2 Mar
2008
2 Mar
'08
5:27 p.m.
Buenas Tardes a tod@s
Estoy volviendo al cacharreo y futura auditoría de sistemas en VoIP y tengo
una serie de dudas que según vayan pasando los días espero que se reduzcan.
1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2 teléfonos
que se hayan registrado con el mismo usuario?
2º ¿Cómo puedo evitar hacerme una autollamada?
3º Hay alguna manera de verificar que no me envian una cabecera modificada
cuando hago el register (SQL Injection)
un saludo y muchas gracias
--
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
2 Mar
2 Mar
6:09 p.m.
New subject: [OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas
El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
1º ¿Hay alguna manera de determinar que no haya 2
softphones o 2 teléfonos
que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") {
sl_send_reply("403","Si te aburres lee un libro");
exit;
}
3º Hay alguna manera de verificar que no me envian
una cabecera modificada
cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer.
Si haces uso de "sql_query()" puedes usar las transformaciones
"escape" para
evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) {
sl_send_reply("403", "Forbidden, illegal characters in RURI");
exit;
}
--
Iñaki Baz Castillo
6:26 p.m.
New subject: [OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas
El día 2/03/08, Iñaki Baz Castillo <ibc(a)aliax.net> escribió:
El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
Gracias, mi idea es ponerlo antes de tratar todos los mensajes aunque
1º ¿Hay alguna manera de determinar que no haya 2
softphones o 2
teléfonos
que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
Gracias, le echaré un ojo ahora.
2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") {
sl_send_reply("403","Si te aburres lee un libro");
exit;
}
Esas variables $u $rd $fd $fU donde está su descripción? ¿en la
documentación de openser?
3º Hay alguna manera de verificar que no me
envian una cabecera
modificada
cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer.
Si haces uso de "sql_query()" puedes usar las transformaciones
"escape"
para
evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user}))
) {
sl_send_reply("403", "Forbidden, illegal characters in
RURI");
exit;
} realmente cuando se mete en la base de datos es en el
register
--
Iñaki Baz Castillo
_______________________________________________
Users-es mailing list
Users-es(a)lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
--
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
6:43 p.m.
New subject: [OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas
El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
Por nada,
¿qué hacemos? Tú no sé, yo voy a dormir.
----------------------------------------
El responder en azul para diferenciar las respuestas es una gran chapuza que
no tengo ni idea de cómo se ha extendido (supongo que cosas del Outlook y
otros clientes de correo incluido Gmail que invitan a un mal comportamiento).
Saludos.
--
Iñaki Baz Castillo
El día 2/03/08, Iñaki Baz Castillo
<ibc(a)aliax.net> escribió:
Por dios, no respondas en HTML y en colorines, es horrible !! (mira arriba el
estropicio que hace el HTML al responderlo en texto plano, es imposible
seguirlo).
Los caracteres de citado son un estándar y son los que son:
----------------------------------------
El Domingo, 2 de Marzo de 2008, Javier Allende
Astigarraga escribió:
Gracias, mi idea es ponerlo antes de tratar todos los mensajes aunque
> realmente cuando se mete en la base de datos es en el register 1º ¿Hay alguna manera de determinar que no haya 2
softphones o 2
teléfonos
que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
Gracias, le echaré un ojo ahora.
2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") {
sl_send_reply("403","Si te aburres lee un libro");
exit;
}
Esas variables $u $rd $fd $fU donde está su descripción? ¿en la
documentación de openser?
3º Hay alguna manera de verificar que no me
envian una cabecera
modificada
cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer.
Si haces uso de "sql_query()" puedes usar las transformaciones
"escape"
para
evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU !=
$(rU{s.escape.user})) ) {
sl_send_reply("403", "Forbidden, illegal characters in
RURI");
exit;
} Hola que tal
Bien, aqui, por?
7:11 p.m.
