டெவலப்பர் "காசோலைகளை" சரிபார்க்கும் பின்னர் தரவுகளைக் கண்டறிந்தது - மார்ச் மாதம் இருந்து இணைய சேவைகளில் தயாரிக்கப்படும் அனைத்து கொள்முதல்களையும் காணலாம்.
கூட்டாட்சி வரி சேவை (FTS) சில சேவைகளின் மூல குறியீடு பொது அணுகலில் உள்ளது, மேலும் கொள்முதல் செய்த பயனர்களின் தரவு - கசிவு சாத்தியமான அச்சுறுத்தலின் கீழ். இந்த முடிவுகளை பயனர் "Habra" Anton Piskunov வந்தது.
டெவலப்பர் "காசோலைகளை" பயன்பாட்டிற்கு கவனத்தை ஈர்த்தது. இது மின்னணு வடிவத்தில் பண காசோலைகளை பெறவும் சேமித்து வைக்கவும், விற்பனையாளரின் மனசாட்சியை சரிபார்த்து, FTS க்கு புகார் அளிப்பதைப் பார்க்கவும்.
பயன்பாடு பயன்படுத்தி, பயனர் எந்த சேவை அல்லது கடையில் வரிசையில் முடித்த பின்னர் நிதி தரவு அறிக்கை (OFD) அனுப்புகிறது மின்னணு காசோலை மீது QR குறியீடு ஸ்கேன் முடியும். உதாரணமாக, yandex.ied இல் வரிசைப்படுத்திய பிறகு, Piskunov Yandex OIS இலிருந்து காசோலை வந்தது.
ஸ்கேனிங் பிறகு, வரிசையில் முழு தரவு காசோலை ஒரு மின்னணு நகல் பின் இணைப்பு தோன்றும். மார்ச் 4, 2021 அன்று, டெவெலப்பர்கள் "என் காசோலைகள் ஆன்லைன்" செயல்பாட்டிலிருந்து "காசோலைகளை காட்சிப்படுத்துவதன் மூலம்" சரிபார்க்கும் காசோலைகளை "புதுப்பித்தனர்."
"Yandex.edi", "டாக்ஸி", "ஸ்கூட்டர்" மற்றும் மற்றவர்கள், "எனது காசோலைகள்" பிரிவில் "என் காசோலைகள்" பிரிவில் உள்ள சேவைகளுக்கு இணைக்கப்பட்ட ஒரு தொலைபேசி எண்ணைக் குறிப்பிடுக இந்த சேவைகளில் அனைத்து நடவடிக்கைகளுக்கும்.
Piskunov இந்த தரவு அனைத்து நன்றாக பாதுகாக்கப்பட்டது எப்படி சரிபார்க்க முடிவு. இதை செய்ய, அவர் இணைய மற்றும் ஒரு எளிய ப்ராக்ஸி பயன்பாடு இடையே இடைவெளி வைத்து, பயன்பாடு நெட்வொர்க் செயல்பாடு பதிவு, "பொத்தான்கள் மீது pumbled."
"எக்ஸ்பிரஸ் கட்டமைப்பை பயன்படுத்தி nodejs மீது எளிய பயன்பாட்டை இது ickt- Mobile.nalog.ru:8888, ickt- Mobile.nalog.ru:8888 முகவரியில் இறுதி முடிவு என்று மாறியது. பயனர் அங்கீகார நுட்பம் நீங்கள் சரியாக "அமர்வு" தலைப்பு, சர்வர் பக்கத்தில் உருவாக்கப்பட்ட சில சுய-பற்றாக்குறை டோக்கன் இது மதிப்பிடப்பட்டது என்றால் தரவு அனுமதிக்கிறது, "Piskunov சேர்க்கிறது.
நீங்கள் "EXIT" பொத்தானை அழுத்தினால் "காசோலைகள்" பயன்பாடு "காசோலைகள்" பயன்பாட்டில், டோக்கன் இயலாமை ஏற்படாது, அது தொடர்கிறது. மேலும், பயனர் அதன் அனைத்து அமர்வுகளையும் பார்க்க அல்லது அனைத்து சாதனங்களிலும் அவற்றை முடிக்க முடியாது. "எனவே, அணுகல் டோக்கன் சமரசம் செய்யப்படுவதாக நீங்கள் எப்படியாவது புரிந்து கொண்டாலும், அதை மீட்டமைக்க எந்த வாய்ப்பும் இல்லை, இதன்மூலம் இந்த நேரத்தில் இருந்து உத்தரவாதம் இல்லை, இதன் மூலம் உங்கள் தரவை ஒரு திட்டமிடப்பட்ட தாக்குதல் அணுகல் இல்லாததால்," டெவலப்பர் எழுதுகிறார்.
பயன்பாட்டின் கிரானின் விஷயத்தில் அவர் குறிப்பிட்டார், இது தொடர்பில் உள்ள நோயறிதல் தரவை அனுப்புகிறது, அல்லது FTS இலிருந்து, ரஷ்யாவின் FSUE GNIIVC FTS (டெவலப்பர் "காசோலைகள் சரிபார்க்கப்பட்டது" - VC .Ru), மற்றும் சென்ட்ரி டொமைன் மீது. ஸ்டுடடியார்.
அதற்குப் பிறகு, Gitlab இல் உள்ள StudiotG பொது களஞ்சியங்களுக்கான குறிப்புகளை அவர் குறிப்பிட்டார், இது Google குறியீட்டில் அமைந்துள்ளது, டெவெலப்பரின் படி, ஒரு வருடத்திற்கும் மேலாக. களஞ்சியங்களில், "LKIO", "LKIP", "LKUL" சரிசெய்தல் கொண்ட கோப்புறைகளை அவர் கண்டார். அவர்கள் டொமைன் nalog.ru - lkio.nalog.ru, lkip.nalog.ru மற்றும் lkul.nalog.ru.
"கண்டுபிடிக்கப்பட்ட ஆதாரங்கள் FTS சேவைகளுடன் தொடர்புடையது என்று சமரசத்திற்காக, போர்க்கள வலை சேவையகத்தில் Uppod-styles.txt கோப்பின் முன்னிலையில் ஒரு எளிய காசோலை, ஒரு தற்செயலான தற்செயல் இருக்க முடியாது," என்று Piskunov எழுதுகிறார்.
அவர் சரிபார்க்கும் உண்மையான டெவலப்பர் "காசோலைகள்" - Studiotg. IT ஆலோசனை மற்றும் மென்பொருள் வளர்ச்சியில் ஈடுபட்டுள்ள "ஸ்டுடியோ டிஜி" வலைத்தளம், திட்டங்களில் இருந்து "வரி செலுத்துவோர் தனிப்பட்ட கணக்கு" ஆகும்.
Piskunov நிறுவனத்தின் தவறு, வரி சேவை குறியீட்டின் மூல குறியீடு பொது அணுகலில் உள்ளது என்று நம்புகிறார். VC.RU இன் தலையங்க அலுவலகம் ஒரு கோரிக்கையை அனுப்பி, FTS மற்றும் ஸ்டுடியோ டிஜி ஆகியவற்றிலிருந்து கருத்துக்களை எதிர்பார்க்கிறது.
# செய்தி # FTS.
ஒரு ஆதாரம்