Necesitaba un módulo para Joomla que me permitieran articular un sitio web con sus cuentas en Facebook y Twitter. Luego de probar tres o cuatro que no me gustaron, llegué a la conclusión de que lo mejor era crearlo yo mismo, y este es el resultado. Lo libero bajo licencia GPL así que pueden usarlo libremente.
¿Cómo lo uso?
0. Te bajas el módulo.
1. Ingresas al administrador de Joomla.
2. “Extensiones” -> “Instalar / Desinstalar ”
3. en “Subir paquete“ examinas, elegís el módulo (.zip) y cliqueás en “subir archivo e instalar“.
4. Luego vas nuevamente a “Extensiones” y entrás al “Gestor de módulos“.
5. Buscas en la lista el módulo “Linkeamela” y haces click en él.
6. Configuramos de la siguiente manera:
Mostrar título : NO
Habilitado : SI
Posición : [ Elegís en que lugar del template aparecerá ]
Orden : [ Elegís el orden ya que en la misma posición puede haber varios módulos a mostrar.]
Asignación de Menu : [ Elegís en que partes o secciones del sitio queres que aparezca. ]
Facebook URL : [ dirección del grupo/página/persona en Facebook ]
Twitter URL : [ dirección de la cuenta en Twitter ]
7. damos “Guardar“ y listo!
Mi amigo Dany Godoy ha creado este sitio / comunidad para compartir las inquietudes, preguntas, manuales y ejemplos de varios lenguajes de programación. ¿Estás empezando a programar? Juntate con otros como vos que de a muchos es más fácil.
fuente: Hablando por mensajero con Dany.
El Grupo PHP, comunidad de usuarios PHP de Argentina, se complace en ofrecer las primeras charlas organizadas por miembros del grupo. En este evento, se ofrecerán una diversidad de tópicos con el objetivo de compartir conocimiento, y afianzar los lazos de la comunidad.
Día: 6 de Marzo 2010
Agenda
09:30 – 09:40 | Acreditación
09:40 – 09:55 | Presentacion del Grupo PHP
10:00 – 10:40 | Introducción a POO / UML / PHP5 – Enrique Place
10:45 – 11:25 | Optimización y escalabilidad – Matías Montes
11:30 – 12:10 | Desarrollo de aplicaciones en Facebook- Matías Paterlini
12:10 – 12:30 | BREAK
12:35 – 13:15 | Introducción al Estándar de Codificación de Zend – Enrique Place
13:20 – 14:00 | Lithium, framework PHP 5.3 que pega como piña – Mariano Iglesias
14:05 – 14:45 | Cormo Framework ex ORMphp – Germán Peraferrer
14:50 – 15:00 | Mensaje de cierre
Lugar:
Hotel Las Naciones
Corrientes 818
2º piso
Buenos Aires C1043AAV
Argentina
más info e inscripción en este sitio.
Mostrar datos de una manera cómoda para el usuario suele ser un dolor de cabeza para los programadores. Una gran solución es utilizar uno de estos plugins para el framework Jquery de JavaScript.
La última versión de Aptana no trae soporte para el sistema de plantillas Smarty. Para activarlo hace falta seguir estos pasos:
1- Desinstalar el plugin PDT.
2- Bajar este archivo comprimido Aptana PHP 1.1.0.25753 DE.
3- Descomprimir el archivo.
4- Ir a “help” -> “install new software” -> “add” -> “local” y elegimos la carpeta del punto 3.
5- Tidamos los plugins que queremos (php, smarty, etc) y damos ok. Debería comenzar la instalación.
Luego de esto, tenemos soporte para PHP y Smarty.
| Microsoft Internet Information Services (IIS) – Servidor Web: Ejecución remota de código arbitrario |
| Se ha reportado una vulnerabilidad en Microsoft Internet Information Services (IIS) – Servidor Web que permitiría a un atacante remoto realizar ejecución remota de código arbitrario. |
| Versiones Afectadas |
Esta vulnerabilidad ha sido confirmada en:
Nota: otras versiones también podrían estar afectadas. |
| Detalle |
| El error se provoca al no filtrar correctamente el carácter “;” en el nombre de un archivo. De este modo un atacante remoto podría subir al servidor un archivo ASP y ejecutar su contenido suplantando, por ejemplo, una imagen. Aunque IIS incorpora una medida de seguridad que evita ejecutar código cuando un archivo tiene múltiple extensión, la falla permite que si se consigue subir un archivo llamado “foto.asp;.jpg” al servidor, la aplicación lo tome como una imagen, pero en realidad se ejecute su código ASP al invocarlo.
