Bug peligroso ante el atake de los hackers (noticia de la Web antigua)
catosino escribió “
En muchos sitios esta dando vuelta la noticia de una nueva falla en el PHP-Nuke, que permite tomar el control de todo el sistema.
Pero hay cosas que muchos no tiene claro todavía, por eso aquí las explico, y doy mas detalles sobre el tema…..
Te puede descargar los archivos ya modificados AQUÍ
Primero: La falla NO es en el archivo modules.php, sino
que esta presente en los módulos Downloads y Weblinks, entre otros. El archivo modules.php solo se encarga de incluir los archivos de cada modulo para que así la URL quede mas presentable.
Por eso el advisorie:
http://www.securityfocus.com/archive/1/340664
Esta mal desde un principio. Otra cosa para aclarar, que podriamos llamar:
Continua leyendo “Bug peligroso ante el atake de los hackers (noticia de la Web antigua)” »
Grave Vulneravilidad del PhP- Nuke (noticia de la Web antigua)
Ayer por la mañana, Desarrollonuke.org ha amanecido “hackeada”, el autor de la “gracia” dejó un mensaje de saludo y recomendándoles que mejoraran su seguridad.
El atacante con IP: 200.106.28.61, Internet Explorer 6.0 y Windows NT 5.1 accedía a las claves encriptadas de los administradores mediante SQL injection en el módulo Downloads, seguido a esto accedía a la administración del sitio usando una pasarela dbase64 para introducir valores numéricos en el admin, y así poder acceder con la contraseña en md5.
Esta grave vulnerabilidad viene acarreando el 70% de los ataques al sistema PHP-Nuke, lo más grave es que las páginas testeadas son vulnerables desde las versiones 5.6 hasta las últimas conocidas, en cambio las páginas oficial PhpNuke.org y Nukecops.org están misteriosamente parcheadas, ¿que pasa aquí?
Solución:
Para solucionar estos bugs hay que cambiar principalmente dos archivos, el primero es el index.php del módulo Downloads
se debe buscar la función viewdownload y colocar en la 1º línea lo siguiente:
$cid = $cid*1;
quedando de esta manera:
function viewdownload($cid, $min, $orderby, $show) {
$cid = $cid*1;
global $prefix, $dbi, $admin, $perpage, $module_name;
Y lo que sigue…
De esta manera el valor de cid será siempre numérico y no dejará acceder al atacante a los valores de md.
El 2º cambio hay que realizarlo en el mainfile.php del PhpNuke, aquí haremos que el admin.php no acepte un logueo de un presunto administrador sin coger la información directamente desde la cookie:
después, de por ejemplo la línea ob_start(“ob_gzhandler”); incluir seguidamente este código:
// Fix falso login del admin por Miguel de la Hoz
if (isset($_COOKIE['admin'])) {
$admin = $_COOKIE['admin'];
} else {
$admin = "";
}
Este bug ha sido encontrado y resuelto por el equipo de Desarrollonuke.org principalmente por Navegante – Miguel de la Hoz de Ibernuke.org y Spacebom – David Martín de Desarrollonuke.org
Plantillas gratuitas para blogger
Si tienes pensamiento de hacer un blog y quieres darle un toque personal, aquí tienes mas de 140 plantillas, eso si, son solo para Blogger y por supuesto son gratis.
En BTemplates podemos descargar nuestra plantilla e incluirla en nuestro blog de una forma sencilla y acorde con la temática del mismo.
Entre todas las plantillas podemos encontrar desde una sola columna hasta cuatro para elegir. Con el “sidebar” a la izquierda o derecha, también disponemos de varios colores y estilos como son:
- Adaptado de WordPress
- Premium
- Elegante
- Reciente
- Revista
- Minimalista
- Sin imágenes
- Fotolog
- Las esquinas redondeadas
- Sombra
4 Herramientas de estadísticas para empezar una web
Antes de empezar una página web o un blog es importante de hacer una serie de estudios previos para ver si la temática que queremos desarrollar es rentable. Para eso existen una serie de herramientas que nos ayudan en las estadísticas de visitas de las palabras claves que queremos utilizar.
Las herramientas principales las tiene Google (“Dios” en lo que a Internet se refiere). Pues bien Google nos proporciona estas herramientas para ver las visitas que dicho buscador tiene al mes y las tendencias de búsquedas a lo largo de los años.
Unas de las principales es la herramienta de palabras claves Google Adwords, que nos proporciona la cantidad de visitas que se obtienen para una determinada o determinadas palabras claves.
Para ver la tendencias de búsquedas a lo largo de algunos años atrás tenemos Google trends, que nos proporciona esta información detallada.
Luego veremos como anda la competencia para estas palabras mirando cual es el PageRank en el posicionamiento orgánico y también en los anuncios patrocinados.
