Przetestujcie mnie i hakujcie

Odpowiedz Nowy wątek
2011-09-27 20:10
0

Witam jestem nowy na tym forum,lecz może nie koniecznie początkujący.
Chciałbym ,aby użytkownicy tego forum pobawili się przez chwilę w hakerów,ataki xss,
injection itp.
Stworzyłem aplikacje(strona logowania,rejestracji,zakładania sklepu i wystawiania produktów),nad grafiką jeszcze nie pracowałem,więc się nie zrażajcie:).
Oto moja stronka:
https://178.37.19.189/logowanie.cshtml
kod aktywacji 111111111111111111 18 X 1.Chciałbym,aby aplikacja ,jak i baza dostała w kość.
Strona zrobiona od podstaw w Asp.Net,CSHTML,JS + element silverlight.
Do prawidłowego działania strony logowania i rejestracji wymagana jest wtyczka Silverlighta,strona powinna pracować prawidłowo prawie na wszystkich przeglądarkach ,oprócz chrome,nad tym będę jeszcze pracował.
Mam prośbę,powiedzcie na czym się wysypało.

edytowany 2x, ostatnio: xRidx, 2011-09-27 20:22

Pozostało 580 znaków

2011-09-27 22:03
0

A jaki jest użytkownik / hasło?


Szacuje się, że w Polsce brakuje 50 tys. programistów

Pozostało 580 znaków

2011-09-27 22:20
0
vpiotr napisał(a)

A jaki jest użytkownik / hasło?

Nie ma,o to mi chodzi aby użytkownik przeszedł cały proces rejestracji i logowania ,założył sklep,popróbował przy tym coś zmajstrować:).

Ps parę już ciekawych requeścików poleciało-jeśli chodzi o XSS.Wiem już jeszcze nad czym muszę popracować:),ale dziękuję i hakujcie dalej(bawcie się).Jutro nie, będzie serwer dostępny ,bo dalej biorę się do pracy.

PS.Mam tylko pytanie-czemu testujecie tylko 3 strony(logowania,rejestracji i odzysku hasła)?To jest przedrostek,dalej są bardziej skomplikowane strony.

edytowany 2x, ostatnio: xRidx, 2011-09-27 23:08

Pozostało 580 znaków

2011-09-28 00:15
0

Do modów-ten wątek do ocen i recenzji należałoby chyba przenieść?


"Sugeruję wyobrazić sobie Słońce widziane z orbity Merkurego, a następnie dupę tej wielkości. W takiej właśnie dupie specjalista ma teksty o wspaniałej atmosferze, pracy pełnej wyzwań i tworzeniu innowacyjnych rozwiązań. Pracuje się po to, żeby zarabiać, a z resztą specjalista sobie poradzi we własnym zakresie, nawet jeśli firma mieści się w okopie na granicy obu Korei."
-somekind,
konkretny człowiek-konkretny przekaz :]
Niekoniecznie... ale skoro sobie tego życzysz Bracie, to proszę bardzo... :] - madmike 2011-09-28 00:16
Sorki za problem ,jeszcze się nie łąpie w Tutaj w pod forach .Właśnie zwiedzam. - xRidx 2011-09-28 00:22
No problem... :D - madmike 2011-09-28 00:24

Pozostało 580 znaków

2011-09-28 01:13
0

Dziękuję wszystkim,za przetestowanie aplikacji.Jeszcze jutro będę,czekał na wasze opinie,nikt się nie wypowiadał jak do tej pory jak z bezpieczeństwem ogólnie to wygląda.Parę ciekawych requestów XSS udało mi się zaobserwować,ISS zablokował,ale nie o to chodzi-będę musiał popracować jeszcze żeby zrobić to z poziomu aplikacji.

PS.Szkoda ,tylko że nikt nie odważył się pójść dalej,a nie tylko bałaszował po 3 formularzach(rejestracji ,logowania i odzyskiwania hasła-aplikacja jest troszeczkę bardziej rozbudowana.

Mimo to jeszcze raz DZIĘKUJĘ.

Pozostało 580 znaków

Odpowiedz
Liczba odpowiedzi na stronę

1 użytkowników online, w tym zalogowanych: 0, gości: 1, botów: 0