Archivo de artículos :: Geoestrategia

VULNERABILIDADES DE APLICACIONES WEB: SUBIDA DE ARCHIVOS PELIGROSOS

24.01.2018 10:59

Cuando tenemos que habilitar la posibilidad de que un usuario suba archivos a un sitio web, debemos ser extremadamente cautelosos. El ejemplo utilizado con mayor frecuencia es el del abuso de la funcionalidad de subir imágenes. Veamos un caso extremdamente...

VULNERABILIDADES DE APLICACIONES WEB: ESCRITURA DE ARCHIVOS

23.01.2018 11:31

Ya vimos esta vulnerabilidad cuando escribimos sobre INYECCIÓN ESTÁTICA DE CÓDIGO (geoestrategia.webnode.es/news/vulnerabilidades-de-aplicaciones-web-inyeccion-estatica-de-codigo/) aunque la habíamos presentado como una forma de inyección de código PHP. A modo de repaso y con...

LLUEVEN ALERTAS SOBRE EL ESTADO DE LA DEFENSA BRITÁNICA

22.01.2018 09:24

El estado de la Defensa británica se complica día a día. El portaaviones HMS Queen Elizabeth se prepara para lograr cierto grado de operatividad inicial pero muchos advierten sobre los riesgos que eso conlleva. Tanto el programa de los nuevos portaaviones de la Royal Navy (RN) como el de...

VULNERABILIDADES DE APLICACIONES WEB: DESCARGA ARBITRARIA DE ARCHIVOS

22.01.2018 07:59

Como la Descarga Arbitraria de Archivos permite a los piratas informáticos hacerse del código fuente de, por ejemplo, archivos.php, algunos consideran esta vulnerabilidad como un caso de Inclusión Local de Archivos mientras que otros la clasifican como un error de programación...

LA EMPRESA: LA COMUNICACIÓN CON EL EXTERIOR

19.01.2018 20:25

La comunicación que debe tener toda empresa con el exterior también es vital para su buen funcionamiento ya que el entorno crea una imagen que según sea el caso debemos conservar o mejorar. Este público externo está conformado por sus proveedores, vecinos, clientes, competencia,...

VULNERABILIDADES DE APLICACIONES WEB: LA INCLUSIÓN LOCAL DE ARCHIVOS POR MEDIO DE COOKIES

19.01.2018 09:31

Algo que el desarrolllador podría no tener en cuenta es este caso un tanto especial de inclusión local de archivos, donde el nombre del archivo a incluir queda guardado en una cookie. Veamos el archivo "adelante.html", donde el usuario elige en qué idioma quiere manejarse dentro de la...

VULNERABILIDADES DE APLICACIONES WEB: OTRO JUEGO DE VERANO (II - LA RESPUESTA)

18.01.2018 16:26

Damos la respuesta a nuestro juego de ayer: El archivo adelante.html contiene un comentario sopechoso: <!-- Cambiar primero acceso del tráfico invasivo previo luego desaparecerán los 1142 archivos excedentes alivianando las 102 sobrecargas semanales gastándose...

VULNERABILIDADES DE APLICACIONES WEB: CÓMO DESHABILITAR "FUNCIONES PELIGROSAS" DE PHP

18.01.2018 13:19

En nuestro último artículo sobre inclusión local de archivos dijimos que además de las que ya habíamos mencionado había otras funciones vulnerables a este tipo de ataque. Veamos el siguiente archivo PHP: <?php highlight_file($_GET['file']); ?> La...

LA EMPRESA: UN CASO CONCRETO DE CANALIZACIÓN DE QUEJAS

17.01.2018 20:30

Anteriormente hemos dicho que necesitamos de personal preparado o capacitado para resolver diferentes tipos de situaciones que se presentan en la actividad diaria de un negocio. Sobre esto les puedo comentar algunos procedimientos que establecimos como respuesta inmediata en la empresa...

VULNERABILIDADES DE APLICACIONES WEB: LA INCLUSIÓN LOCAL DE ARCHIVOS (II)

17.01.2018 11:37

Cuidado, este archivo: <?php include( $_GET['pagina'] ); ?> permite enviar la siguiente URL: https://127.0.0.1/directorio/atras2.php?pagina=C:\xampp\apache\logs\access.log con lo que cualquier pirata informático...