Continua leyendo “4 Herramientas de estadísticas para empezar una web” »
Como elegir el nombre adecuado para una Web o Blog
En esta Guía Básica te enseño Como elegir el nombre adecuado para una Web o Blog, en función del nicho de mercado que quieras explotar. Para elegir un nombre de dominio son varios aspectos los que tenemos que tener en cuenta a la hora de empezar una página Web o un Blog. La dirección de una Web o URL debe tener una serie de condiciones óptimas para ser indexada rápidamente en los buscadores y también facilitar a los usuarios el poder recordarla fácilmente.
Lo primero a tener en cuenta es elegir un nicho de mercado el cual queremos explotar, mediante las herramientas correspondientes buscaremos lo que los usuarios están demandando, que es lo yo puedo ofrecerles y como esta el nivel de competencia.
Después de haber encontrado algo interesante formamos un conjunto de palabras claves, a continuación vamos probando con esas keywords el nivel de búsquedas que tienen y si hay otros usuarios invirtiendo por esas palabras, si los hay quiere decir que ese nicho es explotable.
El nombre de tu Web o Blog debe ser fácil de recordar, que represente la temática de tu nicho, de esa forma los usuarios que encuentren un link de tu web intuirán cual sera su contenido y visitarán tu web antes que otra con un nombre confuso.
Un ejemplo puede ser “encajedebolillos.com” o “peinadodeperros .com”, los dos son de una temática completamente diferente y cada usuario que las visualice sabrá perfectamente que en la primera encontrará una web de encaje de bolillos, y la segunda es claramente una web de peluqueria dedicada exclusivamente a los perros.
EL nombre de tu página Web o Blog debe ser lo mas corto posible. Muchos sitios donde se registran dominios nos permiten hasta 63 caracteres, pero es mas lógico que busquemos un dominio corto. Elige el nombre de tu página con buena capacidad de posicionamiento en los buscadores. Volviendo al ejemplo de antes “encajedebolillos.com” tendrá un posicionamiento genérico para las palabras clave encaje de bolillos. Continua leyendo “Como elegir el nombre adecuado para una Web o Blog” »
Nicho de Mercado, ¿Qué es? ¿En qué consiste?
Lo primero que tenemos que tener claro es que para hacer un negocio en Internet (o en la vida real, en un local) tenemos que tener un mercado. Está mas que claro que si no hay mercado no tenemos negocio on-line por interesante que nos parezca nuestra idea.
Un nicho de mercado, a grandes rasgos, es el segmento de un mercado, por ejemplo el mercado del encaje de bolillos, en el que nos gustaría iniciar un negocio en Internet. No podemos competir con el mercado del encaje de bolillos en su amplio y extenso nombre, y no podemos sencillamente porque no podemos satisfacer las necesidades o los problemas que tengan los consumidores dentro de un gran mercado. Por este motivo tendremos que segmentar este mercado y buscar un grupo de consumidores especifico dentro de este mercado.
Por ejemplo en el encaje de bolillos existen varios estilos como son:
- Honiton – una variedad inglesa muy delicada, con muchas flores.
- Torchon – muy conocida por sus hermosas redecillas a menudo geométricas.
- Cluny – muy ligero y delicado, con flores, trenzas y puntillas (lazos de hilo muy pequeños).
- Bedfordshire (beds) – tiene líneas que hacen olas y puntillas (para dificultar la copia por máquinas).
- encaje de Buckinghamshire punto Bucks – muy “entrelazado” con redes de hexágonos característicos y a menudo con hilos “cojos” (un hilo más grueso entrelazado para dar más énfasis)
Continua leyendo “Nicho de Mercado, ¿Qué es? ¿En qué consiste?” »
¿Qúe es un e-book o infoproducto?
Un infoproducto es, como su propio nombre indica, un producto de información. Dentro de ellos podemos encontrar de varios tipos:
- De audio.
- Un ebook o libro electrónico.
- Un vídeo explicativo, etc.
Estos documentos son creados para satisfacer la necesidad de una persona para una cuestión en concreto.
Por ejemplo alguien está interesado en cambiar su cuenta de pagos por Internet, antes tenia Alertpay pero ahora quiere usar Paypal por sus múltiples beneficios, pues bien esta persona lo primero que va a hacer es buscar por los buscadores información para aprender como abrir y manejar esta cuenta de Paypal.
La inmensa mayoría de los que utilizan internet lo hacemos para buscar información sobre algo especifico, no lo hacemos para comprar, pero cuando lo que buscamos es algo mas complejo, mas que un dato concreto y no encontramos lo que necesitamos, podemos recurrir a la compra de un infoproducto como puede ser un e-book.
Desaparece la antigua página
Bueno pues como ya hemos migrado todo lo de la antigua web a esta nueva, mejorando muchas cosas, y manteniendo otras, acabo de eliminar la pagina antigua a la que se accedía desde creatupropiaweb.net/antiguo Ya solo queda esta. Dentro de un tiempo que me asiente iré introduciendo unas mejoras que tengo en mente, de momento nos mantendremos así.
Comentarios recientes