PHPSESSID

Siento no haber publicado desde hace casi un mes pero aqui estoy, esta vez hablare acerca de la edeición de cookies utilizando PHP. La encontre cuando estaba auditando mi portal el cual solo contenia la ultima versión de eyeOS. Esta es una vulnerabilidad hace que un usuario común pueda tomar control de la sesión por medio de la edición de cookies. Para evitar que esta vulnerabilidad pueda ser explotada el administrador debe ir al archivo de configurción de PHP php.ini y poner session.use_only_cookies = 1. El valor predeterminado es 0 lo cual lo hace vulnerable. Por otra parte este post lo he escrito con Phoenix 0.1, el primer navegador en la linea de Firefox.

Decryptum

He estado buscando como decriptar un archivo de Microsoft Office sin tener que bajar ningun programa. Encontre esta pagina que se llama Decryptum este puede decriptar cualquier archivo en menos de 2 minutos. La unica desventaja es que es solo para archivos Microsoft Office 2003 y solo los de Excel y Word. Si deseas el archivo completo debes pagar $29.00 dolares.