Mensajes

Hola, si puedes hacer funcionar un archivo jsp en un servidor apache es porque no es un apache http server normal, debe ser un apache tomcat y esas versiones ya no usan archivos htaccess, los archivos de configuración para los permisos y accesos están en el archivo web.xml.

Dale un vistazo acá: http://www.avajava.com/tutorials/lessons/how-do-i-use-basic-authentication-with-tomcat.html

Saludos.

Hola, te recomiendo que oruebes esta app: https://play.google.com/store/apps/details?id=com.google.android.diskusage

De todas maneras probablemente tengas la version de Android con el bug del caché inflado en la app de imagenes, normalmente se produce cuando tienes muchas imagenes o videos, terminas con un caché de muchos gigas, por lo general este tamaño sobrepasa muchas veces la capacidad de la sd y es porque el caché utiliza archivos inflados, por ejemplo si tienes 12gb de espacio el caché te puede decir que tienes casi 60gb usados. Eso se soluciona yendo al administrador de aplicaciones y luego en ver todas las aplicaciones, verás la app del sistema que se encarga de gestionar las imagenes (tiene el icono de tu app de imagenes), cuando lo selecicones podrás ver que el espacio en caché está muy muy lleno, basta con presionar el botón de eliminar caché y ya.

Si este es tu caso te recomiendo actualizra tu versión de Android.

Saludos.

Para comenzar, si necesitas saber como se realiza el acceso debes entender como está construido y para lograr eso debes descompilar los archivos java del proyecto y luego de eso podrás saber desde donde está sacando la información para hacer el login.

Para eso te recomiendo que entiendas un poco de java ya que necesitarás estudiar el DAO para saber cómo y desde donde está sacando los datos. Por otro lado un archivo JSP solo utiliza el package precompilado para ejecutar funciones, es como decir que los jsp solo contienen vistas y los que ejecutan la lógica son los archivos compilados, estos los podrás detectar en la cabecera del archivo jsp cuando hace los "import", cuando obtengas el package del import podrás saber en que directorio buscar del archivo WAR o JAR compilado (una ves que lo descompiles).

Dependiendo del caos puedes usar este servicio para descompilar el paquete: http://www.javadecompilers.com/

También puedes revisar el directorio WEB-INF en busca del archivo de configuraciones web.xml, aunque en muchos casos estos datos los compilan o los dejan en las variables de entorno de la aplicación.

Cuando todos se pasen a windows 10 van a lanzar windows 13 y todos van a perder soporte otraves xD, si sigue esta rueda viciosa quiere decir que Microsoft nunca va a dar realmente soporte a la mayoría de sus usuarios. ¿Será una estrategia para solventar los problemas de capacidad de la compañía?, sería una técnica muy productiva: Lanzo un software que usan millones de usuarios pero solo le doy soporte a unos pocos. Talves los lanzamientos tan repentinos de Windows hayan sido parte de una estrategia para abaratar costos en soporte, talves el soporte les sale mas costoso de lo que ganan con el sistema operativo y mas hoy cuando el mercado de computadoras está en peligro.

Y si pones el blog de portada y migras el contenido? creo que eso va a ser mas facil y saludable.

Si, confirmado, en Firefox desde hace uno o dos meses se ve bien mal, el css está corrupto. Tocará esperar a el-brujo.

No se si la noticia quiere hablar de los millonarios y sus fortunas o sobre la seguridad del bitcoin, me late que es una noticia que busca la difamación mas que la información, comienza con un título muy llamativo, habla de eso en una línea y todo el resto de la noticia se vuelca en otro tema totalmente distinto.

Si vienes desde Windows te recomiendo Ubuntu para que no te hierva la cabeza tratando de solucionar problemas con los drivers y softwares que hecharás de menos o que no podrás instalar porque necesitas paquetes restrictivos.

Debian lo recomiendo para usuarios mas experimentados en Linux, a pesar de que recomiendo más debian que ubuntu en muchos sentidos (menos en comodidad).

