Archive for PHP

Septiembre 6th 2011

HideMyPHPShell, ofuscador de código PHP

Número de lecturas: 6788
{lang: 'es-419'}
Son ya muy conocidas las clásicas shells escritas en PHP, que comúnmente se utilizan para aprovechar vulnerabilidades del tipo Arbitrary File Upload.
También pueden ser utilizadas para administrar ciertos aspectos en caso de que sólamente tengamos acceso vía web a nuestro servidor.
Es muy común que cuando un atacante consigue subir una shell a un servidor para comprometerlo, ofusque el código fuente de la misma para hacerla más difícil de detectar. De hecho, muchas de estas shells que se han encontrado “in the wild”, cuentan con algún tipo de ofuscación.
La herramienta HideMyPHPShell, que os presentamos hoy, permite ofuscar código PHP de cualquier tipo, de una manera rápida, y con varios métodos diferentes.

HideMyPHPShell help
./hidemyphpshell.py method_number php_file
1 eval() base64
2 eval() gzip + base64

En su primera versión soporta ofuscación mediante Base64, o mediante compresión gzip con un grado de compresión aleatorio. La idea es, en un futuro, incluir más métodos, incluso utilizando algoritmos de cifrado más avanzados, aunque la clave esté en el propio fichero y se utilice en la rutina de descifrado.
Podemos ver un ejemplo de uso con PHPShell.
Si la descargamos y vemos el código fuente, es demasiado ruidoso:

$ head phpshell.php
<?php // -*- coding: utf-8 -*-

define(‘PHPSHELL_VERSION’, ‘2.2’);
/*

**************************************************************
*                     PHP Shell                              *
**************************************************************

PHP Shell is an interactive PHP script that will execute any command

En cambio, si la pasamos por el programa:

./hidemyphpshell.py 2 phpshell.php
Obfuscating phpshell.php with method 2 …
Done, dumped to phpshell.php.obfuscated.php

cat phpshell.php.obfuscated.php
<?php eval(gzuncompress(base64_decode(“eF7lXO1z20Zz/2zP+H84oaxJ2nyR7HSaSiL9KLL8WK0seyS5mYzscCAQFBGBAAOAovUkz//e3+7eHQ4gKTlOpv1QxxOTwN3e3t6+7x5fDfdfzadz1e+r7rOuCtJxlFzvqkUx6X5PT548fvJ4HE6iJGw1P7z9cP726ORk9N9HZ+fH70+bHdV80XvRbO89edx/RiOVevan/jAEte4P…

Además, al utilizar el segundo método compresión gzip, el tamaño del fichero PHP ha sido reducido de 20 KB a 9.1 KB.
Ya podéis descargar HideMyPHPShell (hidemyphpshell.py) desde el repositorio oficial de SbD.

Fuente:

securitybydefault.com

Septiembre 2nd 2011

Comparativa de CMS (WordPress-Drupal-Joomla)

Número de lecturas: 4839
{lang: 'es-419'}

Existen gran cantidad de CMS sin embargo estos 3 son los más utilizados:

– WordPress

– Drupal

– Joomla

En ayudawordpress han sacado una noticia al respecto donde se agrega una gráfica donde se explica las caracteristicas básicas de cada uno.

more »

Agosto 10th 2011

Usando Google Analytics en WordPress

Número de lecturas: 11297
{lang: 'es-419'}

Seguir las estadisticas de tu página es fundamental para definir metas, evaluar resultados y trazarte nuevos objetivos. Existen muchos servicios gratuitos para saber la cantidad de visitas que recibe tu página. Pero sin lugar a dudas,Google Analitycs es el mejor y mas completo. Ya vimos comos crear una cuenta y hoy vamos a ver como insertar el código de acompañamiento generado por Analytics en tu blog hecho en WordPress.

Antes de comenzar, te comento que como en el caso de Adsense, Google Analytics solo es compatible para sites hospedados en dominio propio. Es decir si tu blog tiene la forma: “mi-blog.wordpress.com” no podrás usar google Analytics.

more »

Agosto 1st 2011

Ya tenemos entre nosotros Symfony 2.0

Número de lecturas: 3546
{lang: 'es-419'}

Este jueves fue liberado el código definitivo de Symfony 2.0, la practicamente reinvención delpopular framework para PHP. Según comentan los propios responsables del proyecto, ha sido un parto de 18 meses, en el que han participado y contribuido más de 250 desarrolladores y que ha contado con 12 lanzamientos previos, 5 betas y 6 release candidates. Es decir, un trabajazo importante, que esperamos se haya traducido en uno de los frameworks más avanzados de la actualidad.

Las principales características de este Symfony 2.0 son que sigue escrupulosamente los estándares PHP (lo que la hace compatible con otras librerías PHP), que está desacoplado en 21 componentesque pueden ser utilizados como librerías por si mismos y que tienen su propio repositorio Git, que utiliza el patrón de inyección de dependencias de forma extensiva, que ha mejorado mucho en terminos de velocidad y rendimiento, que está empaquetado en distribuciones, que ha mejorado su sistema de debugging (empleando Web Debug Toolbar y Profiler) y sus mecanismos de seguridad y que ahora implementa muchos más generadores interactivos de código y wizards.

En definitiva, un cambio tan importante entre las versiones 1 y 2 que hasta han tenido que sacar uncookbook con las principales diferencias a las que el desarrollador debe prestarles especial atención.Habrá que probar este Symfony 2.0, ¿no? ¡Todo el mundo a descargarlo!

Fuente:

genbetadev.com