archivo

scripting

Con cierta frecuencia me toca actualizar los códigos con los que autentico la salida a la PSTN desde extensiones internas. Cada vez que me toca vuelvo a buscar como generarlo en bash pero siempre olvido como la hice la última vez. Esta vez si lo documenté. Read More

Anuncios

Al instalar zimbra (o por lo menos en las versiones 5 hasta la 7) la antigüedad/validez máxima de contraseña por defecto para todos los usuarios del servidor de correos es de 365 días. Luego de pasado este tiempo la contraseña expira a menos que se haya modificado este valor desde el zimbraadmin o zmprov.

Si no hay respaldo de las contraseñas no hay más que cambiarlas todas. Lo ideal sería que esto nunca se requiera, pero cuando te encontrás en esa situación es útil tener una solución temporal a mano. Read More

Cómo bien es sabido una de las principales desventajas de la creación de contenido dinámico en sitios con X scripting del lado del servidor es la vulnerabilidad que se abre al poder escribir en el sistema de archivos del servidor web. Es común el uso de formularios de subida de archivos mal validados o con vulnerabilidades conocidas en el caso de que se use una herramienta tipo CMS.

Este problema también puede ser aprovechado en un hosting compartido con mala aplicación de privilegios o con configuración de php que permita funciones como shell_exec o con safe_mode inactivo por poner un ejemplo. Con el simple hecho de subir una shell de php se comprometen los datos de los demás sitios alojados dando lugar a robo de información y defacing entre otras cosas. Read More