HERAKLES Otomatik Avlı kalıcı sunucu. 19 Haziran'da açılıyor. Atius & Wizard güvencesiyle hemen kayıt ol, ön kayıt ödülleri aktif. HEMEN TIKLA!
Saolasn hoczm benom sw dede atak filan hata veriyordu
SAOLASIN HOCAM DENEYECEMAçıklama (Sakın Okuma)
Forumda bir çok kişi serverfiles paylaşıyor. Peki neden bedavaya paylaşıyorlar? Bazıları iyilik ve tanınmak için bazılarıysa pvp işleriyle uğraşan heyecanlı yeni server açıcak olan developerlerin oyununa zarar vermek için yerleştirdikleri açıklarla mysql sunucusuna özel password şifreler koyuyor yada resimde gördüğünüz gibi örnekte server içerisine komutlar yerleştirerek shutdown edebiliyorlar veya item kodu yazabiliyorlar. Bu şekilde ya edit yapıyorlar itemcide satıyorlar yada server sahibini tehdit ederek para istiyorlar. Bunlar yaşanmamış olaylar değil, biliyorsunuz? Forumda paylaşılan bir serverfilesi (o kişi şuan banlanmış) neyse indirdim ve cmd.cpp'yi açınca gördüğüm kod beni şaşırttı. Ne gm nede implementor gibi birşey yetkisi yok. Kısacası yapmanız gerekenlere tavsiye vericek olursam (edit kontrol sistemi) ve navicata girince users database kısmından navicata giriş yetkisi olan kullanıcı adlarını kontrol etmeniz ve bilmediklerinizi delete yapmanızdır. Ayrıca game üzerindeki açıklarada göz gezdirmeyi unutmayın. Genelde açığı yerleştirenler cmd.cpp'yi tercih ediyor. Ayrıca questleri'de unutmamak gerek 2013 yıllarında metintwo serverfilesini hepiniz bilirsiniz? Bu serverfileste olan gm paneli questi oyuna örnek veriyorum (DreamFancy) adında bir kullanıcı girince ona tam yetki veriyor ve gm quest paneline nickinden dolayı erişmesini sağlıyordu. Serverfiles paylaşan kişiler quest yoluylada açıklar koymaktadır. Tavsiyem serverfilesinizde çok güzel ve sağlam bir quest temizliği yapmanızdır. Sıfırdan game ve alt yapı files tasarlamakta güvenliğiniz için çok önemlidir. Ancak mysql user kontrol etmeyi ve gereksiz questleri filesinizden temizlemeyi unutmayın. Hem cpu'yu rahatlatacak hemde güvenliğinizi sağlayacaktır. Sakın okumayı yukarıya neden yazdığım kısmına gelirsek buraya kadar okumanızı sağladığım için yazdım.
Özetlemek gerekirse açıklar genellikle nerede olur?
1. Game Source / cmd.cpp kodlara göz gezdirin
2. Questlerde olabilir bilmediklerinizi silin veya temizlik yapın.
3. Navicat mysql users tablosunu kesinlikle kontrol edin.
4. İndirdiğiniz metin2 site panellerinin içinde backdoor yada exploit olabilir.
Adam usr dosyalarının içerisine kendi ip ve şifresini enjekte etmiş istediği an game ve mysql a erişim sağlayabiliyor yani kontrol edin
Şu an konuyu görüntüleyenler (Toplam : 0, Üye: 0, Misafir: 0)
Benzer konular
- Kilitli
