Gema para validar cédula o RUC de Ecuador

Hice una gema para Ruby (compatible con los modelos de ActiveRecord que utiliza Rails) que permite validar la cédula o RUC de Ecuador.

Su uso en este enlace

Enlaces:

Hace algún tiempo también hice la misma implementación, pero en JavaScript y con un plugin para jQuery. Su enlace en github:

https://github.com/macool/cedula-ruc-ecuador-validator-jquery 

 

de cómo podrían hackear el TEDxQuito

top

Hoy les tengo una historia interesante :)

Quería ir al TEDxQuito. Quería ir con Alguien, entonces necesitábamos una entrada más (la mía ya estaba confirmada). Entré a buscar datos de contacto porque quería llamarles. Pronto me encontré con esto: http://www.tedxquito.com/admin_databases/. Y entonces me di cuenta que era vulnerable a SQL Injection (adelante, pruébenlo).

Llamé por teléfono a un par de personas (Renato Solines y Marcelo Naranjo) y les dije que lo arreglemos juntos, que no quería dañar nada de lo que ellos tenían; solamente quería ir al TED (intenté cambiar mi conocimiento por la entrada al evento), pero no les pareció e incluso se portaron groseros.

Es por eso que ahora les muestro un par de cosas:

Inyección SQL

Inyección SQL

Un par de datos que encontré:

Al parecer, la persona que programó esto

Al parecer, la persona que programó esto

Screen Shot 2013-07-02 at 15.10.01Screen Shot 2013-07-02 at 15.10.34[Aquí debería colocar la instrucción para entrar directamente a la administración? O creen que alguien se va a enojar?]

Pd: Gente de digiway, hicieron un trabajo estupendo! No nos divertiríamos tanto si no fuera por ustedes.