Quobit

Cultura Digital, Tutoriales, tecnología y gadgets

Hace apenas unas semanas les platicaba del proyecto de iWiks que pretendia posicionarse como una gran red social mexicana… y que el pasado 21 de enero veria la luz después de «2 años de trabajo arduo»…(de los cuales yo creo 1 año 11 meses se la pasaron soñando del exito que crearon y solamente 1 mes se dedicaron a la programación).

Pablo Gover, el supuesto CEO de esta red… logro que mucha gente esperara con ancias este proyecto y como resultado solo se obtuvo que a tan solo unas horas de nacer, la red social fuera vulnerada de la forma más simple que éxiste: Cross Site Scripting.

iWiks impresionaba en diversos medios porque pretendia ser la 1° red social en unir: negocios, vida personal y ocio en un solo lugar cuando visite la página de inicio del login de registro el diseño era atractivo… pero mi impresión cuando conocí iWiks por dentro fue que es un sitio web pobre en diseño por no decir pésimo.

iwiks

@Faelazo de www.Therror.com fue quien logro en menos de 10 minutos tirar esta supuesta red social minimalista, aqui un comentario que extraigo de su blog:

Al parecer el hecho de ser mexicano te hace popular. Me he encontrado mucho de ese tipo de genios que se les ocurre una brillante idea: un [sitio popular], pero mexicano. Como si la nacionalidad fuera una ventaja competitiva. En algunos casos lo es, pero resulta muy difícil convencer a la gente de esto.
Pero así como tú, sabio lector, tanto como yo, sabíamos que un día esto iba a llegar. Un grupo de chavos de Tijuana crearon una red social que se llama iwiks y han logrado hacer un buen trabajo levantando el hype y diciendo que va a ser toda una revolución.

Desgraciadamente, la mejor calificación que le podría dar al proyecto es amateur motivado. Muchas cosas están hechas mal, aunque de alguna forma sacaron el proyecto. Pero no les durará mucho así. En este post explicaré paso por paso cómo hackear la red social. A ver hasta dónde llegamos.

Después del registro y una simple prueba, veo que el sitio es propenso a Cross Site Scripting. Tienen algunos filtros de HTML (o eso parece), pero son fácilmente sorteables:

<script>alert(‘therror.com rocks’);//</scr</script>ipt>

En lo particular la unica calificación positiva que le puedo dar a Pablo por su emprendimiento de iWiks es que sabe manejar excelentemente las relaciones publicas… porque de CEO, me reservo mis comentarios.