Nos informa The KuKa desde Tomatoma de una vulnerabilidad en el módulo para phpbb Knowledge Base Mod 2.x , además nos da un método de protección para quienes lo tengan instalado, toda la información aquí.Webmaster
Posted by Dabo
on mayo 04, 2006
Webmaster / Comentarios desactivados en Módulo «KB» para phpBB vulnerable
Webmaster / Comentarios desactivados en Módulo «KB» para phpBB vulnerable
Nos informa The KuKa desde Tomatoma de una vulnerabilidad en el módulo para phpbb Knowledge Base Mod 2.x , además nos da un método de protección para quienes lo tengan instalado, toda la información aquí.
Posted by Dabo
on abril 08, 2006
Manuales y Tutoriales / Comentarios desactivados en Tutorial instalacion Galería Coppermine
Manuales y Tutoriales / Comentarios desactivados en Tutorial instalacion Galería Coppermine
Subimos en esta ocasión a nuestra sección de webmaster, un manual para instalar una Galería Fotográfica Coppermine, donde posteriormente subir y presentar nuestras fotografías.
Manual básico para creación de Galería Fotográfica Coppermine…. por Ladyblues
¿Qué necesitamos para empezar?
Un servidor, como era de esperar.
Php
Mysql
Descargarnos los archivos necesarios para la creación de la galería Coppermine aquí:
http://coppermine-gallery.net/
Los subimos a nuestro servidor. (en carpeta raiz/galería por ejemplo) en mi caso es httpdocs/galeria
Y ahora empieza lo divertido: Los míticos permisos.
Es necesario que las carpetas albums (incluyendo los archivos, sobretodo edit y userpics e include ) tengan permisos de escritura.
Para aquellos a los que les haya entrado un escalofrío al leer eso de «los permisos» adjunto enlace con un tutorial realizado por LiamNgls:
http://www.manuales-e.com/content/view/29/50/
Una vez realizados estos pasos lo que queda es lo más sencillo:
Nos vamos a la ruta donde hayamos instalado la galería:
http://www.nombresitio.com/galeria/install.php
(en mi caso particular es http://www.nombredemisitio/cpg143/install.php)
Y si hemos creado la base de datos bien y hemos dado los permisos pertinentes se nos abrirá la siguiente pantalla:
Ahí tenemos que rellenar correctamente los campos.
Nombre de usuario con el que vamos a acceder a la galería
Contraseña
Cuenta de correo válida.
nombre de la base de datos
usuario de la base de datos
contraseña de la base de datos
En la parte inferior de esta misma ventana aceptamos para pasar a la siguiente fase:
Si todo ha ido bien y los datos insertados son correctos veremos la luz:
Y finalmente podremos acceder a nuestra galería coppermine, que sin fotos y «themes» bonitos se ve desangelada.
Lo divertido es personalizarla e ir viendo como mejora a medida que trabajamos sobre ella.
Posted by Dabo
on abril 07, 2006
Webmaster / Comentarios desactivados en Nueva version 2.0.20 foros PHPBB2
Webmaster / Comentarios desactivados en Nueva version 2.0.20 foros PHPBB2
Nueva versión para foros phpbb2, la 2.0.20 disponible para su descarga. Corrige diversas vulnerabilidades anteriores entre las que se encuentran: el problema de HTML, Smiles, avatars remotos, etc y ofrece una mayor seguridad al sistema. Imprescindible actualizar a esta nueva versión. Descarga del parche Si alguno aplicastéis las medidas paliativas que propuse en Daboweb en su día, os recomiendo dar un vistazo a esta excelente información de Halo en Fentlinux.
Posted by Dabo
on abril 06, 2006
Webmaster / Comentarios desactivados en Tutorial de instalación de WordPress
Webmaster / Comentarios desactivados en Tutorial de instalación de WordPress
Nuestra compañera y moderadora en los foros de daboweb ladyblues, nos ha preparado este tutorial básico sobre la instalación de WordPress con el que tendremos la posibilidad de disponer de un blog personal.
Posted by Dabo
on marzo 20, 2006
Webmaster / Comentarios desactivados en «Pre-alpha» del futuro phpBB 3.0 (Olympus)
Webmaster / Comentarios desactivados en «Pre-alpha» del futuro phpBB 3.0 (Olympus)
Halo, de nuestra web hermana Fentlinux, nos ofrece una «instalación-presentación» de lo que puede ser la futura versión del popular sistema de foros phpbb. Todavía no es ni una «Beta» pero por lo que se ve, está bastante avanzado el proyecto, os recomiendo darle un vistazo, la información aquí.
Os linko desde aquí al post «oficial» de phpBB.
Posted by Dabo
on marzo 10, 2006
Webmaster / Comentarios desactivados en WordPress 2.0.2 Security Release
Webmaster / Comentarios desactivados en WordPress 2.0.2 Security Release
Ya está disponible para su descarga la versión 2.0.2 de WordPress que corrige entre otros el comentado Bug XSS, (que como he comentado no lo es tanto al necesitar que se explote como «admin») parece que el “full disclosure” (adivinación de la ruta en la cual está instalado WordPress y de paso vuestras otras webs) no lo corrige con lo que os recomiendo parchearlo manualmente.Recursos en Español sobre WordPress, también recordaros que una vez instalada o actualizada la nueva versión, borréis de vuestros directorios /wp-admin los archivos “install.php” y “upgrade.php”.
