archivo

scripting

El banco central de Nicaragua ofrece un webservice para obtener el tipo de cambio oficial.

Hice un pequeño script en bash para consumir el webservice con cURL y hacer el “parse” con xml_grep: Read More

Anuncios

Al instalar zimbra (o por lo menos en las versiones 5 hasta la 7) la antigüedad/validez máxima de contraseña por defecto para todos los usuarios del servidor de correos es de 365 días. Luego de pasado este tiempo la contraseña expira a menos que se haya modificado este valor desde el zimbraadmin o zmprov.

Si no hay respaldo de las contraseñas no hay más que cambiarlas todas. Lo ideal sería que esto nunca se requiera, pero cuando te encontrás en esa situación es útil tener una solución temporal a mano. Read More

Cómo bien es sabido una de las principales desventajas de la creación de contenido dinámico en sitios con X scripting del lado del servidor es la vulnerabilidad que se abre al poder escribir en el sistema de archivos del servidor web. Es común el uso de formularios de subida de archivos mal validados o con vulnerabilidades conocidas en el caso de que se use una herramienta tipo CMS.

Este problema también puede ser aprovechado en un hosting compartido con mala aplicación de privilegios o con configuración de php que permita funciones como shell_exec o con safe_mode inactivo por poner un ejemplo. Con el simple hecho de subir una shell de php se comprometen los datos de los demás sitios alojados dando lugar a robo de información y defacing entre otras cosas. Read More