El hecho de que un atacante pueda ejecutar código ASP arbitrario en un servidor, abre un amplio abanico de posibilidades. Dependiendo de la configuración, quedará comprometida no solo la página, sino todo el servidor que lo aloja. Para poder aprovechar esta vulnerabilidad es necesario que el servidor permita subir archivos. El atacante sólo debe realizar un simple cambio en la extensión del nombre del archivo. Dado que muchas aplicaciones web permiten subir archivos fotográficos (por ejemplo a modo de “avatar”) el impacto en estos servidores es importante. |
| Impacto |
| El impacto de estas vulnerabilidades es ALTO.
Alerta original: Hispasec: Microsoft: |
Bueno, luego de un finde a puro codear, tengo una nueva release de Corazones. Les cuento las novedades.
https://sourceforge.net/projects/corazones/
VERSION 0.1.2
Novedades en esta versión:
- Sistema de alerta de nuevas versiones. Al estar disponible una nueva versión, muestra un cartel ofreciendo el link de descarga. ( esto funciona mediante un ping a un txt que guarda el número de la última versión disponible.
- Agregada una nueva herramienta: Reverse DNS. Al ingresar un host o IP nos indica los sitios web alojados en el mismo servidor.
- Agregada otra nueva herramienta: Diccionarios / Brute force . Esta herramienta esta aún incompleta, pero ya ofrece 13 diccionarios selectos especialmente (no son cualquier basura) que se pueden utilizar en cualquier tipo de aplicación que necesite de ellos, por ejemplo “aircrack” o “hydra”. En próximas versiones se incluirá un script para testear fuerza bruta directamente desde Corazones.
- Nuevo sistema de “mostrar / ocultar” herramientas con JS, con un click aparecen y al darle de nuevo se cierran.
Gracias a la gente interesada que aporto scripts nuevos, ideas, etc. y a todos por el apoyo!
saludxs
Bueno, ya está en SourceForge una release nueva del proyecto (0.1.1)
Feature list:
# Arreglé un par de detalles menores.
# Incorporé una nueva herramienta: Diccionarios / Brute Force
Es un gestor que permite almacenar los diccionarios y revisarlos, y en un futuro permitirá eliminar palabras repetidas, mergear diccionarios y lógicamente utilizarlos para hacer alguna prueba de fuerza bruta.
Pasaron unos días desde mi último post, es que estuve ocupando mi poco tiempo libre en avanzar este nuevo proyecto, les cuento de que se trata.
Desde hace algún tiempo al leer los post de los usuarios de Diosdelared.com veo que existen muchos scripts para tareas variadas referidas a la web, pero cada uno a su modo, en distintos lenguajes, con distinta estética, etc. Por lo que se me ocurrió nuclear esos scripts formando una toolbox. Eso es Corazones, un conjunto de herramientas para auditoría en redes y uso general.
La tarea de agrupar estos script no es tan fácil como parece, pero va tomando forma. Además no es solo agruparlos, casi todos los script tuvieron modificaciones para “pulirlos”, mejorando la usabilidad y agregando funcionalidades.
Algunas de las herramientas que ya incluye (se irán agregando más)
MAC spoofing
Este pequeño script nos acelera el uso de macchange para cambiar la dirección MAC de nuestra interfaz de red. Uno de los usos puede ser bypassear filtrado por MAC de un Access Point.
Port Scanner
Bueno, no necesita explicación, pasamos un host (local o remoto) y nos muestra los puertos abiertos.
Admin panel finder
Esta herramienta nos ayuda a encontrar la puerta de entrada al backend de una aplicación o sitio web.
General Inyection Explorer
Esta excelente herramienta permite explotar una inyección de SQL recorriendo completamente la BD en forma visual.
MD5 multi search
Ingresando un md5 nos busca en 16 sitios distintos la palabra a la que corresponde el hash.
Metasploit Launcher
Un lanzador de la interfaz web del framework Metasploit.
Lo más importante: este proyecto es abierto, estan bienvenidos todos los que quieran participar ya sea con sus propios scripts o como sea.
El proyecto es software libre, tiene licencia GPL.
Saludxs!
Diego
Ofertas Laborales