Lemoncode
diff --git a/‎09-cybersecurity/02-react-exercises/01-xss-react-inner/README.md
+21-22 b/‎09-cybersecurity/02-react-exercises/01-xss-react-inner/README.md
+21-22
diff --git a/‎09-cybersecurity/02-react-exercises/02-xss-react-href/README.md
+67-34 b/‎09-cybersecurity/02-react-exercises/02-xss-react-href/README.md
+67-34
diff --git a/‎09-cybersecurity/02-react-exercises/03-xss-react-ualapop/Readme.md
+19-22 b/‎09-cybersecurity/02-react-exercises/03-xss-react-ualapop/Readme.md
+19-22
@@ -1,12 +1,14 @@
 # XSS con React - Ejercicio 1
 
-Si utilizamos un _framework_ tenemos protección adicional contra ataques xss, pero ¿es esto siempre así?. En una aplicación es muy común que te pidan añadir código HTML, en _JavaScript_ utilizamos _innerHTML_, pero _React_ nos ofrece su alternativa  [*dangerouslySetInnerHTML*](https://reactjs.org/docs/dom-elements.html), pero esto puede llegar a ser muy peligroso para la seguridad de nuestra aplicación. Para evitar esto se recomienda el uso de *Markdown*, que en principio no acepta _HTML_ aunque se podría configurar para que sí lo acepte. 
+Si utilizamos un _framework_ tenemos protección adicional contra ataques XSS, pero ¿es esto siempre así?
 
-En el siguiente ejemplo veremos el problema de usar _dangerouslySetInnerHTML_ y utilizaremos una librería externa, llamada DomPurify, para arreglar este agujero de seguridad.
+En una aplicación es muy común que te pidan añadir código HTML. Si en _JavaScript_ utilizábamos `innerHTML`, _React_ nos ofrece su alternativa: [_dangerouslySetInnerHTML_](https://reactjs.org/docs/dom-elements.html). Esto puede llegar a ser muy peligroso para la seguridad de nuestra aplicación. Para evitar esto se recomienda el uso de _Markdown_, que en principio no acepta _HTML_ aunque se podría configurar para que sí lo acepte.
 
-# Manos a la obra
+En el siguiente ejemplo veremos el problema de usar `dangerouslySetInnerHTML` y utilizaremos una librería externa, llamada DomPurify, para arreglar este agujero de seguridad.
 
->## Instalación:
+## Manos a la obra
+
+>## Instalación
 
 Vamos a ejecutar desde la línea de comandos **`npm install`** para instalar las dependencias que tenemos en nuestro _package.json_.
 
@@ -20,17 +22,17 @@ Una vez instaladas nuestras dependencias vamos a hacer **`npm start`** para arra
 npm start
 ```
 
-Abrimos el navegador y vamos a la url: 
+Abrimos el navegador y vamos a la siguiente URL:
 
 [**http://localhost:1234**](http://localhost:1234)
 
 >## Pasos
 
-Tenemos un _input_  donde vamos a introducir un texto, el cuál lo mostraremos en pantalla debajo del formulario, justo después de hacer _submit_. 
+Tenemos un `input`  donde vamos a introducir un texto, el cuál lo mostraremos en pantalla debajo del formulario, justo después de hacer `submit`.
 
-Para esto hemos creado un estado donde almacenaremos el valor del _input_ y luego lo pintaremos en un _h2_ con la ayuda de _*dangerouslySetInnerHTML*_.
+Para esto hemos creado un estado donde almacenaremos el valor del _input_ y luego lo pintaremos en un _h2_ con la ayuda de `dangerouslySetInnerHTML`.
 
-*./src/app.tsx*
+_./src/app.tsx_:
 
 ```tsx
 import React from "react";
@@ -45,7 +47,7 @@ export const App: React.FC = () => {
 .....
 ```
 
-Si probamos como hicimos en el ejemplo anterior e introducimos una etiqueta *script* y hacemos la petición:
+Si probamos como hicimos en el ejemplo anterior e introducimos una etiqueta `script` y hacemos la petición:
 
 ```javascript
 Soy el contenido del input
@@ -56,21 +58,19 @@ Soy el contenido del input
 
 Si inspeccionamos el código vemos que nos pinta el texto y nos ignora el _script_ sin pintarlo por pantalla, es decir, lo está ignorando por seguridad.
 
