil de instalar y muy cómodo a la hora de desarrollar aplicaciones web con Java, además es posible utilizarlo para desarrollo de aplicaciones un poco más complejas que la típica aplicación web con JSP, ya que es posible integrar en él implementaciones como MyFaces, Primefaces, RichFaces y otras implementaciones de JSF (librería estándar, definida en J2EE para el desarrollo de aplicaciones web dinámicas utilizando Java).
adastra