New subject: [OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas
Lo siento Iñaki, debe ser la culpa del Outlook en mi caso
El día 2/03/08, Iñaki Baz Castillo <ibc(a)aliax.net> escribió:
El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
Por dios, no respondas en HTML y en colorines, es horrible !! (mira arriba
el
estropicio que hace el HTML al responderlo en texto plano, es imposible
seguirlo).
Los caracteres de citado son un estándar y son los que son:
----------------------------------------
Por nada,
¿qué hacemos? Tú no sé, yo voy a dormir.
----------------------------------------
El responder en azul para diferenciar las respuestas es una gran chapuza
que
no tengo ni idea de cómo se ha extendido (supongo que cosas del Outlook y
otros clientes de correo incluido Gmail que invitan a un mal
comportamiento).
Saludos.
--
Iñaki Baz Castillo
_______________________________________________
Users-es mailing list
Users-es(a)lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
--
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
El día 2/03/08, Iñaki Baz Castillo
<ibc(a)aliax.net> escribió:
> El Domingo, 2 de Marzo de 2008, Javier Allende Astigarraga escribió:
> > 1º ¿Hay alguna manera de determinar que no haya 2 softphones o 2
>
> teléfonos
>
> > que se hayan registrado con el mismo usuario?
>Ok
> http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
> Gracias, le echaré un ojo ahora.
>
> > 2º ¿Cómo puedo evitar hacerme una autollamada?
>
> if ("$rU@$rd" == "$fU@$fd") {
> sl_send_reply("403","Si te aburres lee un libro");
> exit;
>
> }
>
> Esas variables $u $rd $fd $fU donde está su descripción? ¿en la
> documentación de openser?
>
> > 3º Hay alguna manera de verificar que no me envian una cabecera
>
> modificada
>
> > cuando hago el register (SQL Injection)
>
> De eso se encarga el parseador de OpenSer.
> Si haces uso de "sql_query()" puedes usar las transformaciones
"escape"
para
evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU !=
$(rU{s.escape.user})) ) {
sl_send_reply("403", "Forbidden, illegal characters in
RURI");
exit;
}
Gracias, mi idea es ponerlo antes de tratar todos los mensajes aunque
> realmente cuando se mete en la base de datos es en el register Hola que tal
Bien, aqui, por?
3 Mar
3 Mar
1:18 p.m.
New subject: [OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
modparam("registrar", "max_contacts", 1), asi restringiría a un único
usuario y para al UA que se quiere conectar con el mismo usuario como
podría notificar que del error?
Utilizando un ¿error_route?
error_route{
xlog("Hay un usuario conectado");
xlog("Petición de Sesión de usuario $rU desde $si");
sl_send_reply("XXX","Existe un usuario conectado");
exit;
}
la definición de sl_send_reply donde puedo mirarlo?
un saludo y gracias por todo
--
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
1:22 p.m.
New subject: [OpenSER-Users-ES] {Spam?} Re: Comprobación de "sesiones" y autollamadas
El Monday 03 March 2008 12:18:37 Javier Allende Astigarraga escribió:
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
modparam("registrar", "max_contacts", 1), asi restringiría a un
único
usuario y para al UA que se quiere conectar con el mismo usuario como
podría notificar que del error?
Utilizando un ¿error_route?
error_route{
xlog("Hay un usuario conectado");
xlog("Petición de Sesión de usuario $rU desde $si");
sl_send_reply("XXX","Existe un usuario conectado");
exit;
}
la definición de sl_send_reply donde puedo mirarlo?
En el módulo "sl".
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
1:28 p.m.
New subject: [OpenSER-Users-ES] {Spam?} Re: Comprobación de "sesiones" y autollamadas
Gracias Iñaki , lo anterior que he comentado esta bien descrito?
El 3/03/08, Iñaki Baz Castillo <ibc(a)in.ilimit.es> escribió:
El Monday 03 March 2008 12:18:37 Javier Allende
Astigarraga escribió:
--
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
modparam("registrar", "max_contacts", 1), asi restringiría a un
único
usuario y para al UA que se quiere conectar con el mismo usuario como
podría notificar que del error?