-<img src="./assets/01.PNG" style="zoom:67%;" />
-
-
+![01](assets/01.png)
 
-Pero podemos saltarnos esta seguridad haciendo el uso del evento *onerror* la etiqueta *img* como hicimos en el ejemplo anterior.
+Pero podemos saltarnos esta seguridad haciendo el uso del evento `onerror` la etiqueta `img` como hicimos en el ejemplo anterior.
 
-Vamos a hacer un primer ejemplo introduciendo un *alert* como ya hicimos:
+Vamos a hacer un primer ejemplo introduciendo un `alert` como ya hicimos:
 
 ```html
 <img src='x' onerror='alert("la hemos liao")'>
 ```
 
 Y nos mostaría el siguiente resultado:
 
-<img src="./assets/02.PNG" style="zoom: 50%;" />
+![02](assets/02.png)
 
 Incluso otro ejemplo sería modificar el _background_:
 
@@ -80,18 +80,17 @@ Incluso otro ejemplo sería modificar el _background_:
 
 Y veríamos nuestro fondo cambiado:
 
-<img src="./assets/03.PNG" style="zoom: 50%;" />
-
-
+![03](assets/03.png)
 
 >## Cómo solucionarlo
 
 Para solucionar esta vulnerabilidad podemos utilizar una librería de terceros llamada [_**DomPurify**_](https://www.npmjs.com/package/dompurify?activeTab=readme) que nos eliminará todo el _HTML_ peligroso y nos devolverá un _HTML_ limpio.
 
 Vamos a empezar por su instalación, abrimos nuestra terminal y lo instalamos:
 
-```
+```bash
 npm install dompurify --save
+npm install @types/dompurify --save-dev
 ```
 
 Ahora vamos dentro de _./src/app.tsx_ y vamos a refactorizar nuestro código y hacer uso de esta libería.
@@ -108,8 +107,8 @@ export const App: React.FC = () => {
 + const sanitizer = DOMPurify.sanitize;
 .....
 
--           <h2 dangerouslySetInnerHTML={{ __html: output }}></h2> 
-+    		<h2 dangerouslySetInnerHTML={{ __html: sanitizer(output) }}></h2>
+-     <h2 dangerouslySetInnerHTML={{ __html: output }}></h2> 
++     <h2 dangerouslySetInnerHTML={{ __html: sanitizer(output) }}></h2>
       <img src={logo} alt="logo" className={classes.image} />
     </div>
   );
@@ -124,4 +123,4 @@ Si volvemos a introducir el código malicioso por el input:
 
 Vemos que ya no modifica el _background_ de nuestra aplicación.
 
-<img src="./assets/04.png" style="zoom: 50%;" />
+![04](assets/04.png)
@@ -4,9 +4,9 @@ En este ejemplo vamos a ver cómo se comporta React ante un ataque XSS en el que
 
 Para ello vamos a tener un _input_ en el que vamos a poder escribir la URL a la que queremos navegar. Cuando pulsemos el botón de _Ir_ se nos navegará a la URL que hayamos escrito.
 
-# Manos a la obra
+## Manos a la obra
 
-> ## Instalación:
+> ## Instalación
 
 Vamos a ejecutar desde la línea de comandos **`npm install`** para instalar las dependencias que tenemos en nuestro _package.json_.
 
@@ -28,11 +28,11 @@ Abrimos el navegador y vamos a la url:
 
 Tenemos un _input_ donde vamos a introducir una dirección web. Cuando pulsemos el botón de _Ir_ nos navegará a la URL que hayamos escrito.
 
-_./src/app.tsx_
+_./src/app.tsx_:
 
