Domanda Malware Security Test on my new website!

hkproj · 17 Dicembre 2007

Salve a tutti, sono Hkproj, sono stato un po assente in quanto sto aggiornando le mie conoscenze verso il .net framework 3.5 ed anche i miei strumenti di sviluppo e cerco di studiare almeno 6 ore su 8 disponibili.
Allora, in questi ultimi giorni ho creato un piccolo servizio, che permette di accorciare l'url, proprio come tinyurl, con la sola differenza che puÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² proteggere il proprio url con una password, cosÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¬ che un non-invitato non possa guardare l'url.
Il servizio ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ sul sito www.hkproj.it e si chiama hkproj:cut (quando avrÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² soldi, comprerÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² un dominio ed uno spazio dedicato.).
Ecco le features:

Protezione dell'url
Bookmarklet
Supporto Ajax
Supporto JSon

Perfavore, fatemi un security test ed un test normale.
Praticamente ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ immune da:
SQL Injection in quanto usa i parametri (offerti dal .NET Framework) nelle query sql.
XSS: in quanto ogni campo ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ controllato da ASP.NET stesso. Quindi se si prova ad inserire un qualsiasi tag html, verrete reindirizzati ad una pagina Error.aspx.

Provate anche ad effettuare richieste AJAX 'maligne'.

Ed ovviamente provate il sito e ditemi com'ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨!
Grazie.

mustang-p51 · 18 Dicembre 2007

Bella iniziativa

Con il security test aspetta quelli un po' piu esperti di me

ctrl_alt_canc · 18 Dicembre 2007

usa il verdana come font e usa icone 32x32 e il sito ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ anche stupendo

grandissimo lavoro hk...userÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â solo questo d'ora in poi

uhm...un bug se cosi possiamo chiamarlo ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ che se nella pagina di risultato cambi l'url,nella pagina stessa viene mostrato l'url cambiato...

[attachment=704]

hkproj · 18 Dicembre 2007

Beh ovvio, in quanto non ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ niente di pericoloso, ma se provi a scrivere '<script>bla bla bla</script' verrai reindirizzato alla pagina Error.aspx.
Ciao! e grazie a tutti in anticipo ( o posticipo nel caso di ctrl e mustang).

[OffTopic]
Ctrl... in questi giorni (forse un mese) non entererÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² in msn in quanto studio ASP.NET poi devo ripassare WPF, e studiare WCF, oltre a continuare lo studio di C# 3 e VB9 e SQL.
Mi dispiace... comunque di solito riesco a trovare qualche minuto libero...
Ciao!
[/OffTopic]

ctrl_alt_canc · 18 Dicembre 2007

hkproj ha detto:
Beh ovvio, in quanto non ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ niente di pericoloso, ma se provi a scrivere '<script>bla bla bla</script' verrai reindirizzato alla pagina Error.aspx.
Ciao! e grazie a tutti in anticipo ( o posticipo nel caso di ctrl e mustang).

[OffTopic]
Ctrl... in questi giorni (forse un mese) non entererÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² in msn in quanto studio ASP.NET poi devo ripassare WPF, e studiare WCF, oltre a continuare lo studio di C# 3 e VB9 e SQL.
Mi dispiace... comunque di solito riesco a trovare qualche minuto libero...
Ciao!
[/OffTopic]

[ot]sisi tranq!anche io sono un po per i cazzi miei,buono studio[/ot]

hkproj · 18 Dicembre 2007

Ok, ho provato con links contenenti downloads e funziona. (fiuuuuu)

imported_Mixer · 18 Dicembre 2007

hkproj ha detto:
[OffTopic]
Ctrl... in questi giorni (forse un mese) non entererÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² in msn in quanto studio ASP.NET poi devo ripassare WPF, e studiare WCF, oltre a continuare lo studio di C# 3 e VB9 e SQL.
Mi dispiace... comunque di solito riesco a trovare qualche minuto libero...
Ciao!
[/OffTopic]

Ti invidio... L'avessi io una voglia cosÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¬...

gube92 · 18 Dicembre 2007

a me quella voglia viene na volta ogni settimana e dura 7 giorni ^^ :asd:

hkproj · 19 Dicembre 2007

lool, ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ questione di passione. Il giocatore di calcio non puÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² restare un giorno senza allenamenti

Langy · 19 Dicembre 2007

Complimenti per il progetto, solo una cosa non mi ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ chiara....

se creo un url per www.pincopallino.com e poi voglio ricrearlo o lo vuoi creare un altro utente puo' farlo?

io ho fatto una prova con www.pincopallino.com su firefox e me l'ha creato.
Dopo ho riprovato da firefox e mi dava gia' il redirect, allora ho pensato che fosse memorizzato nel cookie, cosÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¬ ho provato da explorer a rigerenarmi www.pincopallino.com ma mi da sempre quell'url.

c'ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un controllo sull'ip?

dark shadow · 19 Dicembre 2007

veramente i miei complimenti.. ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ raro trovare persone con la tua voglia ^^ scrivo un articolo sul blog se nn ti dispiace..

hkproj · 19 Dicembre 2007

@Langy: No, in quanto ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ inutile ricreare lo stesso url piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ volte, occuperebbe solo spazio inutile nel database...
se mi dai una ragione per cui il sito dovrebbe contenere piÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¹ url con lo stesso codice, posso modificarne il comportamento.
Grazie mille a tutti!

Langy · 19 Dicembre 2007

ok ecco un esempio pratico:

langy vuole creare un link breve per www.salvatore-aranzulla.com/fanculo/ e ci mette una password.

crack-in tra 1 anno vuole creare lo stesso url perchÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ vuole metterlo su nococozza e impostare una password sua.
Povero crack-in, tra 1 anno trovera' l'url occupato.

hkproj · 19 Dicembre 2007

@Dark Shadow: Si grazie Dark.
@Langy:
Beh questo ÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â¨ un motivo valido.. ne terrÃƒÆ’Ã†â€™Ãƒâ€šÃ‚Â² conto per la versione 2.0 del sito (che creero nelle vacanze di natale).
Grazie mille a tutti!

orakool · 19 Dicembre 2007

ottimo lavoro!

[ot]ne hai di voglia eh? ti invidio :asd:

[/ot]