[¿Cómo probar la seguridad?]

Hola,

¿Cómo probar la seguridad?

Tienes dos opciones:

Primero recuerda que php utiliza wrapperss, por lo cual puedes llamar a file:/// para declarar una ruta local o http:// y ftp:// para declarar rtutas externas, en este caso ese script es vulnerable a RFI (Remote File Include) por lo cual puedes darle una ruta externa y lo ejecutará de manera directa, incluso puedes subir el código en pastebin, entrar en raw mode y esa url incluirsela.

La segunda opción es infectar el archivo log del servidor e incluirlo, pero ojo, solo tendrás una oportunidad ya que el código es ejecutado de arriba hacia abajo.

Lo que debes hacer es llamar a la url con un código, por ejemplo: http://ejemplo.com/<?php eval(urldecode($_GET['x'])); exit; ?>

Luego de eso, ese código quedará en el log de accesos del apache y lo podrás llamar algo así:

http://ejemplo.com/?page=/var/log/httpd/access_log%00&x=print_r(glob('/*'));

De esta manera incluirá tu código php y ejecutará un segundo código que listará todos los archivos de la raiz principal del servidor.
Ahora, recuerda que el código ya le agrega al final el .php asi que no es necesario que escribas el .php al final, y si necesitas incluir otros archivos que no sean php como el log de accesos del apache puedes finalizar con un %00 para finalizar el string y omitir el .php ya que ese código no utiliza PHP_EOL (declarado como parte del estandar de php).

http://php.net/manual/es/function.include.php
http://php.net/manual/es/reserved.constants.php
https://stackoverflow.com/questions/128560/when-do-i-use-the-php-constant-php-eol
http://php.net/manual/es/wrappers.php


¿Cómo solucionarlo?

Para hacerlo mas seguro no basta con usar file exists ya que aunque el archivo sea remoto si existe. Lo que debes hacer es crear parámetros que indiquen que archivo quieres incluir y no solicitarlo en la url, por ejemplo:

Código [Seleccionar] Expandir

$secciones = array('1' => 'a.php', '2' => 'b.php', '3.3' => 'c.php');

Entonces, en la url obtienes el parámetro de la llave del array, por ejemplo: http://www.ejemplo.com/index.php?page=3.3 y ya sabes que debes incluir c.php. Por ejemplo:

Código [Seleccionar] Expandir

$secciones = array('1' => 'a.php', '2' => 'b.php', '3.3' => 'c.php');
if(isset($secciones[$_GET['pagina']]))
{
   include($secciones[$_GET['pagina']]);
}
else
{
   echo 'No existe.';
}

Nunca solicites el nombre completo de un archivo vía URL y si lo vas a hacer debes crear unos filtros que no son nada fáciles de hacer, por eso las buenas prácticas recomiendan parametrizar las páginas en variables distintas y nunca hacer interactuar los parámetros de entrada con llamadas a ejecuciones (recordemos que include no solo llama sino ejecuta también).

Para desarrolladores mas avanzados se recomienda crear un arreglo con todas las posibles secciones al comienzo de su ejecución o dentro de un archivo de rutas y este ser comparado y utilizado, y antes de pasar a ambiente de producción se debe imprimir este arreglo para asegurarse que únicamente podrán ser llamados los archivos que corresponden, ahi se deben crear listas negras sobre esta lista blanca o simplemente eliminarlas del stack utilizando las funciones de pila de php tales como array_shift y array_unshift.

De todas maneras ya existen sistemas que permiten un desarrollo muy rápido sin tener que preocuparse por estas cosas, por ejemplo el framework de Codeigniter.

http://php.net/array%20shift
http://php.net/array%20unshift
http://php.net/array%20pop
http://php.net/array%20push
http://php.net/unset
http://php.net/isset
https://codeigniter.com/

Saludos.

Hola, ese campo está escapado correctamente utilizando entidades HTML, no hay nada que hacer para poder ejecutar un XSS dentro de ese campo.

Saludos.