CAVeter Posted May 25, 2020 Posted May 25, 2020 سئوالی درباره امنیت در FMSoft uniGUI Web Application Framework داشتم آقای مهاجری ممنون میشم بنده راهنمایی کنید. فرض کنید شما یک برنامه حسابداری خیلی ساده با FMSoft uniGUI پیاده سازی کردید، و خروجیش به صورت DLL و EXE هست. فایل هم با نرم افزار هایی که اطلاعات فشرده و مخفی میکنند، امنیت فایل را بالا بردید و دستور ارتباط با دیتابیس هم که شامل آیپی، نام کاربری و کلمه عبور هست به صورت رشته ای از کد نوشتید. حالا فرض کنید یک کاربر عادی که داره از سیستم استفاده میکند هکر هم هست و فایل DLL یا EXE دانلود میکند بعد با استفاده از مثلا نرم افزار PackerBreaker v1.0.4 فایل DLL یا EXE که با استفاده از نرم افزار هایی مثل UPX یا MPRESS یا ASPack کد شده است را به راحتی از حالت کد شده خارج مینماید. سپس با استفاده از نرم افزار Resource Tuner فایلی که از حالت کد شده خارج شده است را باز میکند و در قسمت RC Data گزینه TUniMainModule را باز میکند در این قسمت تمام ارتباطات با پایگاه داده قرار داده شده است به راحتی هکر میتواند Query ها را خوانده و آنها را تغییر دهد و یا Query بنویسد که تمام اطلاعات پایگاه داده را حذف نماید و بعد از تغییر فایل آن فایل را اجرا نماید تا تغییرات اعمال شود. آقای مهندس مهاجری برای حل این مشکل بسیار خطرناکی که فرمودم راه حل شما چیست؟؟؟؟؟ Quote
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.