IMPORTANTE, Voy actualizando datos en este post del DaboBlog
Posted by Dabo
on marzo 08, 2006
Webmaster / Comentarios desactivados en Parche WordPress 2.0 x, (listado de rutas)
Webmaster / Comentarios desactivados en Parche WordPress 2.0 x, (listado de rutas)
Ante la confusión que se está generando sobre como parchear correctamente WordPress para que no haga un listado de rutas al invocar ciertos archivos de versiones 2.0 x, me he decidido a poner a disposición de quien lo necesite, los 17 archivos con el correspondiente código corregido. Toda la información aquí en DaboBlog.
Posted by Dabo
on marzo 02, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad WordPress 2.0.1 y ant + parche
Webmaster / Comentarios desactivados en Vulnerabilidad WordPress 2.0.1 y ant + parche
NeoSecurity ha descubierto varias vulnerabilidades para WordPress versión 2.0.1 y anteriores (información original), estos fallos son explotables remotámente y han sido catalogados por el FsSIRT como bajo riesgo (aquí la info de FrSIRT).
Según los consejos de NeoSecurity os hemos puesto los cambios en el código que hay que llevar a cabo ya que de momento no hay respuesta por parte de WordPress ; aquí el link a la info de nuestro foro de Webmasters en Daboweb para parchearlo .
Posted by Dabo
on febrero 27, 2006
Webmaster / Comentarios desactivados en Joomla 1.0.8 Released (nueva versión)
Webmaster / Comentarios desactivados en Joomla 1.0.8 Released (nueva versión)
Está disponible ya desde la Web oficial de Joomla, una nueva actualización de este popular CMS que usamos en Daboweb, dicha actualización es «altamente recomendable» según sus creadores. Con el update, vienen solventados 37 fallos de seguridad y más de 70 Bugs de otra índole. Os aseguro que realmente se nota -:). Información de cambios y download.
Posted by Dabo
on febrero 23, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad crítica en Mambo 4.5.3 y 4.5.3h
Webmaster / Comentarios desactivados en Vulnerabilidad crítica en Mambo 4.5.3 y 4.5.3h
Acaba de ser reportada una vulnerabilidad en Mambo versiones 4.5.3 y 4.5.3 h, pudiendo también afectar a versiones anteriores. No se han dado datos de a que partes del software afecta o sus consecuencias pero se ha clasificado como altamente crítica y rápidamente desde MamboXchange han puesto a disposición de los usuarios los correspondientes parches. Descarga de las actualizaciones para ambas versiones. Más info.
Posted by Dabo
on febrero 22, 2006
Webmaster / Comentarios desactivados en Vulnerabilidad en Galerias Coppermine
Webmaster / Comentarios desactivados en Vulnerabilidad en Galerias Coppermine
Hace unos dias fué descubierta una vulnerabilidad en las galerías Coppermine que permitía ejecución de código de forma remota, en aquellas galerías en las que se permitía el registro de usuarios para que pudieran subir archivos. A continuación os indicamos el procedimiento para realizar la actualización que solventa esta vulnerabilidad.
Posted by Dabo
on febrero 02, 2006
Webmaster / Comentarios desactivados en phpBB y HMTL activado, nueva amenaza
Webmaster / Comentarios desactivados en phpBB y HMTL activado, nueva amenaza
Hola amigos, hace días publiqué la información del peligro de tener activado HTML en foros phpBB2 versiones 2.0.19 por una vulnerabilidad aún sin resolver, la gravedad del Bug aumenta al estar circulando un exploit desde el día 29 que mediante un ataque XSS combinado, cookies etc etc posibilitan «defacear» un foro con una sola línea de código…Los que no lo hayáis hecho, insisto amigos, desactivarlo. ¿Qué hacen desde phpbb.com? Callar, callar y callar, todavía no he visto en la portada un anuncio diciendo «desactivar HTML» y llevamos desde casi un mes…
Mi opinión sobre la actual postura de phpbb.com puedes leerla aquí en el DaboBlog
Posted by Dabo
on febrero 02, 2006
Webmaster / Comentarios desactivados en WordPress 2.0.1 Release disponible
Webmaster / Comentarios desactivados en WordPress 2.0.1 Release disponible
Se ha liberado ya la primera revisión de WordPress (2.0.1) que soluciona muchos fallos de la anterior «super release», la 2.0, info-descarga y changelog aquíEs muy recomendable la actualización ya que soluciona hasta 114 Bugs conocidos.
Posted by Dabo
on enero 16, 2006
Webmaster / Comentarios desactivados en Joomla 1.0.7 disponible (estable)
Webmaster / Comentarios desactivados en Joomla 1.0.7 disponible (estable)
Si amigos, estábamos con el cambio a la 1.0.6 pegándonos con nuestro querido Joomla (sobre todo nuestro Raúl Naveiras and Subversion XD) cuando vemos que la versión 1.0.7 está liberada. Soluciona problemas conocidos y otros no tanto pero es muy aconsejable el cambio, ( changelog ) puedes actualizar tu versión antigua desde aquí.
Se han reportado 3 vulnerabilidades por Stephan Esser que afectan a PHP 5 en versiones anteriores a la 5.1.2. Son explotables remotamente y están catalogadas como de riesgo moderado. Estos Bugs podrían llevar a ejecutar código en la máquina afectada o en la de visitantes ocasionales a través de sus navegadores. La solución pasa por actualizarse a la nueva versión (5.1.2) desde aquí. Change log versión 5 aquí.
