Merlos.org Inicio | Mi Blog | Mis documentos | Mis Programas | Mis Páginas | Miscelánea

Archive for July, 2006

Videotutorial SQL Injection

Thursday, July 27th, 2006

Hoy he vuelto a encontrar una interesante reseña en la página DiarioLinux. Un enlace a un Videotutorial de Simple SQL Injection.

Las aplicaciones web suelen hacer consultas a bases de datos SQL en función de los argumentos introducidos por el usuario a través de un formulario. Cuando estos argumentos no son comprobados de forma correcta se puede introducir código malicioso a través de dicho formulario.

En el caso del videotutorial, básicamente, el autor se da cuenta de que faq_id no tiene ningún tipo de comprobación y lo que hace es en un script PHP que solicita la página web en cuestión, añadir en el argumento faq_id un JOIN de la tabla de usuarios (une la tabla de usuarios con la tabla faqs), más adelante lo que hace es filtrar para que sólo le aparezcan los nombres de usuario y contraseña.

Al Yapig, un programa hecho por mí, también le sacaron un exploit hace tiempo, aunque no era del tipo inyección de SQL puesto que yapig no usa SQL. Xploit Rulz :D

Posted in Hax0r | No Comments »

Patrones de diseño en PHP

Tuesday, July 25th, 2006

Hoy he encontrado un interesante artículo sobre programación de patrones empleando PHP. Los patrones son técnicas de programación orientada a objetos cuyo uso resulta interesante sobre todo a la hora de implementar y mantener grandes proyectos. Aquí se explican conceptos como Factory,Interface u Observer… El artículo publicado en una página de IBM Five common PHP design patterns es de un tal Jack D. Herrington. Bastante interesante y con ejemplos sencillos.

Posted in Code rules | No Comments »

Delay Pools con Squid

Tuesday, July 25th, 2006

Interesante artículo sobre control de ancho de banda utilizando el proxy SQUID.

Posted in GNU/Linux | No Comments »

Nueva Bitácora de Merlos.org

Monday, July 24th, 2006

Amigo,amigo, amigo! Hasta ahora todo el mundo tenía un blog en su página web y yo era la excepción que confirma la regla… pues bien, esta situación acaba de cambiar :). Os presento, mi nuevo blog :).

Seguro que te estás preguntando, vale, pero ¿qué vas a publicar en tu blog? Me alegra que me hagas esa pregunta (siempre he querido decir esto :)). Pues no tengo pensado innovar en contenidos, supongo que lo que todo el mundo, curiosidades que me encuentre por internet, imágenes, vídeos, haré eco de alguna noticia que me haya resultado de particular interés, reflexiones sobre temas de actualidad, enlaces a páginas que traten temas que me resulten interesantes o relacionadas con mi trabajo, en fin, lo típico de un blog.

Posted in Uncategorized | No Comments »