- Katılım
- 4 Şub 2018
- Konular
- 18
- Mesajlar
- 159
- Reaksiyon Skoru
- 15
- Altın Konu
- 0
- TM Yaşı
- 8 Yıl 4 Ay 8 Gün
- Başarım Puanı
- 57
- Yaş
- 22
- MmoLira
- 3
- DevLira
- 0
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
benim filesimde mysql kilidi var sanırım buda birnevi açık gibi navicattan item editlediğim ve kaydettiğimde mesela value0=0 bunu value0=1 yapıyorum ama yine 0 a dönüyorAçıklama (Sakın Okuma)
Forumda bir çok kişi serverfiles paylaşıyor. Peki neden bedavaya paylaşıyorlar? Bazıları iyilik ve tanınmak için bazılarıysa pvp işleriyle uğraşan heyecanlı yeni server açıcak olan developerlerin oyununa zarar vermek için yerleştirdikleri açıklarla mysql sunucusuna özel password şifreler koyuyor yada resimde gördüğünüz gibi örnekte server içerisine komutlar yerleştirerek shutdown edebiliyorlar veya item kodu yazabiliyorlar. Bu şekilde ya edit yapıyorlar itemcide satıyorlar yada server sahibini tehdit ederek para istiyorlar. Bunlar yaşanmamış olaylar değil, biliyorsunuz? Forumda paylaşılan bir serverfilesi (o kişi şuan banlanmış) neyse indirdim ve cmd.cpp'yi açınca gördüğüm kod beni şaşırttı. Ne gm nede implementor gibi birşey yetkisi yok. Kısacası yapmanız gerekenlere tavsiye vericek olursam (edit kontrol sistemi) ve navicata girince users database kısmından navicata giriş yetkisi olan kullanıcı adlarını kontrol etmeniz ve bilmediklerinizi delete yapmanızdır. Ayrıca game üzerindeki açıklarada göz gezdirmeyi unutmayın. Genelde açığı yerleştirenler cmd.cpp'yi tercih ediyor. Ayrıca questleri'de unutmamak gerek 2013 yıllarında metintwo serverfilesini hepiniz bilirsiniz? Bu serverfileste olan gm paneli questi oyuna örnek veriyorum (DreamFancy) adında bir kullanıcı girince ona tam yetki veriyor ve gm quest paneline nickinden dolayı erişmesini sağlıyordu. Serverfiles paylaşan kişiler quest yoluylada açıklar koymaktadır. Tavsiyem serverfilesinizde çok güzel ve sağlam bir quest temizliği yapmanızdır. Sıfırdan game ve alt yapı files tasarlamakta güvenliğiniz için çok önemlidir. Ancak mysql user kontrol etmeyi ve gereksiz questleri filesinizden temizlemeyi unutmayın. Hem cpu'yu rahatlatacak hemde güvenliğinizi sağlayacaktır. Sakın okumayı yukarıya neden yazdığım kısmına gelirsek buraya kadar okumanızı sağladığım için yazdım.
Özetlemek gerekirse açıklar genellikle nerede olur?
1. Game Source / cmd.cpp kodlara göz gezdirin
2. Questlerde olabilir bilmediklerinizi silin veya temizlik yapın.
3. Navicat mysql users tablosunu kesinlikle kontrol edin.
4. İndirdiğiniz metin2 site panellerinin içinde backdoor yada exploit olabilir.
- Katılım
- 2 Mar 2018
- Konular
- 1
- Mesajlar
- 12
- Online süresi
- 2h 42m
- Reaksiyon Skoru
- 3
- Altın Konu
- 0
- TM Yaşı
- 8 Yıl 3 Ay 12 Gün
- Başarım Puanı
- 40
- MmoLira
- 62
- DevLira
- 0
mysql açığı 2089M zamanından beri ortada olan bir açık.
metintwo quest açığı nerden baksan 5 yıl oluyor.
src komut açığı desen o da rahat 3 yıldır piyasada görülen bir açık.
gel görki bu konunun yeni açılması,hatta bu tür basit açıklara dikkat edilmesini söylemek bile Türklerin ne kedar geride oldugunun göstergesi.
şunu da ekliyeyim; yalnızca src ve files açıklarına odaklanmayın siz onlarla uğraşırken adam çoktan python açığı koymuştur. python açıkları da hayli fazladır. örnek if (nickname == "xxx") koşullu olarak yapılan
uiwhisper.pye yalnızca ismi xxx olan kişide görünecek bir buton ekleyip o butona tıklayınca karşı tarafı oyundan atması bile sağlanabilir.
bu yüzden büyük çapta server açıcak her kişinin 0 dan kendi filesini oluşturması
orjinal rain packı 40kya optimize etmesi,orjinal 0 source kullanması hem sunucu hızı,hem oyun kalitesi hem de güvenlik açısından çok daha iyi olucaktır.
metintwo quest açığı nerden baksan 5 yıl oluyor.
src komut açığı desen o da rahat 3 yıldır piyasada görülen bir açık.
gel görki bu konunun yeni açılması,hatta bu tür basit açıklara dikkat edilmesini söylemek bile Türklerin ne kedar geride oldugunun göstergesi.
şunu da ekliyeyim; yalnızca src ve files açıklarına odaklanmayın siz onlarla uğraşırken adam çoktan python açığı koymuştur. python açıkları da hayli fazladır. örnek if (nickname == "xxx") koşullu olarak yapılan
uiwhisper.pye yalnızca ismi xxx olan kişide görünecek bir buton ekleyip o butona tıklayınca karşı tarafı oyundan atması bile sağlanabilir.
bu yüzden büyük çapta server açıcak her kişinin 0 dan kendi filesini oluşturması
orjinal rain packı 40kya optimize etmesi,orjinal 0 source kullanması hem sunucu hızı,hem oyun kalitesi hem de güvenlik açısından çok daha iyi olucaktır.
- Katılım
- 4 Ağu 2016
- Konular
- 65
- Mesajlar
- 1,625
- Çözüm
- 2
- Online süresi
- 5d 4h
- Reaksiyon Skoru
- 982
- Altın Konu
- 2
- TM Yaşı
- 9 Yıl 10 Ay 12 Gün
- Başarım Puanı
- 254
- MmoLira
- 1,590
- DevLira
- 18
O kilit değil filesin txt' dir db içerisindeki item_names.txt ve item_proto.txt den editleniyor filesden filese değişir, istenirse navicata çevrilebilir.
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
- Kilitli
