Ver fotos de otras personas en Facebook
23 Jun 2009 Vulnerabilidad, Web
En Geek The Planet han publicado un método que permite visualizar las fotos de cualquier usuario de Facebook aunque no sea nuestro amigo en la red.
El proceso es sencillo, aquà voy a explicar cómo obtener el acceso a las fotos, resumiendo el tutorial de Geek The Planet, y cómo evitarlo por medio de las opciones de privacidad…
Ver las fotos de cualquier persona en Facebook:
1- Loguearnos en Facebook.
2- Accedemos a la sección para desarrolladores, clic aquÃ.
3- En el panel izquierdo seleccionamos Facebook PHP Cliente y fql.query.
4- En el cuadro de texto que hay debajo de query, escribimos el siguiente código, donde las XXX serán el ID del usuario que queremos ver:
SELECT name, link
FROM album
WHERE owner=XXX
Tags: Facebook
Vulnerabilidad en Wordpress 2.3.3
27 Mar 2008 Vulnerabilidad, WordPress
Parece que la última versión de Wordpress tiene una vulnerabilidad que permite inyectar código. La vulnerabilidad podrÃa permitir que un atacante creara carpetas dentro de wp-content con documentos html sobre casinos y demás temáticas consideradas como spam.
Si te encuentras dentro de wp-content carpetas con nombre de número, generalmente el 1, ya puedes ir borrándolas. De momento la única forma de protegernos es evitar que Google indexe ese contenido, modificando el archivo robots.txt, añadiendo:
Disallow: /wp-content/
Allow: /wp-content/uploads/
Ya hay muchos blogs afectados, asi que habrá que estar atentos para no ser penalizados por Google en caso de ser atacados.
Fuente del artÃculo:
http://www.inkilino.com/2008/03/25/vulnerabilidad-en-wordpress-233/
Previniendo ataques XSS con PHP
22 Mar 2008 PHP, Seguridad, Vulnerabilidad, Web
XSS (Cross Site Scripting) es una de las vulnerabilidades web más comunes, se produce habitualmente cuando no se validan correctamente los datos ingresados por el usuario que posteriormente son mostrados en una página, permitiendo la inyección de código “no deseado†(Javascript o VBScript). No vamos a entrar en más detalles sobre esta vulnerabilidad ni en sus variantes. Nos centraremos en como prevenirla, en este caso desde PHP:
Una función muy útil en estos casos es strip_tags
Leer el resto de la entrada »
Los Blogs alojados en WordPress.com Vulnerables
10 Mar 2008 Vulnerabilidad, WordPress
Acabo de enterarme que los Blogs alojados en WordPress.com son vulnerables a dos tipos de ataques XSS (Cross-Site Scripting). Es importante decir que solo son vulnerables los sitios alojados en WordPres.com no los portales que hagan uso del sistema WordPress en su propio hosting.
Una prueba de concepto fue publicada y existe el peligro de que un Gusano pueda utilizar este tipo de vulnerabilidad para comprometer miles de blogs alojados en WordPress.com. (Ver debate de los desarrolladores en este post).
En hackerscenter.com han publicado el full disclosure y un Video demostrativo de la vulnerabilidad, de nuevo repito que las instalaciones de WordPress descargadas de www.WordPress.org no son vulnerables ya que no cuentan con los archivos invite.php o users.php.