 ```javascript
 ......
- <input
+    <input
       value={enlace}
       onChange={(e) => setEnlace(e.target.value)}
       className={classes.input}
@@ -50,11 +50,11 @@ Vamos a empezar probando a la URL de lemoncode:
 https://lemoncode.net
 ```
 
-<img src="./assets/01.png" style="zoom:67%;" />
+![01](assets/01.png)
 
 Vemos que nos navega correctamente a la página de lemoncode.
 
-<img src="./assets/02.png" style="zoom:67%;" />
+![02](assets/02.png)
 
 Ahora vamos a probar a introducir una URL maliciosa:
 
@@ -64,51 +64,84 @@ javascript: alert("la hemos liado");
 
 Vemos que nos muestra un alert con el mensaje que hemos escrito.
 
-<img src="./assets/04.png" style="zoom:67%;" />
+![04](assets/04.png)
 
 Si ahora vemos nuestro archivo _package.json_
 
-<img src="./assets/03.png" style="zoom:67%;" />
+![03](assets/03.png)
 
-Vemos que tenemos _react_ y _react-dom_ en la versión 17.0.1., podemos pensar que esto es un problema de la versión de _react_ y que si actualizamos a la última versión esto ya no nos va a pasar.
+Vemos que tenemos _react_ y _react-dom_ en la versión 17.0.1, podemos pensar que esto es un problema de la versión de _react_ y que si actualizamos a la última versión esto ya no nos va a pasar.
 
-Vamos a desinstalar _react_ y _react-dom_ y a instalar la última versión. Y hacemos lo mismo con los _types_.
-
-Empezamos borrando la carpeta de _node_modules_ y desinstalamos _react_ y _react-dom_:
-
-```bash
-npm uninstall react react-dom --save
-```
-
-Hacemos lo mismo con los _types_:
-
-```bash
-npm uninstall @types/react @types/react-dom --save-dev
-```
-
-Borramos el _package-lock.json_ e instalamos la última versión estable de _react_ y _react-dom_:
-
-```bash   
-npm install react react-dom --save
-```
-
-Y hacemos lo mismo con los _types_:
+Así que vamos a instalar la últmia versión de _react_, _react-dom_ y los typings:
 
 ```bash
-npm install @types/react @types/react-dom --save-dev
+npm install react@latest react-dom@latest
+npm install -D @types/react@latest @types/react-dom@latest
 ```
 
-Ahora arrancamos nuestra aplicación:
+Arrancamos la aplicación de nuevo:
 
 ```bash
 npm start
 ```
 
 Y probamos a introducir la URL maliciosa:
 
-```
+```js
 javascript: alert("la hemos liado");
 ```
+
 Y vemos que nos sigue mostrando el alert. Así que con la versión estable de _React_ nos sigue ocurriendo lo mismo. Podemos inyectar código malicioso en una etiqueta _anchor_.
 
-<img src="./assets/04.png" style="zoom:67%;" />
+![04](assets/04.png)
+
+>## Cómo solucionarlo
+
+Para solucionar esta vulnerabilidad necesitamos dos cosas:
+
+- Usar `encodeURI` para codificar el input del usuario
+- Usar una expresión regular para validar el input codificado
+
+A continuación, actualizamos _app.tsx_:
+
+```diff
+import React from "react";
+import logo from "./content/logo_2.png";
+import * as classes from "./app.styles";
+
+export const App: React.FC = () => {
+  const [enlace, setEnlace] = React.useState("");
+
+  return (
+    <div className={classes.root}>
+      <h1>Ataque Cross Site Scripting(XSS) con React ejercicio 2</h1>
+      <div className={classes.formContainer}>
+        <label htmlFor="enlace" className={classes.label}>Introduzca un enlace:</label>
+        <input
+          value={enlace}
+          name="enlace"
+-         onChange={(e) => setEnlace(e.target.value)}
++         onChange={(e) => {
++           const encoded = encodeURI(e.target.value);
++           const urlPattern = 
++             /^https?:\/\/(?:www\.)?[-a-zA-Z0-9@:%._\+~#=]{1,256}\.[a-zA-Z0-9()]{1,6}\b(?:[-a-zA-Z0-9()@:%_\+.~#?&\/=]*)$/;
++           if (urlPattern.test(encoded) || encoded === "") {
++             setEnlace(encoded);
++           } else {
++             setEnlace("https://www.google.es/");
++           }
++         }}
+          className={classes.input}
+        />
+
+        <a href={enlace} className={classes.button}>
+          Ir al enlace
+        </a>
+      </div>
+      <img src={logo} alt="logo" className={classes.image} />
+    </div>
+  );
+};
+```
+
+Ahora, al probar de nuevo veremos que si introduciumos una URL no válida, automáticamente el campo se setea con el valor _"https://www.google.es/"_
@@ -1,58 +1,60 @@
 # 02 React XSS - Ualapop
 
