X
    Categories: Notas

Bug en su primera entrega de lifesocialnetwork

Life! una red social que ya tiene buen tiempo que se hace esperar pero bueno espero que salga pronto para poder probarlo ademas que pinta bien. Es de la idea de Raul Triveño que es peruano asi que tenemos la primera red social peruana (pueda que no sea la primera pero por lo menos la que mas suena).

Antes de su lanzamiento (aun que en realidad solo fue un sistema de invitaciones) en la facebook oficial avisaron de este hecho y muchos decían que lo quería testear su seguridad y bueno 😀 también comente que realizaría mi testing de seguridad LO HICE! no encontre nada grave pero si uno muy clasico y es un descuido de principiantes («XSS«) pero seguramente es por lo que estan codeando como locos para sacar el red social lo digo por que al primer dia de a ver entrado a trabajar en esta empresa simplemte me retire a mi gusto es una forma de trabajo draconiano pero eso es otro cuento.

este fue mi POST: https://www.facebook.com/luisrodriguez.pe/posts/10202613098625376

hice unas pruebas ingresando al buscador.
«< img src=»https://fbcdn-sphotos-a-a.akamaihd.net/hphotos-ak-prn2/t1/s720x720/1912010_10202603108335625_655304512_n.jpg»>»

y
«< marquee>luisrodriguez.pe»

 
SOLUCION: htmlentities o strip_tags
(les doy estas funciones por que esta hecha en el lenguaje de progrmacion PHP)

como ya este post fue publicado hace semanas ya fue corregida.

Luis Rodriguez: Hola, Soy Luis Rodriguez, radico en Lima – Perú, formado en una carrera informática, desempeñando desde el 2007 como programador web y viendo proyectos desde Front End y Back End a lo que me perfile como Full Stack. Esta Experiencia junto a mi interés en la Analítica Web me ayudó mucho entender el funcionamiento interno de las herramientas de analítica, con las que vengo trabajo activamente desde 2017. Linkedin