Archives for 

plugin

Video: Como infectar sitios de WordPress con una Webshell

wordpress

Una de las tantas formas para vulnerar sitios web, es inyectando una webshell en el servidor donde esta alojada la pagina victima, de esta manera y con un poco de suerte podemos obtener acceso al servidor y comprometerlo seriamente.

Leyendo mis feeds, me encontre con este video el cual explica de manera muy facil, detallada y a modo de ejemplo como “Hackearse” sitios desarrollados en WordPress que esten usando el plugin “File uploader”
httpv://www.youtube.com/watch?v=Li1B9Q9-CZA

Si bien este tipo de intrusion se pueden prevenir con una buena configuracion en WordPress y el  servidor, existen miles de sitios en Internet los cuales pueden ser vulnerados de esta forma tan sencilla y poner en riesgo toda su informacion.

 

Como actualizar el plugin de Flash Player en Chromium-browser

Desde hace algun tiempo,  venia apareciendo en mi navegador chromium, un mensaje en cada sitio web que usara flash player, el cual decia que la version del plugin estaba desactualizada y que era necesario actualizarla, ya que esta corrige ciertos fallos de seguridad criticos.

Si usas debian, el plugin flash player viene en el paquete flashplugin-nonfree, sin embargo, por alguna razon, este paquete se encuentre desactualizado, y es por esto, que es necesario actualizarlo manualmente.

Si ya tienes instalado el paquete, flashplugin-nonfree pero te sale el molesto aviso de actualizacion cada vez que entras a un sitio web que use flash player, debes hacer el siguiente proceso:

  1. Descargar el .tar.gz de este enlace
  2. Descomprimir el paquete install_flash_player_11_linux.i386.tar.gz

tar xvvf install_flash_player_11_linux.i386.tar.gz

Por ultimo solo queda reemplazar el archivo libflashplayer.so:

sudo cp -r libflashplayer.so  /usr/lib/flashplugin-nonfree/libflashplayer.so

Para comprobar que tengamos nuestro plugin de adobe flash player en la version 11, escribirmos lo siguiente en la barra de direcciones de chromium:

about:plugins

Si todo ha salido bien, tendremos nuestro plugin en su ultima version:

flashplayer, chromium

 

Yet Another Debian Package Search: Una extension de Chromium-browser para buscar paquetes de Debian

Algunas veces nosotros los usuarios de Debian, necesitamos buscar via web algun paquete en los repositorios de debian, ya sea por que apt-get no nos puede ayudar, o por que simplemente necesitamos  versiones o arquitecturas diferentes.

Hace poco conoci una excelente extension para Chromium-browser denominada:  “Yet Another Debian Package Search”  Esta extension, facilita bastante la tarea de buscar paquetes en los repositorios de debian, de esta forma no tendremos que ingresar al PTS (PACKAGE  TRACKING SYSTEM),  simplemente con pulsar un boton podremos realizar la busqueda.

 

Pueden visitar la pagina oficial de la extension haciendo click aqui, Alli la pueden descargar e instalar de manera facil y rapida. Edpero que todos los usuarios de Debian  y Chromium-browser, usen la herramienta y nos cuenten su experiencia.

[GUIA] Mejorando VIM

Hacia tanto tiempo deseaba ver si escribia este post o no, siempre he tratado de ser lo mas investigador a la hora de realizar algo, me gusta y apasiona encontrar nuevos recursos y compartirlos, es por eso que hoy quiero compartir con algunos, un repositorio para convertir tu Vi (editor)o Vim en tu editor preferido navaja! ,como saben vim es uno de los editores mas poderosos que tienen los sistemas Unix/Linux e incluso con clones en MacOS, Windows pero que es lo que hace especial a Vi. Personalmente me gusta mucho por la posibilidad de ir personalizandolo a nuestro gusto. Este repositorio del que les hablo fue desarrollado Amir Salihefendic un programador Estadounindense. (puedes encontrar el porque de su desarrollo en su blog http://amix.dk/ ) pero en fin,en este repo podras encontrar:

 

minibufexpl.vim – get an overview of open buffers
bufexplorer.vim – switch between buffers fast
yankring.vim – makes it easy to manage clipboard
snipMate.vim – snippets from TextMate
surround.vim – makes it speedy to surround text
fuzzyfinder – find files quickly (similar to TextMate’s find feature)

 

Ademas de ello una variedad de los esquemas de colores que podrias manejar en diferentes lenguajes. Para instalarlo lo que tienes que hacer es :

$ mkdir ~/.vim_runtime
$ svn co svn://orangoo.com/vim ~/.vim_runtime
$ cat ~/.vim_runtime/install.sh
$ sh ~/.vim_runtime/install.sh
can be `mac`, `linux` or `windows`

Y con esto ya estara instalado, de hecho si se siente la necesidad de eliminar algunas cosas molestas como son el doble guardado de buffer(que no tengas que guardar dos veces el mismo archivo ) podrias mirarlo en la carpeta ~/.vim_runtime y te encontraras con lo siguiente:

.svn autoload doc install.sh ruby syntax vimrc
.. after colors ftplugin plugin snippets undodir vimrc.html

y podras mirar en .vim_runtime/doc/bufexplorer.txt este archivo mostrara toda la info

espero les sirva asi se evitaran estar descargando plugins

PD:En caso de que requieras un plugin puedes guardarlo en .vim_runtime/plugin

Autor: C1B3RH4CK

Como escuchar radioactiva en GNU/Linux

Nose si muchos saben como escuchar radioactiva en GNU/Linux,  yo busque por algun tiempo como hacerlo, y me cansaba que siempre que iba a tratar de escuchar desde la pagina oficial me dijera que tenia que descargar un plugin de Windows Media player.

Para poder escucharla,  segui los siguientes pasos:

  1. Descargue e instale el smplayer:
  2. apt-get install smplayer

  3. Despues de instalado, lo ejecutamos y  damos click en abrir-url y entramos la siguiente direccion:
  4. mmsh://66.165.172.173/coractiva?MSWMExt=.asf

  5. Esperamos a que cargue, hay que tener un poco de paciencia,  ya que es algo demorado.

Si todo ha salido bien, ya debemos estar escuchando la emisora con la mejor  musica,  espero les sirva a todos aquellos que en algun momento estuvieron como yo, buscando desesperadamente como poder escuchar radioactiva desde nuestro GNU/Linux.