Utilizando un ¿error_route?
error_route{
xlog("Hay un usuario conectado");
xlog("Petición de Sesión de usuario $rU desde $si");
sl_send_reply("XXX","Existe un usuario conectado");
exit;
}
la definición de sl_send_reply donde puedo mirarlo?
En el módulo "sl".
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
_______________________________________________
Users-es mailing list
Users-es(a)lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
1:31 p.m.
New subject: [OpenSER-Users-ES] {Spam?} Re: {Spam?} Re: Comprobación de "sesiones" y autollamadas
El Monday 03 March 2008 12:28:05 Javier Allende Astigarraga escribió:
Gracias Iñaki , lo anterior que he comentado esta bien
descrito?
¿Lo has probado?
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
1:35 p.m.
New subject: [OpenSER-Users-ES] {Spam?} Re: {Spam?} Re: Comprobación de "sesiones" y autollamadas
No, ya que en el trabajo no tengo la máquina virtual, hasta la noche
no puedo probarlo.
Perdona por las molestias.
2008/3/3, Iñaki Baz Castillo <ibc(a)in.ilimit.es>es>:
El Monday 03 March 2008 12:28:05 Javier Allende
Astigarraga escribió:
--
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
Gracias Iñaki , lo anterior que he comentado esta
bien descrito?
¿Lo has probado?
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
_______________________________________________
Users-es mailing list
Users-es(a)lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
1:41 p.m.
New subject: [OpenSER-Users-ES] {Spam?} Re: {Spam?} Re: {Spam?} Re: ComprobaciÃÆón de "sesiones" y autollamadas
El Monday 03 March 2008 12:35:31 Javier Allende Astigarraga escribió:
No, ya que en el trabajo no tengo la máquina virtual,
hasta la noche
no puedo probarlo.
Creo que tienes que mirar con el código que devuelve la
funcion "lookup(location)". Seguramente devolverá algo específico si se ha
superado el máximo número de usuarios permitidos para un AoR.
--
Iñaki Baz Castillo
ibc(a)in.ilimit.es
11 Mar
11 Mar
6:10 p.m.
New subject: [OpenSER-Users-ES] Comprobación de "sesiones" y autollamadas
1º El script funciona correctamente de la siguiente manera
if ($rU@$rd == $fU@$fd) {
sl_send_reply("403","Si te aburres lee un libro");
exit;
}
El 2/03/08, Iñaki Baz Castillo <ibc(a)aliax.net> escribió:
El Domingo, 2 de Marzo de 2008, Javier Allende
Astigarraga escribió:
--
=====================================================
Legolas_Bilbao[ID2006][GKR]
Dios creo un equipo Perfecto a los demas los lleno de extranjeros
http://www.forosindicedonkey.com
http://usuarios.lycos.es/ligaforo/
=====================================================
1º ¿Hay alguna manera de determinar que no haya 2
softphones o 2 teléfonos
que se hayan registrado con el mismo usuario?
http://www.openser.org/docs/modules/1.3.x/registrar.html#AEN199
2º ¿Cómo puedo evitar hacerme una autollamada?
if ("$rU@$rd" == "$fU@$fd") {
sl_send_reply("403","Si te aburres lee un libro");
exit;
}
3º Hay alguna manera de verificar que no me
envian una cabecera modificada
cuando hago el register (SQL Injection)
De eso se encarga el parseador de OpenSer.
Si haces uso de "sql_query()" puedes usar las transformaciones
"escape" para
evitar SQL injection:
if ( $ru != $(ru{s.escape.common}) || ($rU && $rU != $(rU{s.escape.user})) ) {
sl_send_reply("403", "Forbidden, illegal characters in
RURI");
exit;
}
--
Iñaki Baz Castillo
_______________________________________________
Users-es mailing list
Users-es(a)lists.openser.org
http://lists.openser.org/cgi-bin/mailman/listinfo/users-es
6129
days inactive
6138
days old
sr-users-es@lists.kamailio.org
11 comments
3 participants
participants (3)
-
Iñaki Baz Castillo -
Iñaki Baz Castillo -
Javier Allende Astigarraga