Life! una red social que ya tiene buen tiempo que se hace esperar pero bueno espero que salga pronto para poder probarlo ademas que pinta bien. Es de la idea de Raul Triveño que es peruano asi que tenemos la primera red social peruana (pueda que no sea la primera pero por lo menos la que mas suena).
Antes de su lanzamiento (aun que en realidad solo fue un sistema de invitaciones) en la facebook oficial avisaron de este hecho y muchos decían que lo quería testear su seguridad y bueno 😀 también comente que realizaría mi testing de seguridad LO HICE! no encontre nada grave pero si uno muy clasico y es un descuido de principiantes («XSS«) pero seguramente es por lo que estan codeando como locos para sacar el red social lo digo por que al primer dia de a ver entrado a trabajar en esta empresa simplemte me retire a mi gusto es una forma de trabajo draconiano pero eso es otro cuento.
este fue mi POST: https://www.facebook.com/luisrodriguez.pe/posts/10202613098625376
hice unas pruebas ingresando al buscador.
«< img src=»https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn2/t1/s720x720/1912010_10202603108335625_655304512_n.jpg»>»
y
«< marquee>luisrodriguez.pe»
SOLUCION: htmlentities o strip_tags
(les doy estas funciones por que esta hecha en el lenguaje de progrmacion PHP)
como ya este post fue publicado hace semanas ya fue corregida.
![[Informativo] Como hacer inyecciones SQL?](https://luisrodriguez.pe/blog/wp-content/uploads/2016/03/Como-se-hacen-las-inyecciones-sql-265x100.png)