-En el siguiente ejemplo vamos a ver como se puede explotar una vulnerabilidad XSS en una aplicación React. Para ello vamos a insertar un código en el campo de descripción cuando creemos un nuevo producto. Este código va a ser un script que va a hacer que se muestre un mensaje de alerta cuando visitemos ese producto. 
+En el siguiente ejemplo vamos a ver como se puede explotar una vulnerabilidad XSS en una aplicación React. Para ello vamos a insertar un código en el campo de descripción cuando creemos un nuevo producto. Este código va a ser un script que va a hacer que se muestre un mensaje de alerta cuando visitemos ese producto.
 
-# Manos a la obra
+## Manos a la obra
 
->## Instalación:
+>## Instalación
 
-Hacemos un _npm install_ en el directorio de trabajo que es el _02-react-exercises/02-xss-react-ualapop_ e instalamos todas las dependencias de las 3 apps.
+Hacemos un `npm install` en el directorio de trabajo que es el _02-react-exercises/03-xss-react-ualapop_ e instalamos todas las dependencias de las 3 apps.
 
 ```javascript
 npm install
 ```
 
-Una vez instaladas nuestras dependencias vamos a hacer **`npm start`** para arrancar nuestras aplicaciones.
+Una vez instaladas nuestras dependencias vamos a hacer `npm start` para arrancar nuestras aplicaciones.
 
 ```javascript
 npm start
 ```
-Abrimos el navegador y vamos a la url: 
+
+Abrimos el navegador y vamos a la url:
 
 [**http://localhost:1234**](http://localhost:1234)
 
 >## Pasos
 
 Creamos un nuevo producto:
 
-
-<img src="./assets/01.png" style="zoom:67%;" />
+![01](assets/01.png)
 
 y en el campo descripción insertamos el siguiente código:
 
 ```html
 <img src='x' onerror='alert("la hemos liao")'>
 ```
+
 Nos quedaría de la siguiente forma:
 
-<img src="./assets/02.png" style="zoom:67%;" />
+![02](assets/02.png)
 
 Creamos el producto y nos vamos a la lista de productos:
 
-<img src="./assets/03.png" style="zoom:67%;" />
+![03](assets/03.png)
 
 Al hacer click en el producto que hemos creado nos saldrá el mensaje de alerta:
 
-<img src="./assets/04.png" style="zoom:67%;" />
+![04](assets/04.png)
 
-El error que hemos cometido es que cuando hemos reenderizado el componente de descripción no hemos sanitizado el contenido que nos llega del servidor. Hemos usado el método **`dangerouslySetInnerHTML`** que nos permite insertar código html en el componente. 
+El error que hemos cometido es que cuando hemos reenderizado el componente de descripción no hemos sanitizado el contenido que nos llega del servidor. Hemos usado el método `dangerouslySetInnerHTML` que nos permite insertar código html en el componente.
+
+_src/pods/product/product.component.tsx_:
 
-_src/pods/product/product.component.tsx_
 ```javascript
 <p dangerouslySetInnerHTML={{__html: product.description}}></p>
 ```
 
-## Solución
+>## Cómo solucionarlo
 
 Para solucionar este problema podríamos hacer lo mismo que hemos hecho en el ejercicio anterior, es decir, usar la librería **DOMPurify** para sanitizar el contenido que nos llega del servidor.
 
@@ -64,25 +66,20 @@ npm install dompurify --save
 
 Importamos la librería en el componente de descripción, y usamos el método **`sanitize`** para sanitizar el contenido que nos llega del servidor.
 
-_src/pods/product/product.component.tsx_
-
+_src/pods/product/product.component.tsx_:
 
 ```diff
 import React from "react";
 + import DOMPurify from 'dompurify';
 .....
 export const Product: React.FC<Props> = (props) => {
-	const { product } = props;
+  const { product } = props;
 + const sanitizer = DOMPurify.sanitize;  
-	return (
+  return (
 .....
 - <p dangerouslySetInnerHTML={{__html: product.description}}></p>
 + <p dangerouslySetInnerHTML={{__html: sanitizer(product.description)}}></p>
 .....
   );
 };
 ```
-
-
-
-