فعال سازی Target در Shortcut

وقتی برای برنامه ای با  Microsoft visual studio ستاپ میسازید فایل های Shortcut ی که ساخته میشن Target شون غیر فعاله ، مشکل این غیر فعالی اینه که گزینه  Open file location یا همون Find target در فایل Shortcut درست کار نمی کنه. حالا برای رفع این مشکل چه کاری میشه انجام داد ؟
ابتدا باید فایل ستاپ ساخته شده با پسوند .msi رو با نرم افزار Orca  باز کنید. حالا از فهرست سمت چپ (Tables) گزینه Property رو انتخاب و در پنل سمت راست یک ردیف با نام DISABLEADVTSHORTCUTS ومقدار ۱ اضافه نمایید. فایل رو ذخیره کنید .

orca

۰۳
اسفند ۱۳۹۲
نویسنده
دیدگاه‌ها بدون دیدگاه
برچسب‌ها

٬ ٬ ٬ ٬ ٬

سایت سبد کالای حمایتی

امروز یه سر رفتم تو سایت «سبد کالای حمایتی» به آدرس yaranehkala.ir ببینم چه خبره . جالبه که مثل همشه برنامه نویسی سایت های دولتی رو به افراد کم سواد از نظر برنامه نویسی میدن و … حالا شرح این مشکل : تو این سایت بعد از وارد کردن کد ملی و CAPTCHA به شما میگه که سبد به شما تعلق میگیره یا نه و اگه میگیره شماره کارت بانکی شما چنده (۶ شماره اول و ۴ شماره آخر کارت رو نمایش میده) .
تا اینجا که مشکلی نیست! راستی هدف CAPTCHA چی بود ؟ این که فقط یه انسان بتونه با فرم های سایت کار کنه و اطلاعات بگیره.
چه طورمیشه CAPTCHA این سایت رو دور زد ؟ کافیه یه نگاه به Source صفحه بندازید . اطلاعاتی که از طریق متد POST ارسال میشه به شرح زیر هست :
nationalId : کد ملی
captchaCode : کد امنیتی
passline_enc : یه کد مثل
Wk5DWjRVUUpxL2FnTTlnSVpCd3N1UVRiU2JRRTVXNXJzbGltTjdjMVJUTkVlK1UrYkYvcnU5emNJVmJUaXJiZQ==

این کد (passline_enc) تو هر بار باز شدن صفحه تغییر میکنه و در حقیقت همون کد امنیتی هست که کد شده .برای بدست آوردن کد امنیتی باید این رشته رو دیکد کنیم ، اما چطور ؟؟
نیازی نیست به خودتون سخت بگیرید .
شما می تونید تو هر بار ارسال فرم همین مقدار رو برای سایت ارسال کنید در نتیجه کد امنیتیش هم تغییری نمی کنه .
برای این نمونه که گفتم کد امنیتیش میشه ZDDCWD

با قرار دادن کد (passline_enc) در ادامه این لینک می تونید کد امنیتی رو مشاهده کنید.

در نتیجه یه آدم پلید میتونه با نوشتن یه اسکریپت ساده تمام کدملی هایی که سبد کالا می گیرن رو به همراه ۱۰ رقم از شماره کارت بانکی افراد به دست بیاره.

۱۲
بهمن ۱۳۹۲
نویسنده
دسته‌ها امنیت
دیدگاه‌ها بدون دیدگاه